Mejoras para la Gestión de

Delegaciones Remotas en

Windows Server 2003 R2

David Cervigón LunaMicrosoft IT Pro Evangelistdavidce@microsoft.comhttp://blogs.technet.com/davidcervigonhttp://blogs.technet.com/windowsvista

AGENDA Retos de los escenarios de delegaciones

remotas DFS en Windows Server 2003 R2

Espacios de Nombres Replicación Administración

Escenarios de Uso de DFS Colección de datos en el sitio Central Publicación de contenido a las delegaciones Documentación para usuarios móviles

Gestión de la Impresión

Retos de los escenarios de Delegaciones Remotas

La WAN Bajo ancho de banda y alta latencia

Puedes comprar ancho de banda, pero no bajar la latencia. Los gastos de mantenimiento son un buen porcentaje de los

gastos de IT Existen protocolos optimizados para su uso en LAN

BITS, Http, Modo Cache de Exchange... Pero muchos otros todavía no son eficientes en este

escenario: Archivos: Muchos tráfico de ida y vuelta

A las aplicaciones les gusta mirar dentro de los archivos SMB/CIFS son “charlatanes” Las shells agravan la situación

Impresión: Los datos renderizados viajan hasta el servidor donde esta la impresora.

Autenticación: latencia cuando se realiza a través de la WAN

La Administración Administración en las Delegaciones

Pocos Administradores o incluso ninguno. Se reúnen múltiples roles en la misma persona

Las copias de seguridad obtenidas por usuarios normales son caras y poco fiables.

Límites de la delegación de permisos difíciles de mantener Administración en los sitios centrales

Los administradores de las oficinas remotas están en los sitios centrales, trabajando remotamente. En ocasiones incluso las grandes sedes se tratan como oficinas

remotas. Administradores que trabajan 24x7 en modelos de “follow the sun”

Se necesitan herramientas de administración que: Sean escalables. Sirvan para manejar muchos servidores, cada uno de ellos con

muchos roles simultáneos. Los empleados en las delegaciones deben ser tan

productivos (o más) como los de las oficinas centrales.

DFS en Windows Server 2003 R2

¿Que es DFS? (1)

\Office\Sistemas \Escritorio \Servidores

\\Server1

\SAP\Siebel

\\Server2\usuarios\departamentos\documentos

\\Server3

\Proyectos\Desarrollo

\\Server4\Legal\Clientes

\\Server5

\Sistemas\aplicaciones\datos\Clientes

\\Servidor\publico

¿Que es DFS? (2)

\aplicaciones\users\documentos\departamentos

\\Server1

\aplicaciones\users\documentos\departamentos

\\Server2\aplicaciones\users\documentos\departamentos

\\Server3

\aplicaciones\users\documentos\departamentos

\\Server4\aplicaciones\users\documentos\departamentos

\\Server5

\users\documentos\departamentos

\\dominio.com\datos

\aplicaciones

\\Servidor\aplicaciones

Capacidades Espacio de Nombres: Virtualiza servidores

de Ficheros Replicación: Sincronización entre ellos Escala: Cientos de servidores, entre

diferentes dominios Gestión

Nueva MMC 3.0 para DFS * Soporta todas las topologías Informes HTML y Diagnósticos * MOM Management Pack *

Eficiencia en la WAN Replica solo las partes de los archivos que

cambian (RDC) * Granularidad de 15min en la

programación y regulación * Enruta al cliente al servidor más cercano

vía los Espacios de Nombres Previene failovers entre delegaciones *

Disponibilidad Algoritmo de Replicación auto-reparable * Failover y Failback Multinivel Las carpetas compartidas funcionan con

Shadow Copy Trabajo Offline para sitios desconectados Almacén de configuración de alta

disponibilidad (Directorio Activo) Define prioridades a link targets dentro de

cada site *

Escenarios que hace posible un único sistema Distribución de información de los sitios

centrales a las delegaciones. Aplicaciones, Documentos,

Actualizaciones, etc. Coleccionar ficheros de las delegaciones en

los sitios centrales. Elimina la necesidad de copias de

seguridad en las delegaciones. Información siempre disponible para

usuarios móviles.

