migración xp a windows vista entornos corporativos juan garrido [email protected]
TRANSCRIPT
Migración XP a Windows Vista
Entornos corporativos
Juan [email protected] http://windowstips.wordpress.com http://www.informatica64.com
Agenda
Conceptos básicos Componentes de una migración Problemas frecuentes Nuevas características de apoyo
Conceptos básicos
Las migraciones son necesarias en todas las empresas
Una migración proporciona Mayor robustez Mayor fiabilidad Mayor capacidad de negocio
Conceptos básicos
También en tecnología, es importante seguir un ciclo de vida o Roadmap Qué tipo de soporte tienen mis
aplicaciones? Qué tipo de soporte tienen mis S.O.? http://support.microsoft.com/gp/lifesele
ctwin
Componentes de una migración
En una migración intervienen La capacidad del/los admin/s La plataforma con la que se trabaja La plataforma con la que se desea
trabajar Los recursos Documentación
Componentes de una migración
Y el miedo…
Guidance
Developer Tools
SystemsManagementActive Directory
Federation Services (ADFS)
Identity
Management
Content
Services
Client and Server OS
Server Applicatio
ns
Edge
Network Access Protection (NAP)
Una solución de seguridad completa
De qué armas dispongo
Casos de estudio https://partner.microsoft.com/global/productss
olutions/40071731
Base de conocimiento Windows Vista Security Guide http://www.microsoft.com/downloads/details.as
px?familyid=A3D1BBED-7F35-4E72-BFB5-B84A526C1565
Windows Vista Deployment Guide
http://technet.microsoft.com/en-us/library/cc721929.aspx
Los peros…
Las guías no están personalizadas a mi empresa
Una migración traería muchos problemas y pocos beneficios
He leído por ahí que Windows Vista no es compatible con nada
Salto a los 32bits Aparece Windows NT con nuevo modelo
de desarrollo 16 bits emulados por WOW Aparece el registro como mecanismo para
versionar componentes y no duplicarlos
Salto a .NET
Windows 2000 Versiones posteriores de .NET no funcionan
sobre 2000
Aplicaciones Manejadas por el CLR de .NET
Independientes del registro, funcionan con assemblies (ensamblados) autodescriptivos
Tienen su propio control de seguridad
Solucionamos el infierno de las dlls
Salto a Windows Vista Tendencia hacia los 64 Bits.
Ya no se da soporte a WOW de 16 bits Hay que incluir un archivo de
manifiesto indicando el nivel de privilegios necesario para que la aplicación se ejecute correctamente Se virtualiza el Registro y el disco para
aplicaciones legadas que no tienen manifiesto
Las aplicaciones funcionan, pero puede haber resultados inesperados
Windows Vista¡El SO mas rico en funcionalidad hasta la fecha!
Stacks
Network Access Protection
Network Location Awareness
High Resolution/High DPI
Windows Sideshow
Windows Vista Display Driver Model
People Near Me
Windows Defender
Power Management Live Icons
Windows SideBar
Parental Controls
Windows Feedback Services
Desktop Window Manager
Registry/File System Virtualization
Protected Mode IE
Windows Service Hardening
Sync CenterAero
Presentation Settings
Preview Pane
User Account Protection
Ad-hoc Meeting Networks
Quick Search
Windows Imaging Format
Windows Resource Protection
MMC 3.0Cancelable I/O
Resource Exhaustion Diagnostics
Peer Name Resolution Protocol
Reading Pane
Windows Disk Diagnostics
Restart Manager
Transactional Registry
Single binary
Memory Diagnostics Startup Repair Toolkit
Transactional File SystemEventing and Instrumentation
WS-Management
InfoCard
SuperFetch
Segoe UI Font
Flip3D
New Explorers
Taskbar Thumbnails
IPv6
XAML
Search Folders
Ink Analysis
Split Tokens
Mandatory Integrity Control
UI Privilege Isolation
Secure Startup
Windows Filtering Platform
User Mode Driver Framework
New Open/Save Dialogs
Shell Property System
Winlogon Rearchitecture
Windows Communication Foundation
Windows Presentation Foundation
Glass
Open Package Specification
XML Paper Specification
Windows Workflow Foundation
Windows Installer 4.0
Monad
RSS Platform
Function Discovery API
Wizard Framework
Crypto Next Generation
Credential Providers
Más FacilMás
entretenidoMejor conectadoMás Seguro
Problemas mas frecuentes causados por las mejoras
de Seguridad en VistaControl de Cuentas de Usuario (UAC)
Windows Resource ProtectionModo Protegido de Internet Explorer
SO y Versión de IENueva ubicación de Carpetas
Aislamiento de la Sesión 0
UAC: Dialogos (OTS)
UAC: Ejecutar Aplicaciones Elevadas
Botón derecho sobre el programa Ejecutar como administrador
Modo Compatibilidad (shim) Propiedades del Programa Etiqueta de
Compatibilidad Ejecutar como Administrador Shim “RunAsAdmin” en la BD de shim del
Sistema Detector de Instalaciones
Heurístico tal como la cadena “Setup” en: Nombre Cadena de Recursos “Resource strings”
Los MSIs siempre se detectan como instaladores
UAC: Manifiesto Interno Puede que la aplicación ya tenga un
manifiesto interno Este manifiesto se puede modificar
con cualquier editor de atributos En la Web de Technet existen los
modos de actuación de UAC http://technet.microsoft.com/en-us/librar
y/cc709628.aspx
UAC: Manifiesto Interno Modificar el manifiesto pra añadir la petición de
UAC <?xml version="1.0" encoding="UTF-8"
standalone="yes"?><assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0"> <ms_asmv2:trustInfo xmlns:ms_asmv2="urn:schemas-microsoft-com:asm.v2"> <ms_asmv2:security> <ms_asmv2:requestedPrivileges> <ms_asmv2:requestedExecutionLevel level="asInvoker"> </ms_asmv2:requestedExecutionLevel> </ms_asmv2:requestedPrivileges> </ms_asmv2:security> </ms_asmv2:trustInfo></assembly>
Insertar el manifiesto modificado en el ejecutable mt.exe -manifest myApp.exe.manifest -
updateresource:myApp.exe:1
UAC: Manifiesto Interno requireAdministrator
La aplicación requiere ser lanzada con el testigo completo de un administrador
asInvoker La aplicación se ejecuta con el mismo
testigo que el proceso padre desde el que se invoca
Utilizar en escenarios donde no se desea OTS
highestAvailable La aplicación se ejecuta con el privilegio
mas alto que el usuario actual puede obtener. El comodín.
