webcast technet interoperabilidad con unix en windows server r2
DESCRIPTION
TRANSCRIPT
Webcast TechNet:Interoperabilidad con UNIX en Windows Server R2
Ana AlfaroCoordinadora Eventos [email protected]
Acceder al audio (1): Sonido desde su PC (VoiP).
El sonido a través de su PC estará activado a la hora de inicio del webcast. Si usted a partir de esa hora no escucha nada, asegúrese de:
Que dispone de Windows Media Player 9 o superior
Que el sonido de su ordenador esté activado.
Que el volumen de su ordenador está activado.
Que usted puede escuchar otro tipo de música, cd´s etc en su sistema.
Si continúa con problemas contacte con su servicio Técnico.
Acceder al audio (y 2)
Audio por teléfono: Si usted experimentase problemas con el audio, bien al inicio bien durante la sesión. Puede llamar al número que le indicamos abajo en cualquier momento y seguir la sesión vía telefónica:
Telf. : + 34 914 141 714 Código de asistentes: 559763 seguido de #
Por favor, si tiene algún problema con el audio al inicio o durante la sesión, no pierda tiempo, llame por teléfono y siga la sesión telefónicamente.
Comunicarse con los ponentes
El panel Plano de la Sala les permite ofrecer feedback a los Ponentes. Hagan click en el menú desplegable para cambiar el color de su asiento en cualquier momento. Si no puede ver este plano de la sala, por favor, vaya al menú “ver” de la parte superior de la consola, pulse sobre paneles y active el panel “plano de la sala”
Si necesita AYUDA, indique el color ROJO en su Estado
Hacer preguntasSi tiene cualquier pregunta durante la presentación, introduzca la pregunta en el pequeño recuadro que aparece en la parte inferior de la consola: Preguntas / respuestas. Si usted no puede ver este cuadro de diálogo, vaya al menú ver de la parte superior de la pantalla, diríjase a paneles y active el panel preguntas/respuestas. En ese momento verá el cuadro que le indicamos abajo en la parte inferior de la consola.
Presionando luego el botón “preguntar”
Las preguntas se responderán al finalizar el Las preguntas se responderán al finalizar el webcast. Si envían una segunda pregunta, la webcast. Si envían una segunda pregunta, la primera será eliminada de la cola primera será eliminada de la cola
Algunos consejos Pantalla Completa Ctrl+H
Presione Ctrl+H en su teclado para ver la pantalla completa durante la demostración. Presione de nuevo Ctrl+H para volver a obtener los menús. Si no le responde el atajo de teclado, vaya al menú “Ver” de la consola y active la opción “pantalla completa”
Resolución Recomendada
1024 x 768 pixels
Impresión de la presentación en formato PDF al final del evento
En el Menú Archivo (parte superior de su pantalla) seleccione la opción Imprimir en PDF, o presione Ctrl+P en su teclado.
Imprimir en PDF estará disponible al finalizar el evento.
Más acciones desde TechNet Para ver los webcast grabados sobre éste tema y otros temas, diríjase a:
http://www.microsoft.es/technet/jornadas/webcasts/webcasts_ant.asp
Para información y registro de Futuros Webcast de éste y otros temas diríjase
a:
http://www.microsoft.es/technet/jornadas/webcasts/default.asp
Para mantenerse informado sobre todos los Eventos, Seminarios y webcast
suscríbase a nuestro boletín TechNet Flash en ésta dirección:
http://www.microsoft.es/technet/boletines/default.mspx
Descubra los mejores vídeos para TI gratis y a un solo clic:
http://www.microsoft.es/technet/itsshowtime/default.aspx
Para acceder a toda la información, betas, actualizaciones, recursos, puede
suscribirse a Nuestra Suscripción TechNet en:
http://www.microsoft.es/technet/recursos/cd/default.mspx
Grupos Reducidos de 10 a 15 asistentes. Cada asistente tiene un escenario virtualizado para ejecución de laboratorios. Un técnico por grupo imparte explicaciones teóricas y plantea y resuelve las practicas con los asistentes al mismo tiempo que resuelve dudas. 6 horas de duración cada uno y 24 horas los seminarios de Contramedidas Hacker.