* =Nuevo en R2

Arquitectura

Estructuras físicas y caches

Espacios de Nombres DFS en R2 Windows Server 2003

Las referencias pueden ser ordenadas por proximidad al sitio (Site costing).

Los servidores DFS pueden albergar raíces de múltiples espacios de nombres DFS.

Los servidores DFS pueden albergar la raíz para antiguos servidores de ficheros UNC Interceptan antiguos \\servidor\recurso como nuevas raíces DFS Configurado usando el File Server Migration Toolkit

Windows Server R2 Mejor administración

Renombrado de enlaces Delegación implementada en la consola Menos conceptos que recordar para el usuario

Posibilidad de definir prioridades en los destinos de carpetas en los sites (servidores preferidos) Evita failovers entre delegaciones remotas

Mejor control sobre el failback de los clientes

Ejemplo de Espacio de Nombres

Raiz: De dominio: \\empresa.es\publico Stand-Alone \\Datos\publico

Carpeta: Ej: \\empresa.es\publico\aplicaciones

Destinos: \\server1\aplicaciones \\server2\aplicaciones

Replicación DFS en R2 La Replicación DFS es se basa en una tecnología de replicación de

ficheros que junto con los Espacios de Nombres ofrece un sistema de archivos distribuidos, de alta disponibilidad, optimizado para la WAN

Reemplaza(rá) a FRS Re-diseñado completamente de cara a una mejor disponibilidad y

rendimiento. Incluye nuevas características de administración

Consola MMC, configurado vía AD, chequeo de salud y monitorización via proveedor WMI, capacidades de informes y diagnosis, MOM pack.

Utiliza Remote Differential Compression para enviar solamente los cambios realizados en los archivos

Conexión Transmisión de 3.5 MB

Transmisión de la “delta”

Modem 56K bps 10 minutos10 minutos 3 segundos3 segundos

ADSL 500K bps 70 segundos70 segundos <1 segundo<1 segundo

Factores de reducción del ancho de banda

RDC vs. Transferencia completa del archivo

409

400

350

300

250

200

150

100

50

0

292

92

4130311715133

450

.VSD318 K

.DOC489 K

.DOC2.6 M

.MPP241K

.PPT594K

.XLS2.4M

.ZIP348K

.HTM425K

.PPT3.9M

.PST293M

Resumen de características de la Replicación DFS

Win 2000 Win 2003 Win 2003 SP1 Win 2003 R2

Replicación FRS FRS FRS Replicación DFS

Reutilización de Topología No No No Si

RDC No No No Si (Cross-File en Enterprise Edition)

Control del ancho de banda No No No Si

Granularidad de la programación del ancho de banda

1 hora 1 hora 1 hora 15 minutos

Escalabilidad (conexiones) 200 200 200 ~1000

Escalabilidad (archivos) 250k 250k 250k Sin límites

Auto-recuperación No No No Si

Delegación de la Administración No No No Si

Como funciona la Replicación

Filtra ficheros no deseados

Intercambia VVsCalcula VV

Obtiene actualizaciones

Update

Notificación de cambios

Δ

Establish Session and Request for Change Notify

NTFSUSN

journal

Escribe la entrada en la DDBB, espera 3 segundos, DDBB notifica la sincronización

Sending Server

Receiving Server

Δ

Envía Actualizaciones

Recibe actualizacionesCompara con la BBDD

Pide el fichero

Almacena el fichero (si no lo estaba ya o si no

ha cambiado)Sirve el archivo

Protocolo RDC

Almacena el archivo en el staging

NTFSRenombra el fichero

Archivo Actualizado

En un lugar de la Mancha de

cuyo

nombre no quiero

acordarme

no ha mucho que vivía un

antigua, rocín flaco y galgo

corredor

hidalgo de los de adarga

Ejemplo de RDC

Archivo Original Archivo Actualizado

“No ha mucho que vivía un”

“hidalgo de los …”

copySHA121

SHA122

SHA123

SHA124

SHA125

SHA111

SHA112

SHA113

SHA114

En un lugar de la Mancha de

cuyonombre no

quiero acordarme

no ha mucho que vivio un

hidalgo de los de adarga

antigua, rocín flaco y galgo

corredor

En un lugar de la mancha de

cuyoNombre no

quiero acordarme

No ha mucho que vivía un

rocín flaco y galgo

corredor

hidalgo de los de adarga

antigua

[usa recursividad]

Cliente Servidor

Petición de archivo

SHA121 … SHA125

Recoge los nuevos trozos 3, 4

Administración de DFS MMC 3.0

Vista jerárquica del Espacio de Nombres Permite operaciones de drag & drop, mover y

renombrar.

