Windows Server "Longhorn" presenta mejoras en seguridad, gestión y virtualización, incluyendo una nueva interfaz de administración centralizada, opciones de instalación mínima, y capacidades avanzadas de clustering y terminal services para el acceso remoto.

1. PRESENTACIÓN WINDOWS SERVER “LONGHORN” José Parada Gimeno ITPro Evangelist [email_address]

2. ¿Qué es Longhorn? Nueva Versión del SO de Microsoft para SERVIDORES Evolución de Windows Server 2003 sobre el núcleo de Windows Vista Los cambios en el Kernel permiten implementar nuevas funcionalidades a niveles mas altos y sacar partido del nuevo Hardware. Gestión de la Memoria (NUMA) Windows Hardware Error Architecture (WHEA) Seguridad: Protección contra el parcheo del Kernel, Integridad y firmado de código, Mejoras Hardware: ACPI3.0, PCI Express y Bios EFI

3. Fortificación del Sistema Operativo Gestión Basada en políticas Automatización de tareas Mejorada Gestión e Instalación basada en Roles Mayor Control Seguridad Mejorada Mas Flexibilidad Virtualización Integrada Acceso a las aplicaciones desde cualquier sitio Solución Web Extensible Despliegue Mejorado

4. Windows Server “Longhorn” Mayor Control Mas Flexibilidad Mas Seguridad y Fiabilidad Server Management Windows PowerShell Internet Information Services 7.0 Fortificación del Servidor. Server Core Network Access Protection (NAP) Failover Clustering Despliegue en Oficinas Remotas Nuevas capacidades de Terminal Server Virtualización con Windows Server

5. Windows Server 2003 La instalación, fortificación y la gestión de los diferentes roles estaba dispersa entre varias herramientas y consolas Instalación de Windows Server 2003 Actualizaciones de Seguridad Administre su Servidor Asistente para Configurar su Servidor Añadir/Quitar Componentes de Windows Administrar el Servidor Asistente para la configuración de Seguridad (SCW)

6. Administrar Windows Server “Longhorn” Instalación del Producto Configuración Inicial Administrador del Servidor

7. Server Manager Proporciona una gran experiencia desde el principio para añadir, configurar y administrar los roles de servidor 1. Experiencia inicial(OOBE) Guía al usuaria a través de las tareas necesarias para completar la instalación y operar el servidor 2. Entorno único para configurar Windows Server “Longhorn” Permite al usuario añadir o quitar roles de servidor y funcionalidades de manera segura. 3. Portal para la administración diaria Muestra el estado del servidor, expone las tareas clave y guía al usuario hacia herramientas de gestión avanzadas

8. SERVER MANAGER

9. Windows Server “Longhorn” Mayor Control Mas Flexibilidad Mas Seguridad y Fiabilidad Server Management Windows PowerShell Internet Information Services 7.0 Fortificación del Servidor. Server Core Network Access Protection (NAP) Failover Clustering Despliegue en Oficinas Remotas Nuevas capacidades de Terminal Server Virtualización con Windows Server

10. Fortificación del Servidor Modelo de Servicios de Defensa en profundidad Reducir el tamaño de las capas de mucho Riesgo Segmentación de servicios Aumentar el # de capas Kernel Drivers User-mode Drivers Service 1 Service 2 Service 3 Service … Service … Service A Service B D D D D D D D D

11. Cambios en los servicios Windows XP SP2 / Server 2003 R2 Windows Vista / Windows Server “Longhorn” Cuenta Servicios Cuenta Servicios LocalSystem Wireless Configuration System Event Notification Network Connections (netman) COM+ Event System NLA Rasauto Shell Hardware Detection Themes Telephony Windows Audio Error Reporting Workstation ICS RemoteAccess DHCP Client W32time Rasman browser 6to4 Help and support Task scheduler TrkWks Cryptographic Services Removable Storage WMI Perf Adapter Automatic updates WMI App Management Secondary Logon BITS LocalSystem Firewall Restricted WMI Perf Adapter Automatic updates Secondary Logon App Management Wireless Configuration LocalSystem BITS Themes Rasman TrkWks Error Reporting 6to4 Task scheduler RemoteAccess Rasauto WMI Network Service Fully Restricted DNS Client ICS DHCP Client browser Server W32time Network Service Network Restricted Cryptographic Services Telephony PolicyAgent Nlasvc Network Service DNS Client Local Service No Network Access System Event Notification Network Connections Shell Hardware Detection COM+ Event System Local Service SSDP WebClient TCP/IP NetBIOS helper Remote registry Local Service Fully Restricted Windows Audio TCP/IP NetBIOS helper WebClient SSDP Event Log Workstation Remote registry