Sistemas http://www.microsoft.es/servidores/windowsserver2003/seminarios/hol.aspx
Desarrollo http://www.microsoft.com/spanish/msdn/spain/eventos/hol/default.asp
• Madrid Vigo Salamanca Pamplona Barcelona Santander Valladolid Valencia.
•Tenerife, Málaga y Sevilla
Servicios de Interoperabilidad con UNIX
David Cervigón LunaMicrosoft IT Pro [email protected]://blogs.technet.com/davidcervigon
Agenda
Introducción Gestión de Identidades para UNIX Servicios NFS Integración de UNIX en el Directorio Activo con
Vintela Authentication Services (VAS) Subsistema para Aplicaciones UNIX (SUA) Utilidades y SDK para aplicaciones basadas en
UNIX
Necesidades
Entornos de trabajo heterogéneo Distintas arquitecturas Dependientes de aplicaciones
Distintos servicios para mismas funciones Compartir recursos Gestión de identidades
Herramientas de administración diferentes Gestión Monitorización
Conjunto de Tecnologías para Interoperabilidad con UNIX Nuevos atributos en el objeto usuario en
Directorio Activo Servidor NIS Sincronización de contraseñas Cliente y Servidor NFS Subsystem for UNIX Applications (SUA)
Multitud de herramientas incluidas Compiladores, Shells, X11R5, X11R6, etc.
Base SDK, GNU SDK y utilidades: http://www.microsoft.com/windowsserver2003/R2/unixcompo
nents/webinstall.mspx Soporte a plataformas de 32-bit y 64-bit
Interoperabilidad con UNIX en R2
Tools/Utils/SDK
Enhanced Telnet
NFS Gateway
NFS Client
NFS Server
Server for NIS
Password Sync
User/Name Mapping
Interix Subsystem
“Services for UNIX”
Optional Components Manager Windows Subsystem for UNIX-based Applications (SUA)
Next generation of Interix functionality Active Directory Services
NIS schema and Kerberos authentication extensions Identity Management for UNIX (IDMU)
Administration Components Password Synchronization Server For NIS
Other Network File and Print Services Microsoft Services for NFS
Mapping Server NFS AdminUI NFS client NFS server Server for NFS Authentication
Descontinuado AS PerlNFS GatewayPCNFSSoporte a CDFS, FAT, FAT32
Descarga de la Web Utilities and SDK for UNIX-based Application
Base Utilities SVR-5 Utilities Base SDK GNU SDK GNU Utilities UNIX Perl Visual Studio Debugger Add-in
Gestión de Identidades para UNIX
Gestión de Identidades para UNIX
Administración y Monitorización consolidadas
UNIXServer
Windows Server
Windows Workstation
UNIXWorkstation
Windows Server
UNIXServer
UNIXWorkstation
UNIXWorkstation
Windows Workstation
Windows Workstation
Gestión de Identidades para UNIX
Sincronización de contraseñas Bidireccional entre Windows y UNIX
Asignación de nombre de usuario para el cliente y el servidor NFS Mapea usuarios y grupos de Windows a los de UNIX. Herramientas de scripting para administración y monitorización
similares a las de UNIX. Incorporación del esquema de NIS al Directorio Activo
Permite la migración del NIS al AD RFC2307/Soporte de autenticación Kerberos
Con algunas desviaciones menores de la especificación Incluido por defecto en la actualización del esquema del
Directorio Activo que incluye R2
Sincronización de contraseñas Soportado en:
HP-UX 11i Sun Solaris 8 & 9 IBM AIX 5L 5.2 Red Hat Linux 9.0
Propaga las contraseñas de forma segura transmitiéndolas cifradas mediante Sockets TCP/IP
No hay retraso apreciable entre el cambio de contraseña en el origen y su propagación a los sistemas afectados
Componentes necesarios: El servicio de sincronización de contraseñas corriendo en una o varias
máquinas Windows. El Demonio de sincronización de contraseñas corriendo en una o varias
máquinas UNIX El módulo PAM (pluggable authentication module) de sincronización de
contraseñas instalado en una o más máquinas UNIX
Sincronización de contraseñas (cont.) Sincronización Windows UNIX
El servicio de Sincronización de Contraseñas captura el cambio de contraseña y lo envía cifrado al demonio de las máquinas UNIX con las que se haya configurado la sincronización.