Delegación Administrativa

Línea de comandos para usarla en scripts

WMI para Configuración y Monitorización

Informes de salud y eficiencia

MOM 2005 Management Pack

Herramientas

DFS MOM Management Packs

DFS Namespace Management Pack disponible DFS Replication Management Pack disponible con R2

Informe de Diagnóstico de Replicación DFS

Escenarios de uso de DFS

Colección de Datos en el sitio Central

Objetivo: Consolidar los datos de la delegación para copia de seguridad y redundancia por medio de replicación.

Requerimientos Datos replicados a la central de forma eficiente Fail-over a los servidores centrales si los de la

delegación no están disponibles Fácil recuperación de la cache de datos de servidores

en las delegaciones Fail-back a la oficina remota cuando vuelva a existir

disponibilidad

Colección de datos

Usuario en Usuario en DelegaciónDelegación

Servidor en Servidor en CentralCentral

Espacio de NombresEspacio de NombresDFSDFS

Replicación DFSReplicación DFS

Servidor enServidor enDelegaciónDelegación

11

22

33

XX44Aplicación de Aplicación de

BackupBackup

Aplicación deAplicación deBackupBackup

Publicación de contenido a las delegaciones

Objetivo: Distribuir contenido de archivos a ciertas delegaciones y, a veces, otros sitios centrales.

Requerimientos El servidor de la oficina puede actuar como cache de

contenido mantenido de forma centralizada Fail-over al sitio central si la el servidor de la

delegación no está disponible. Fail-back a la oficina remota cuando vuelva a estarlo.

Publicación de contenido

Usuario enUsuario enDelegaciónDelegación

Usuario enUsuario enDelegaciónDelegación

Servidor enServidor enDelegaciónDelegación

Servidor en Servidor en DelegaciónDelegación

Espacio de Nombres Espacio de Nombres DFSDFS

22

22

11

11

Servidor enServidor enCentralCentral

Replicación DFSReplicación DFS

33

XX

Documentos para usuarios móviles Objetivo: Permitir a los usuarios acceder a su

documentación situada en la localización “mas cercana”

Requerimientos Datos replicados entre delegaciones de forma

eficiente El usuario accede a la localización más cercana Fail-over a la central si los datos de la oficina no

están disponibles

Documentos para usuarios móviles

UsuarioUsuario Servidor en Servidor en DelegaciónDelegación

Servidor enServidor enDelegaciónDelegación

Espacio de nombres Espacio de nombres DFSDFS

22

44

UsuarioUsuario

11

33

Servidor en Servidor en CentralCentral

Replicación DFSReplicación DFS

Escenarios mixtos con topologías complejas

Madrid-Hub-1

Madrid-Hub-2 Barna-Hub-1

Barna-Hub-2

Sevilla Bilbao Vigo Valencia Teruel PalmaZaragoza

Tecnologías complementarias

Herramientas de Backup de propósito general – Archivos Abiertos Microsoft System Center Data Protection

Manager Otras Aplicaciones de Backup

Herramientas consistentes de colaboración Microsoft SharePoint Soluciones de almacenamiento de Partners

Ver: http://www.microsoft.com/branchoffice

Gestión de la Impresión

Retos en la gestión de la impresión en delegaciones remotas

Algunos estudios indican que el 22% de los servidores de impresión se localizan en delegaciones (¿cuenta a equipos cliente actuando como tales?)

Necesitan estar en las delegaciones para evitar que el tráfico asociado a la impresión no vaya y vuelva del sitio central

Falta de una herramienta 1:muchos para la gestión de impresoras. Los administradores manejan cada servidor remoto de forma individual

Instalar una impresora, puerto de impresión o formulario en un servidor remoto se convierte en una tarea tediosa

Desplegar las impresoras agregadas a los clientes es complicado y más tedioso todavía

Consola de Administración de Impresoras (PMC)

Basada en MMC 3.0

Gestión unificada y escalable de los servidores de impresión.

