Windows Essential Business Server 2008 Instalación, migración y coexistencia Miguel Hernández Consultor Senior de T.I. MCP - MVP Small Business Server CSSA Sonicwall security administrator [email protected].
Download ReportTranscript Windows Essential Business Server 2008 Instalación, migración y coexistencia Miguel Hernández Consultor Senior de T.I. MCP - MVP Small Business Server CSSA Sonicwall security administrator [email protected].
Windows Essential Business Server 2008 Instalación, migración y coexistencia Miguel Hernández Consultor Senior de T.I. MCP - MVP Small Business Server CSSA Sonicwall security administrator [email protected] Agenda Familia Essential Business Server Essential Business Server 2008 Consideraciones Planificación Instalación paso a paso Funcionalidad de cada servidor Familia WESS y posicionamiento Windows Home Server Hogar Small Business Server Essential Business Server Windows Server, Exchange Server, SQL Server < 75 PCs < 300 PCs Pequeña Empresa Mediana Empresa Corporaciones Grandes Corporaciones >1,000 PCs >5,000 Empleados Multi-PC, Banda Ancha, Conexión remota <75 PCs 25-300 PCs 500-1,000 PCs 1-49 Empleados 50-1,000 Empleados 1,000 -5,000 Empleados 40M+ 33M 1.2 M 17K 88 Millones de emp., 67% De Servidores 2K 19k Empresas, 33% de Servidores Windows Essential Server Family 25 75 100 300 Number of PCs Ideal para empresas con menos de 75 usuarios o pcs Primer Servidor o migración a nuevo sistema Standard edition = 1 servidor Premium edition = 2 servidores Ideal para empresas con menos de 300 usuarios o pcs Empresas con departamento IT interno o externo Configuración simplificada frente a costosas administraciones de productos por separado Standard edition = 3 servidores Premium edition = 4 servidores Administración centralizada Familia Essential Business Server Instalación y migración •Instalación según “best practices” •Guia de migración •Asistentes de tareas diarias fáciles e intuitivos Small Business Server 2008 Standard Administración unificada Seguridad y acceso Consola Extensible •Consola de administración y línea de comandos •Tareas de administración integradas •Acceso restringido al servidor. •Tab de seguridad en consola •Control de Firewall •Anti-Spam y Malware •Intrégración con Network support terceras marcasservices and managed antivirus •Web de trabajo remoto •Fácilmente extensible con tabs de terceros Small Business Server 2008 Premium Instalación y administración integrada Essential Business Server 2008 Standard Protección máxima ante desastres Essential Business Server 2008 Premium Gran productividad Soporta 300 usuarios y/o dispositivos ¿Que ofrece Essential Business Server? Integra muchos productos de servidor en una sola solución Herramientas de planificación Optimiza la instalación de aplicaciones, funcionalidades y roles Reduce el tiempo de planificación y puesta en marcha de la red Reduce el tiempo de instalación y puesta en marcha de aplicaciones Funcionalidades de Windows Essential Business Server Windows Essential Business Server 2008 Management Server Windows Server 2008 Standard Edition Red Active Directory Serv. Ficheros e imp. Microsoft System Center Essentials Messaging Server Windows Server 2008 Standard Edition Active Directory Exchange Server 2007 Standard Edition Forefront Security for Exchange Server3 Security Server Windows Server 2008 Standard Edition Exchange Server 2007 Standard Edition Forefront Threat Management Gateway, Medium Business Edition4 Database Server Windows Server 2008 Standard Edition Microsoft SQL Server 2008 Standard Edition Standard Edition Premium Edition Licenciamiento Standard CAL 3 Un año Microsoft Forefront Security for Exchange Server . 4 Un año de subscripción web anti-malware Premium CAL Seguridad en EBS Internet Perímetro Threat Management Gateway Exchange Edge Red interna Management Server Messaging Server PCs clientes Seguridad consolidada y emplazada donde las necesidades mandan Firewall en Management/Messaging servers Reglas de entrada y salida configuradas por defecto Comunicaciones entre servidores aseguradas Puestos de trabajo asegurados con ACL, políticas de grupo y firewall propio configurado Licenciamiento Licenciamiento simple y fácil(CAL) • 1 licencia posibilita acceso a todas las herramientas Cinco cals incluidas con el paquete de compra Premium CAL • Solo para usuarios que necesiten acceder a las herramientas del cuarto servidor Administración fácil de las licencias desde la consola • • • • Añadir paquetes de licencias Asignar licencias a dispostivos o usuarios Monitoriza el estado y uso de las licencias Tareas automatizadas 12 ¿Dominio nuevo o Dominio existente? Nuevo Bosque, nuevo dominio Nuevo dominio Instalación predefinida por el partner e implantada anteriormente “Join” en un bosque/dominio existente Actualización de bosque y dominio existente Mover FSMO Roles a EBS No relaciones