El demonio para los sistemas UNIX soportados se encuentra en: http://www.microsoft.com/downloads/details.aspx?FamilyID=2ba5c443-d972-
4b13-81ef-8ad20f779f51&displaylang=en
Se copia a /usr/bin o /usr/local/bin del sistema UNIX Paso a Paso y ejemplos de configuración en:
http://technet2.microsoft.com/WindowsServer/en/Library/5d0314a3-ef1c-417e-b130-e234c357a4761033.mspx
Sincronización UNIX Windows El modulo PAM de sincronización de contraseñas intercepta el cambio
de contraseña en la máquina UNIX y lo envía al servicio de Sincronización de contraseñas corriendo en los equipos Windows con los que se haya configurado la sincronización
Información detallada para cada sistema operativo UNIX soportado: http://technet2.microsoft.com/WindowsServer/en/Library/09f0bfa8-e2
ab-4bed-b1fd-1793cbbce3951033.mspx
NIS: Network Information Service (YP) Ofrece a través de la red una serie de bases de datos
centralizadas de información, que conforman un Dominio NIS
Soporta arquitectura maestro/esclavos Cada base de datos recibe el nombre de Mapa NIS
La base de datos se crea a partir de la compilación de un fichero en particular (passwd, shadow, hosts, group, services.. Etc. )
Una petición NIS requiere especificar el dominio NIS y el Mapa en particular del que se quiere obtener la información Los clientes pueden usar varias funciones y llamadas de
procedimiento remoto para obtener la información: yp_match, yp_first, yp_next, yp_all, yp_order, yp_master,
yperr_string, ypprot_err Se suelen usar herramientas de administración por línea de
comando para controlar el Servidor NIS: ypwhich, yppoll, ypset, ypcat, and domainname.
En R2, además de la interfaz gráfica se pueden usar los siguientes comandos nis2ad, nisadmin, nismap, ypcat, ypclear, ypmatch, yppush
Migración del Servidor NIS
Clientes NIS
UNIX NIS Servers
Master Subordinate
Windows Servers
Convierte el Directorio Activo de Windows Server 2003 Active Directory en un NIS Master Server
Subordinate
Migración del Servidor NIS (cont)
UNIX NIS Servers Windows Servers
Cientes NIS
Subordinate Subordinate Subordinate Master
Demo
Sincronización de ContraseñasMapeo de UsuariosServidor NIS
Sincronización de ContraseñasMapeo de UsuariosServidor NIS
NETWORK FILE SYSTEM(NFS)
Mejoras de NFS en R2 NFS como un componente nativo de Windows
Instalado como componente opcional Incluido también en Windows Storage Server R2
Características Incluye Servidor NFS, Cliente NFS, Asignación de
Nombres de usuario Interoperabilidad mejorada NFS/SMB (no más nfsonly) Localizado (traducido) a todos los idiomas de
Windows Server Mejor interfaz gráfica de administración Soporte a dispositivos especiales NFS (mknod)
Otros cambios en NFS de R2 Características eliminadas
NFS Gateway PCNFS Soporte a CDFS, FAT y FAT32 Algunos tipos de autenticación antiguos
No se pueden instalar en Windows Server 2003 R2 estas funcionalidades a partir de los binarios Fallará No está soportado
Servidor NFS Permite autenticar el UID y el GID del usuario del cliente
que se conecta Contra el Directorio Activo Contra una Base de datos de usuarios Local
Necesita el componente Servidor de Autenticación para NFS Contra un servidor de asignación de nombres de usuario
Soporta NFS v3 Transporte (TCP/UDP) configurable para cada uno de