12. Fortificación de Servidor Protección a los ficheros del SO Valida la integridad del proceso de Arranque Chequea el Kernel, la HAL y los drivers del inicio. Si la validación falla, la imagen no se carga. Valida la integridad de la imagen de cada binario Implementado como un driver de filtro de sistema Chequea el hash de cada página según se carga Chequea cualquier imagen que se carga contra un proceso protegido Los Hashes se almacena en el catalogo de sistema o en un certificado X.509 embebido en el fichero

13. Fortificación de Servidor Control sobre la instalación de Dispositivos Habilidad para bloquear la instalación de cualquier nuevo dispositivo Se puede desplegar un servidor y no permitir que se instalen nuevos dispositivos Establecer excepciones basadas en ID o clase de dispositivo Permite que se añadan teclados y ratones pero nada mas Permite IDs específicos Configurable vía Políticas de Grupo Establecido a nivel de Equipo.

14. Fortificación de Servidor Windows Firewall con seguridad avanzada Gestión combinada del Firewall e IPsec Nuevas herramientas de Administración– MMC de Windows Firewall con Seguridad Avanzada Reduce los conflictos y la sobrecarga de coordinación entre tecnologías Las reglas del Firewall son mas inteligentes Especifica los requerimientos de seguridad como la autenticación y el cifrado Especifica los Usuarios y grupos del Directorio Activo Filtro para conexiones de Salida Funcionalidad de Gestión Empresarial Política de protección simplificada que reduce la sobrecarga administrativa

15. WINDOWS FIREWALL WITH ADVANCED SECURITY

16. Opción de Instalación como Server Core Mínima instalación de servidor que reduce el mantenimiento y la superficie de ataque Una nueva instalación disponible en cada SKU de “Windows Server” Da la funcionalidad fundamental del SO de servidor Puede iniciarse y operar en solitario o en escenarios embebidos Parte de la solución para crear una infraestructura completa con Windows Server “Longhorn” Se puede gestionar con: Herramientas de Línea de Comando locales o remotas Terminal Services (Remoto) Microsoft Management Console (Remoto)

17. Server Core Opciones Mínimas de Instalación Poca superficie Interface por Línea de Comando Set limitado de Roles de Servidor Roles de Servidor de Server Core Server Core Seguridad, TCP/IP, Sistema de Ficheros, RPC, y otros Sub-Systems del nucleo de Servidor. DNS DHCP File AD Servidor With WinFx, Shell, Tools, etc. TS IAS Web Server Share Point ® Etc… Server, Server Roles (Por ejemplo, solo) GUI, CLR, Shell, IE, Media, OE, etc.

18. Configuración Inicial de Server Core Establecer la contraseña del Administrador CTRL+ALT+DEL y hacer click en “Cambiar la Contraseña” net user administrator * Activar Slmgr.vbs –ato Configurar una IP Estática (si es requerido) Netsh interface ipv4 show interfaces set address name="ID" source=static address=StaticIP mask=SubnetMask gateway=DefaultGateway add dnsserver name="ID" address=DNSIP index=1 Unirse a un dominio (si se requiere) Netdom

19. Añadir Roles de Servidor Unicamente mediante linea de comando, no con “Server Manager” Start /w Ocsetup RolePackage DHCP = DHCPServerCore DNS = DNS-Server-Core-Role File = File-Server-Core-Role File Replication service = FRS-Infrastructure Distributed File System service = DFSN-Server Distributed File System Replication = DFSR-Infrastructure-ServerEdition Network File System = ServerForNFS-Base Single Instance Store = SIS Active Directory Dcpromo /unattend:Unattendfile Dcpromo now installs Active Directory Ocsetup not supported for Active Directory

20. Añadir Funcionalidades Adicionales Start /w ocsetup OptionalFeaturePackage Failover Cluster = FailoverCluster-Core Network Load Balancing = NetworkLoadBalancingHeadlessServer Subsystem for UNIX-bases applications = SUA Multipath IO = Microsoft-Windows-MultipathIO Removable Storage Management = Microsoft-Windows-RemovableStorageManagementCore Bitlocker Drive Encryption = BitLocker Backup = WindowsServerBackup Simple Network Management Protocol (SNMP) = SNMP-SC Telnet Client = TelnetClient

21. SERVER CORE

22. Servicio de Cluster Simplicidad / Seguridad / Estabilidad Simplicidad: Clusters para “Gente Corriente” La instalación esta simplificada y racionalizada Crear un cluster es un paso directo carente de posibles errores Seguridad: Mejor gestión de la cuenta de Servicio El Servicio de Cluster se ejecuta en una cuenta LocalSystem del nodo Se prescinde la Cuenta de Servicio de Cluster Estabilidad: Mayor fiabilidad y rendimiento Nuevo Subsistema de hospedaje de Recursos (RHS) Nuevo modelo de “quorum”, sin punto único de fallo

23. Validación del Cluster Ejecuta un conjunto de tests en una colección de Servidores que estan destinados a formar un cluster Detecta problemas de configuración o hardware antes de que el cluster se ponga en producción Asegura la solidez de la solución que se va ha desplegar Se debe ejecutar antes de Instalar un nuevo Cluster Es lo primero que se debe de hacer! Validate tambien se puede ejecutar en un cluster ya configurado como herramienta de diagnóstico Los recursos de Disco deben de estar fuera de linea para ser Validados.