Creación remota de impresoras No más Terminal Server No más Printui.dll (ver: rundll32 printui.dll,PrintUIEntry /?)

Despliegue inmediato de las impresoras instaladas por GPOs

Despligue a los clientes (1) Utiliza GPOs (por OUs, con ACLs, filtros WMI, etc)

Conexión de las impresoras por: Máquina: Para equipos compartidos

Usuario. La impresora “persigue” al usuario

Requiere la actualización del esquema de R2 Crea un nuevo objeto para almacenar los datos de conexión

msPrint-ConnectionPolicy

Los objetos se crean en:

CN=System,CN=Policies,CN={GPO},CN=Machine,CN=PushedPri

nterConnections

CN=System,CN=Policies,CN={GPO},CN=User,CN=PushedPrinter

Connections

Despliegue a los clientes (2) Desplegar pushprinterconnections.exe a los equipos

cliente Esta utilidad lee la GPO que aplican al usuario o equipo (solo

para XP)

Compara la lista de conexiones de impresoras de la GPO con la lista de las conexiones “administradas” del equipo

Agrega o elimina las conexiones necesarias

Parámetro –log para resolución de problemas

Mejor manera de desplegar la herramienta es por políticas Logon Scripts de usuario o de equipo, según aplique

Recomendable usar la misma GPO que para la impresora

Auto-Descubrimiento de Impresoras

Permite un descubrimiento simple por subred en as delegaciones

Funciona en subredes grandes pero su rendimiento puede ser lento

Debe ejecutarse localmente en el servidor de la delegación

Debe usarse como Administrador local o usuario avanzado con derechos para cargar/descargar drivers Esto permite crear nuevos puertos

Funciona usando por debajo el servicio SNMP, comparando los MIB de las impresoras con las entradas del TCPMON.INI

Cliente (KB 319939) Política para evitar descargarse drivers de

servidores que no sean de confianza por “point and print”.

Los clientes “Administrados” solo se conectan a servidores de su forest. Los administradores pueden definir los servidores de confianza adicionales.

Los clientes “No administrados” reciben un warning antes de crear una conexión.

La política no afecta a Administradores locales o Usuarios avanzados.

Servidor: El servicio Spooler no acepta conexiones de clientes o administración remota de impresoras hasta que: Se ha compartido la impresora. Se ha definido la política.

Seguridad

RECURSOS Overview of DFS in R2

http://technet2.microsoft.com/WindowsServer/en/Library/d3afe6ee-3083-4950-a093-8ab748651b761033.mspx

DFS Technical Reference: http://technet2.microsoft.com/WindowsServer/en/Library/20ffb860-f802-

455c-9ca2-5194f79a9eb41033.mspx

Designing Distributed File Systems http://technet2.microsoft.com/WindowsServer/en/Library/1aa249c0-

40f3-4974-b67f-e650b602415e1033.mspx

Branch Offices Infrastructure Solution for Windows Server 2003 R2 http://www.microsoft.com/technet/itsolutions/branch/default.mspx

Próximas acciones sobre R2 Eventos de lanzamiento:

Registro en: http://www.microsoft.com/spain/servidores/windowsserver2003/seminarios/lanzamientoR2.mspx

Madrid: 30/3/2006 Barcelona: 4/4/2006

Webcasts: Registro en: http://www.microsoft.com/spain/technet/jornadas/webcasts/

default.asp 27/3/2006 - Gestión de sistemas de almacenamiento en Windows Server

2003 R2 24/4/2006 - Interoperabilidad con UNIX en Windows Server R2 9/5/2006 – Gestión de Identidades con MIIS y ADAM

Webcasts Grabadas: Registro en:

http://www.microsoft.com/spain/technet/jornadas/webcasts/webcasts_ant.asp

Novedades en Windows Server R2 Windows Server Sharepoint Services

¿PREGUNTAS?

David Cervigón LunaMicrosoft IT Pro Evangelistdavidce@microsoft.comhttp://blogs.technet.com/davidcervigonhttp://blogs.technet.com/windowsvista