los protocolos (Portmap, Mount, NLM, NSM) Traducción de los caracteres en los nombres de ficheros
(p.e “:” es un carácter prohibido en Windows) Posibilidad de ser o no Case-Sensitive Soporte de otras características relacionadas con el
almacenamiento de Windows Server 2003 VSS Cluster (ver: Using Microsoft Services for NFS with server clusters)
Servidor NFS (cont)
NFSADMIN: Herramienta de gestión por línea de comandos con funcionalidad adicional a la existente en la UI Manejar grupos de equipos cliente
Gestión de seguridad en NFS Puede permitirse acceso anónimo a los recursos Puede permitirse acceso a los recursos a root Usa Windows Security Descriptors No implementa interpretaciones o restricciones
especiales en el uso de setuid, setguid y sticky bit (configurable vía registry)
Cliente NFS Obtiene el UID y el GID del usuario
Del Directorio Activo Del servidor de asignación de nombres de usuario Si la información no está disponible usa anónimo (UID=-2, GID=-2)
Puede usar TCP, UDP o ambos Implementa cache de directorios en el cliente para mejorar el
rendimiento Permite montajes “hard” y “soft” así como especificar el número de
reintentos para estos últimos Permite especificar el tamaño de los búferes de lectura y escritura Puede especificarse los permisos por defecto de los archivos
creados en volúmenes NFS LAN Favorita y LAN por defecto en la red NFS en la interfaz gráfica Montaje vía interfaz gráfica o mediante el comando “mount”
Nomenclaturas UNC (\\server\export) NFS (server:/export)
Case-Sentive Soporte de juegos de caracteres internacionales
Asignación de Nombre de Usuario (User Name Mapping) Asocia nombres de usuarios y grupos de Windows y
Unix para los servicios de NFS (cliente y servidor) Reemplazado por las Búsquedas de Directorio Activo
Usa los atributos UNIX de la cuenta de usuario o del grupo Puede usar como origen de usuarios UNIX un servidor
NIS o archivos de Contraseña y Grupo Permite asignaciones simples Asignaciones
automáticas de usuarios cuyas cuentas tengan el mismo nombre.
Soporta ser configurado en cluster Puede controlarse que equipos acceden a este servicio
mediante un fichero .maphosts colocado en %windir%\msnfs
MAPADMIN: Herramienta de gestión por línea de comandos
Demo
Servicios NFSServicios NFS
Integración de Unix/Linux en Directorio Activo con
“Vintela Authentication Services”
Carles MartinSales Consultant QUEST [email protected]://www.quest.com
Integración Unix/Linux Entorno Heterogéneo
Windows debe convivir con otros sistemas que disponen de un mecanismo de autenticación propio y una gestión de usuarios independiente
En “el otro lado” encontramos habitualmente:
Integración nativa de Unix y Linux en AD: Proporciona “single sign-on” basado en AD para sistemas
heterogéneos (Unix y Linux)
Seguridad en la Autenticación (LDAP/Kerberos): Integración, no sincronización, entre plataformas Todas las credenciales residen en AD
Puede reemplazar a NIS y “/etc/passwd”
Atributos de esquema en RFC 2307: Extensión del esquema para Windows 2000 y 2003 Extensión NO necesaria en Windows Server 2003 R2
Soporte multi-plataforma: HP-UX, IBM AIX, Sun Solaris, RedHat, SuSE
Vintela Authentication Services (VAS)
Arquitectura y componentes VAS
pam_vas.so
vascd
vastool(joins domain, etc.)