de confianza Windows EBS 2008 Requisitos de Hardware Hardware Servidores Físicos Procesador Memoria Requerimientos mínimos Tres 64-bit (x64) Management Server 4 GB Messaging Server 4 GB Security Server 2 GB Almacenamiento Servidores / Particiones Management Server | sistema Tamaño mínimo de las particiones 50 GB Management Server | Datos 30 GB Security Server | Sistema Security Server | Datos Messaging Server | Sistema 50 GB 10 GB 50 GB Messaging Server | Datos Tarjetas de red 20 GB Una para Management Server Una para Messaging Server Dos para Security Server Uno por servidor DVD Inventario de Hardware y Software 1. Buscar Software y Hardware en uso en la red actual Ciertas herramientas pueden ayudar en la recopilación Firewalls Antivirus Antispam Aplicaciones propias Badware Malware Spyware Juegos 2. Actualizar al máximo el sistema actual Windows® Software Update Services Nivel de parcheado Hardware info Software info Fases de la instalación 1. 2. Preparación y planificación para garantizar la instalación de EBS (DVD ¼ std, 1/5 premium) Instalar EBS ( 3 servidores DVD 2,3,4 5ºSQL 2008) 3. 4. Configuraciones iniciales de EBS Migrar información Preparation Wizard Prepara tu entorno Planning Wizard Planifica tu despliegue Management Server Security Server Instala Serv. De administración Messaging Server Instala Secur, y Messaging – Servidores Configuración y Migración Migración 17 Deployment and Planning Solutions Herramientas de Essential Business Server Preparation Wizard >100 entornos e infraestructuras posibles Planning Wizard Migración del firewall y conectividad a la red Planning y esquema de la red “Preparation Wizard” Objetivos Entorno con una buena salud Instalaciones completadas corréctamente “Preparation Wizard” detecta problemas en las siguientes areas AD: Configuración, replicación, base de datos (30 cheks) Comp. resolución de nombres (30 checks) Configuración de tarj. De red (10 checks) DC Salud (10 checks) FRS y SYSVOL (10 checks) SCE Exchange “Planning wizard” Guía de instalaciones posibles previa instalación Ayuda a recoger la información necesaría para llevar a cabo un correcta instalación de EBS Presenta de forma fácil la información recogida Preparation Wizard Planning Wizard (Decisión importante) Opción 2 (Manualmente) Herramientas equivalentes en caso de hacerlo manualmente • Evitan el uso de herramientas complicadas como: • dcdiag • Netdiag • DNS monitoring • Repadmin • ADSIEdit • Netmon • PSExec • Process Monitor • ntdsutil 24 25 Windows 2008 como base Asistente de Instalación Asistente de instalación completado Guía de pasos iniciales Configuración de Serv. Seguridad 36 37 Secuencia de instalación de Essential Business Server 2008 Servidor de Administración DVD 2 Servidor de seguridad DVD 3 Servidor de Mensajería DVD 4 Windows EBS Asistentes de instalación Chequea el entorno existente para detectar y prevenir problemas Ayuda a la hora de hacer cambios requeridos en la red Instala EBS secuencialmente servidor por servidor Ayuda con las configuraciones iniciales: • Introduce EBS en un dominio existente o crea un nuevo dominio • Establece la conexión a internet • Descarga las últimas actualizaciones de seguridad • Securiza los servidores Operaciones de red y seguridad durante la inst. Minimiza las interrupciones y demandas durante la instalación Explica la instalación y los pasos llevados automáticamente La instalación está segurizada instalando las actualizaciones disponibles durante ella Opciones durante la instalación SHIFT + F10 • control [ENTER] (Panel de control) • devmgmt.msc [ENTER] (Administrador de dispositivos) • ISCSIcli.exe [ENTER] (Conectar a SAN) • explorer [ENTER] (Windows Explorer) • cmd [ENTER] (Linea de comandos) Paciencia • Si la instalación de un servidor falla, solo hay que volver a lanzarla Sumario de la instalación de servidor de administración Aplicaciones, roles y servicios instalados • • • • • • • • • • • • • • • • • • Componentes de Active Directory Servicio de certificados Servicio Domain Name System (DNS) DHCP Opcional “Exchange Server management tools” Rol de Servidor de Archivos Threat Management Gateway (ISA Server) Herramientas de administración Internet Information Services (IIS) Microsoft® SQL Server® Express Microsoft® System Center Essentials Napt “Network Protection service” Rol de servidor de impresión Componente de asistencia remota Terminal Services RemoteApp™ Windows Server® 2008 Windows Essential Business Server Consola de administración Windows Essential Business Server Servicio de licenciamiento Windows Server Update Services (WSUS- instalado como componente de SCE) Sumario de la inst. de servidor de Administración Estado de la red • Servidor de Administración tiene asignado un nombre e ip estática • AD está configurada en una de las siguientes dos opciones: • Servidor de administración está introducido en un AD existente