24. Instalación del Cluster

25. Nuevo Snap-in para la consola MMC La Consola de Administración a dia de hoy…

26. Clusters Geograficamente Dispersos Ya no hay limitaciones por la Subred única Permite a los nodos del cluster comunicarse a través de enrutadores de red Ya no hace falta conectar los nodos mediante VLANs! El tiempo establecido para el “Heartbeat” es configurable La separación entre nodos del cluster soporta distancias mayores. Desciende el tiempo de la detección de fallos y toma acciones de recuperación para producir una caída al otro nodo.

27. FAILOVER CLUSTER

28. Windows Server “Longhorn” Mayor Control Mas Flexibilidad Mas Seguridad y Fiabilidad Server Management Windows PowerShell Internet Information Services 7.0 Fortificación del Servidor. Server Core Network Access Protection (NAP) Failover Clustering Despliegue en Oficinas Remotas Nuevas capacidades de Terminal Server Virtualización con Windows Server

29. Nuevas Capacidades de Terminal Server Acceso Centralizado a aplicaciones App Deployment (“app virtualization”) Oficina Remota Acceso seguro en cualquier Sitio Nuevas Funcionalidades TS Gateway TS Remote Programs SSO for managed clients Localización Central Trabajador Mobil Oficina Remota Oficina Casera

30. Terminal Services Gateway Acceso remoto a los servidores internos de Recursos DMZ Internet Corp LAN Terminal Server Hotel Firewall Externo Firewall Interno Casa Partner de Negocio/ Cliente Servidor de Correo Terminal Server Internet Terminal Services Gateway Server HTTPS / 443

31. Terminal Services Gateway Seguridad Fuerte Autenticación mediante contraseña o smartcards Usa cifrado estándar de la industria y firewall trasversal (SSL, HTTPS) El tráfico RDP sigue cifrado de extremo a extremo desde el cliente al servidor La salud del equipo cliente se puede chequear mediante NAP Se puede terminar el trafico SSL en dispositivos intermedios para detectar intrusiones o filtrar en la DMZ Mejora su comparación frente a las VPN Los usuarios pueden acceder las aplicaciones corporativas y los equipos corporativos desde el navegador de Internet Amistoso con equipos de Casa Cruza firewalls y NATs (w/ HTTPS:443) Control de acceso granular en el perímetro Connection Authorization Policy (CAP) Resource Authorization Policy (RAP)

32. Aplicaciones Remotas en Terminal Services Despliegue de aplicaciones sencillo y rápido Gestión Central de aplicaciones de Negocio. Despliegue ligero de aplicaciones de trabajo intensivo con datos Acceso desde cualquier parte a los programas Planificación en etapas de la actualización de aplicaciones Consolidación de aplicaciones Se integra con los programas locales Arrastrar y Soltar (Beta 3) Integración con al bandeja del Sistema Dispositivos Locales y Ficheros Disponibles

33. TERMINAL SERVICES GATEWAY TERMINAL SERVICES REMOTE PROGRAMS

34. Recursos Presenciales Hands on Labs : Barcelona http://www.microsoft.com/spain/technet/jornadas/hol/default.aspx?ciudad=Barcelona#Barcelona Microsoft SQL Server 2005. Ajuste del Rendimiento 15 Marzo Migración Bases de Datos Oracle a Microsoft SQL Server 16 Marzo Microsoft Windows Longhorn Server. Administración 19 Marzo Microsoft Windows Vista. Administración 20 Marzo Microsoft Windows Longhorn Server. Active Directory 21 Marzo Microsoft Windows Vista. Seguridad 21 Marzo Microsoft Windows Vista. Servicios de Red en Windows Vista 22 Marzo Microsoft Windows Vista. Business Desktop Deployment 23 Marzo

35. Recursos Virtuales Virtual Labs http://www.microsoft.com/technet/traincert/virtuallab/longhorn.mspx Managing Windows Longhorn Server and Windows Vista using Group Policy Managing Windows Vista and Windows Server Longhorn Network Bandwidth with Policy-based Quality of Service Windows Server Longhorn Beta 2 Server Core Windows Server Longhorn Beta 2 Server Manager Microsoft Windows Server "Longhorn" Beta 2 Terminal Services Gateway and Remote Programs

37. © 2006 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY.