Tema 1' Introduccin a Windows 2000

1
Tema 1. Introducción a Windows 2000

• Contenido
• Visión general de Windows 2000
• Arquitectura del sistema operativo
• Servicios de Directorio de Windows 2000

2

• 1. Visión general de Windows 2000
• Los sistemas operativos de Microsoft
• W95, W98, ME
• NT Wks y NT Srv
• Windows 2000 Professional, Server, Advanced
  Server y Datacenter
• Características generales de la edición Windows
  2000
• Sistema multipropósito con soporte integrado para
  redes cliente/servidor y punto a punto
• Cubre una gran variedad de redes
• Reducción del coste total de propiedad
• Orientado a Internet
• Cuatro versiones

3

• Windows 2000 Professional
• Sistema operativo de escritorio para empresas
• Cliente idóneo de redes con las ventajas de W98
• Interfaz simplificada, pp, gestión de energía
  mejorada, soporte hw.
• Incorpora el EFS
• Windows 2000 Server
• Servidor de impresoras, aplicaciones y archivos
  plataforma web
• Elemento central Active Directory centraliza la
  gestión de usuarios, grupos, seguridad y redes.
• Hw 4 procesadores (SMP), 4GB
• Orientado a PYMEs

4

• Windows 2000 Advanced Server
• Servidor departamental de alta disponibilidad,
  escalable
• Hw 8 procesadores (SMP) y soporte de alta
  disponibilidad (2 vías)
• Orientado a aplicaciones intensivas en bbdd
• Soporta más de 4GB a través de extensiones de las
  direcciones físicas (tecnología PAE de Intel)
• Windows 2000 Data Center
• Soluciones empresariales de gran escala data
  warehouses, análisis econométricos, simulaciones
  en ciencia e ingeniería, procesamiento de
  transacciones on-line, ISP, etc.
• Servicios de balanceo de carga, clustering de 4
  vías (para soporte de alta disponibilidad)
• Hw hasta 32 procesadores (SMP) con mejoras del
  so OEM.

5

• Características generales de Windows 2000
• Coste total de la propiedad ventajas en la
  administración
• Seguridad identificación local y en red,
  auditoria, Kerberos.
• Servicios de directorio Active Directory
• Rendimiento y escalabilidad SMP
• Servicios de redes y comunicaciones
• TCP/IP
• Conectividad con Novell, Unix y AppleTalk, acceso
  telefónico
• Integración de Internet
• Herramientas de administración integradas
• Soporte hardware
• Windows 2000 Data Center Microsoft Enterprise
  Memory Architecture

6

• 2. Arquitectura del sistema operativo
• Introducción a la arquitectura de Windows 2000
• Sistema operativo portable diseñado para equipos
  CISC
• Puede ejecutarse en monoprocesadores o SMP
• Técnicas avanzadas de entrada/salida
• Sistema basado en objetos modular
• Esquema general...
• Modo usuario
• Subsistemas de entorno
• Win32 (con soporte para win16)
• POSIX
• Subsistemas integrales
• Servicios de estación de trabajo
• Servicios de servidor
• Seguridad

7

• Modo núcleo
• Acceso a los datos del sistema y a todo el
  hardware
• Cada parte se ejecuta en un nivel de interrupción
  (IRQL)
• Elementos
• Windows 2000 Executive
• HAL
• Manejadores de dispositivo
• Windows 2000 Executive
• Gestiona los objetos y la entrada/salida
• Proporciona los servicios de sistema a los
  subsistemas en modo usuario y a otros elementos
  del núcleo
• Componentes
• Gestor de entrada/salida
• Monitor de referencia de seguridad
• Gestor de la comunicación entre procesos
• Gestor de memoria virtual
• Gestor de procesos
• Gestor de plug and play
• Gestor de energía
• Gestor de ventanas

8

• HAL
• Oculta los detalles del hardware
• Permite que el Executive se ejecute en diferentes
  plataformas
• Gestiona interfaces de e/s, controladores de
  interrupciones y los mecanismos de comunicación
  del multiprocesador
• Se implementa como una dll
• Manejadores en modo núcleo
• En modo usuario las operaciones sobre los
  dispositivos se representan como operaciones de
  apertura de archivos del gestor e/s
• Dentro del sistema e/s los dispositivos virtual,
  físico y lógico se representan como objetos
  dispositivo
• Tres tipos de manejadores
• Manejadores de alto nivel manejadores de
  sistemas de archivos
• Intermedios
• Bajo nivel
• WDM Windows Driver Model. Conseguir la
  compatibilidad entre plataformas.