UAC: Manifiesto Interno Para aprender mas consutar los
siguientes recursos: http://blogs.msdn.com/cjacks/archive/
2006/09/08/745729.aspx http://blogs.msdn.com/cheller/archive/2
006/08/24/718757.aspx
DEMO
Manifiestos + UAC
Los desafíos del Despliegue
Diversidad deSistemas•Hardware•Software•Roles
Costes•Configuración•Pruebas•Gestión
Migración de Datos•Aplicaciones•Datos de Usuario•Configuración Sistema
Ventajas del Despliegue GestionadoEstandarización y Racionalización
Define un conjunto de configuraciones comunes que se pueden aplicar a múltiples equipos.
Sencillez•Homogeneización de sistemas•Configuraciones limitadas
Reducción de Costo•Centralización•Automatización
Fiabilidad•Sistemas de prueba•Restitución del sistema
¿Qué significa esto?
Microsoft quiere hacer que el despliegue sea más sencillo Hay más herramientas, opciones y
capacidades Esto implica cambios
Hay que aprender cosas nuevas Algo de reingeniería si ya tienes tu
sistema Nos van a proveer de metodología,
guías y mejores herramientas.
SYSPREPSETUPIMAGEXWindows System Image ManagerPEIMGWindows Deployment ServicesPNPUTILPKGMGROCSETUP
BCDEDITApplication Compatibility Toolkit 5.0User State Migration Tool 3.0BitLocker
Herramientas que hay que conocer
Herramientas que hay que conocer
Systems Management Server (SMS) 2003 OS Deployment Feature PackWindows Server Update ServicesOtras aplicaciones de gestión de terceros
El despliegue se realiza mejor usando aplicaciones de gestión.
System Center EssentialsSystem Center Configuration Manager 2007
Cosas a Olvidar Directorio I386, WINNT.EXE y WINNT32.EXE
Sustituidos por un SETUP e imágenes en formato WIM Disquetes de Arranque con MS-DOS
Utilizar WinPE 2.0. Arranque desde CD/DVD, USB, HD. Remote Instalation Services (RIS)
Sustituido por Windows Deployment Services (WDS) RIPREP o RISETUP no funcionan con Vista
Setup Manager /Notepad Sustituido por el System Image Manager (SIM) para la
edición de ficheros XML SYSOCMGR
Sustituido por OCSETUP y PKGMGR
Mejoras en el despliegue de Vista
Arquitectura Modular•Separación en componentes•Definiciones independientes•Bloques independientes•Independiente del Idioma•Independencia del Hardware
Windows Imaging•Herramientas potentes•Ficheros configurables•Aplicaciones flexibles
Microsoft Deployment Solutions
DEMO
Easy TransferUSMTMigAssistant
Demo
Funciones del sistema de archivosServicio Shadow Copy
Shadow copy Copias de punto en el tiempo de los datos Sólo lectura – no se puede editar
Servicio de Shadow Copy virtual (VSS) Coordina las shadow copies para los volúmenes y
aplicaciones NTFS Permite que las APIs estén disponibles para las
aplicaciones Ejemplo: Respaldo de archivo abierto en Windows Server 2003
Permite shadow copy de las carpetas compartidas
Funciones del Sistema de archivosConfiguración de Shadow Copy
Activado por volumen No para particiones individuales
Configuración Seleccione la ubicación de las shadow copy Recomendación: colocar en un volumen
diferente Establezca límites de almacenamiento
El valor predeterminado es 10% del volumen quese va a copiar
Mínimo 100 MB Si se llega al límite, la copia más antigua se
elimina Programe tiempos para sacar las copias
Crea una tarea de programador de tareas
Funciones del Sistema de archivosUtilizar Shadow Copies
Los usuarios tienen acceso a las shadow copies Abra las versiones anteriores de las
particiones Requiere XP o Windows Server 2003
Los usuarios pueden: Restaurar los archivos eliminados de manera
accidental Recuperar versiones anteriores de los
archivos Comparar versiones de documentos
Reduce la administración Los usuarios pueden restaurar sus propios
archivos
DEMO
Shadow Copy Windows Vista
http://Windowstips.wordpress.com