Users Cache
Domain
Active Directory
Forest
Domain
nss_vas.so
IPC IPC
nss_files.so
pam_unix.sonss_nis.so
NSS
Login Application (dtlogin, sshd, telnetd, etc)
/etc/group
/etc/passwd
NIS Server
PAM
Unix Host
Kerberos
Kerberos/LDAP
DEMO Vintela Authentication Services
Resumen Beneficios de la Integración Unix/Linux:
Reducir la complejidad en la gestión de usuarios Aumentar la seguridad Disminuir costes de operaciones
Otras soluciones complementarias: Vintela Management Extensions (VMX)
“SMS (System Management Server) para Unix, Linux y Mac”
Vintela Systems Monitor (VSM) “MOM (Microsoft Operations Manager) para Unix, Linux
y Mac”
SUBSYSTEM FOR UNIX APPLICATIONS (SUA)
Subsistema para Aplicaciones UNIX Subsistema UNIX completo encima del
Kernel de Windows Mas de 2000 APIs de UNIX
POSIX.1, POSIX.2, gran parte de UNIX98 Soporte a Pthreads X11R6 (no incluye X-Server)
Nuevas características respecto SFU 3.5 Conectividad OCI y ODBC Integrado en Visual Studio: VS Debugger
Extension Soporte de aplicaciones de 64-bits
Arquitectura
Gestión de Multiplataforma Windows Server 2003 R2
proporciona herramientas unificadas tipo UNIX para la gestión de sistemas, tanto UNIX como Windows
Reutilización de experiencia del personal administrador
Sincronización de directorio
y seguridad Compatibilidad de
Aplicaciones UNIX sobre Windows Server Uso de aplicaciones en
entornos heterogéneos Portabilidad de
Aplicaciones POSIX a Windows
.NETFramework
.NETFramework
Kernel S.O.WindowsKernel S.O.Windows
FileSystem
FileSystemSeguridadSeguridad DirectorioDirectorio
SUASUA Subsistema Win32Subsistema Win32
Servicios Servicios comunescomunes
.NETApp
.NETApp
UNIXApp
UNIXApp
WindowsApp
WindowsApp
Apl.híbrida evolucionada
SUA o POSIX Subsystem
Utilities and SDK for UNIX-based Applications Necesario para desarrollar/portar aplicaciones Posix a
SUA Incluye componentes útiles para la administración del
sistema. Descargable desde:
http://www.microsoft.com/windowsserver2003/R2/unixcomponents/webinstall.mspx
Componentes incluidos Base Utilities SVR-5 Utilities Base SDK GNU SDK GNU Utilities UNIX Perl Visual Studio Debugger Add-in
Web de Referencia sobre aplicaciones portadas/desarrolladas para SUA: http://www.interopsystems.com
Demo
SUBSYSTEM FOR UNIX APPLICATIONSSUBSYSTEM FOR UNIX APPLICATIONS
RECURSOS Unix Interoperability Home Page
http://technet2.microsoft.com/windowsserver/en/workloads/unixintegration.mspx
Gestión de Identidades para UNIX http://technet2.microsoft.com/WindowsServer/en/Library/ab66b7d2-9cfb
-4d76-b707-30a5e0dd84f31033.mspx
Network File System http://technet2.microsoft.com/WindowsServer/en/Library/ad23cf0d-bb77
-4d42-8711-bedc171b83a71033.mspx
Subsystem for Unix Applications (SUA) http://technet2.microsoft.com/WindowsServer/en/Library/695ac415-
d314-45df-b464-4c80ddc2b3bc1033.mspx Step-by-Step Guide to Deploying Password Synchronization Step-by-Step Guide to Setting up Server for NIS Reviewers Guide for Microsoft Services for Network File System in
Windows Server 2003 R2
Webcast Grabadas sobre R2 Novedades en Windows Server R2 Windows Server Sharepoint Services El fin de la era de los 32-bit. Bienvenido al mund
o de los 64-bit Gestión de sistemas de almacenamiento en Win
dows Server 2003 R2 Mejoras para la gestión de Delegaciones Remot
as en Windows Server 2003 R2
Registro en: http://www.microsoft.com/spain/technet/jornadas/webcasts/webcasts_ant.asp