como Domain controler • Management server es el DC de un nuevo dominio en un nuevo bosque • DNS está configurado con una de las dos opciones: • Servidor de administración es el DNS principal • En un entorno existente, Servidor de administración es un servidor DNS de la réplica • DHCP está instalado e iniciado si se ha elegido durante la instalación • Windows Firewall de Windows Server 2008 configurado por defecto Sumario de inst. en Serv. Seguridad Aplicaciones, roles y servicios instalados • Active Directory • Exchange Server Edge transport • Filtro inteligente de mensajes de Exchange • Threat Management Gateway • Remote Web Workplace • RRAS • Agente de System Center Operations Manager • SQL Server Express (Requerido para Threat Management Gateway) • Windows Server 2008 Sumario de inst. en Serv. Seguridad Estado de la red • • • • • • • • • Servidor de seguridad tienes un nombre e ip estáticos Servidor de seguridad es un serv. Miembro del dominio Windows Firewall totalmente configurado Servidor de seguridad es la puerta de enlace por defecto de toda la red Provee de seguridad y otros relacionados con la seguridad a toda la red Es posible tener otro servidor de seguridad o firewall delante del servidor de seguridad de EBS Reglas creadas por defecto, webs publicadas, etc. Asitente de configuración de reenvío de correo a través de smtp externo Exchange Server connecto preconfigurado Políticas de Firewall Configurado para permitir ciertos accesos internos y externos Reglas de publicación de Exchange (OWA, OMA), Terminal Services Gateway y Remote Web Workplace preconfiguradas 10 reglas de acceso para permitir entrada y salida y para protocolos tales como SMTP y HTTP preconfiguradas 36 Reglas en total para la configuración del entorno EBS preconfiguradas Todo documentado en Microsoft Technet Sumario de inst. de servidor de Mensajería Aplicaciones, roles y servicios instalados • • • • • • • • • • Servidor DNS Exchange Server 2007, Client Access Server, Mailbox y Hub Transport Microsoft® Forefront™ Security para Exchange Server Internet Information Services (IIS) Network Policy Server (NPS) Roles de maestro de operaciones: • “Domain naming master” • “Infrastructure master” • Primary Domain Controller (PDC) • Nota: si durante la instalación, este rol no es transferido al servidor, esto se hará en las horas siguientes • “Relative ID master” • “Schema master” Terminal Services Gateway Agente System Center Operations Manager Licenciamiento de Windows Essential Business Server Windows Server 2008 Sumario de inst. de Servidor de Mensajería Estado de la red • Servidor de Mensajería tiene una ip y nombre estáticos • Servidor de Mensajería está introducido en el dominio • Messaging Server es un domain controller y un servidor de Catálogo global • Servidor de Mensajería es un servidor DNS • Los datos de un dominio existente son replicados al servidor de Mensajería, estos son: • Active Directory schema • Active Directory • Dns • SYSVOL • La red es interna y apunta al servidor de seguridad • Exhange server apunta al servidor de seguridad para un buen filtrado con Forefront • Servidor de seguridad es Maestro de operaciones • Windows Firewall preconfigurado con excepciones por defecto 49 Servidor de administración 50 Seguridad Servidor de Administración 51 Eventos sobre SBS y EBS 2008 Gira Technet y Webcast con SBS y EBS 11 ciudades ( Valladolid, Valencia, Murcia, Tenerife, Las Palmas, Zaragoza, Barcelona, Santiago, Madrid, Sevilla, Bilbao) http://www.microsoft.com/spain/technet/jornadas/default. mspx Más acciones desde TechNet Para ver los webcast grabados sobre éste tema y otros temas, diríjase a: Para información y registro de Futuros Webcast de éste y otros temas diríjase a: http://www.microsoft.es/technet/jornadas/webcasts/webcasts_ant.asp http://www.microsoft.es/technet/jornadas/webcasts/default.asp Para mantenerse informado sobre todos los Eventos, Seminarios y webcast suscríbase a nuestro boletín TechNet Flash en ésta dirección: Descubra los mejores vídeos para TI gratis y a un solo clic: http://www.microsoft.es/technet/boletines/default.mspx http://www.microsoft.es/technet/itsshowtime/default.aspx Para acceder a toda la información, betas, actualizaciones, recursos, puede suscribirse a Nuestra Suscripción TechNet en: http://www.microsoft.es/technet/recursos/cd/default.mspx Recursos Windows EBS TechNet Library http://technet.microsoft.com/en-us/library/cc514031.aspx Windows SBS TechNet Library http://technet.microsoft.com/en-us/library/cc527559.aspx The SBS Official Blog http://blogs.technet.com/sbs/default.aspx The EBS Official Blog http://blogs.technet.com/essentialbusinessserver/default.aspx Nick King’s Blog http://blogs.technet.com/nking/default.aspx Sean Daniel’s Blog http://sbs.seandaniel.com/ Miguel Hernández http://undercpd.blogspot.com © 2008 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.