9

• WDM Windows Driver Model.
• Conseguir la compatibilidad entre plataformas
  Windows.
• Arquitectura en capas de WDM
• Define cuatro clases de manejadores
• Manejadores minipuertos
• Manejadores clase
• Servicios del SO
• Manejadores de virtualización
• Minipuertos
• Manejadores Clase Es un manejador de manejadores
• Servicios del OS gestión de hilos, del heap y
  servicios de eventos
• Manejadores de virtualización
• Tipos de dispositivos soportados por WDM
• Manejador de flujos para video, decodificadores
  MPEG, audio, DVD-ROM y difusión
• Dispositivos de interfaz humana (HID)
• USB
• Manejador clase del bus IEEE 1394

10

• 3. Servicios de directorio de Windows 2000
• Introducción a los servicios de directorio
• En una red tenemos objetos distribuidos que se
  comunican entre si.
• La administración de los recursos de una red se
  simplifica al almacenar centralizadamente toda la
  información necesaria.
• Un directorio (aquí) es una base de datos de
  objetos de red.
• Contiene información que permite localizar los
  recursos.
• Un servicio de directorio ofrece tanto la
  información de los objetos como los servicios que
  permiten usarlos.
• Un servicio de directorio es una herramienta para
  organizar y simplificar el acceso a recursos de
  la red.
• Se puede localizar un objeto por sus propiedades.
• Tres funciones
• Reforzar la seguridad del sistema
• Replicación de directorios
• Repartir un directorio entre diferentes
  ubicaciones

11

• Grupos y dominios
• Grupos Windows 2000
• Agrupamiento lógico de equipos que comparten
  recursos
• Cada equipo en un grupo mantiene su base de datos
  local de seguridad
• La administración de cuentas de usuarios y grupos
  es descentralizada
• Cambios en una cuenta de usuario de un equipo
• Ventajas de los grupos
• No hace falta ningún Windows 2000 Server.
• Sencillo de diseñar e implementar.
• Para un número limitado de equipos cercanos
  (lt10).
• Grupos de usuarios técnicos que no requieren
  administración.

12

• Dominios Windows 2000
• Agrupación lógica de equipos que comparten una
  misma base de datos de directorio central.
• La base de datos de directorio se denomina
  directorio. Es la base de datos de los servicios
  Active Directory.
• El directorio debe residir en controladores de
  dominio equipos que ejecutan Windows 2000 Server
  y que gestionan las cuentas y la información
  centralizada.
• Desparece el concepto de Controlador de Dominio
  Secundario
• Un dominio no depende del tipo de red, ni de la
  proximidad de los equipos.
• Ventajas de los dominios
• Proporciona administración centralizada de la
  información de los usuarios
• Con una única cuenta se acceden a todos los
  recursos de la red.
• Escalabilidad

13

• Servicios Active Directory de Windows 2000
• Herramienta para gestionar centralizadamente una
  red.
• Todos los recursos del directorio se gestionan
  como objetos datos de usuarios, servidores,
  bases de datos, grupos, equipos, directivas de
  seguridad, impresoras.
• Características
• Organiza los recursos de forma jerárquica en
  dominios.
• Un dominio es una agrupación lógica de servidores
  y otros recursos de red bajo un único nombre de
  dominio. El dominio es la unidad básica de
  replicación y seguridad en las redes Windows
  2000.
• Cada dominio contiene uno o más CD. Todos los CD
  tienen replicada la información de
  administración.
• Escalabilidad la forma de organizar los objetos
  permite adaptarse a instalaciones pequeñas con
  cientos de objetos y a instalaciones grandes con
  millones de objetos.

14

• Soporte de estándares permite interoperar con
  otros sistemas (Novell)
• Integración de DNS
• Los nombres de dominio son también nombres DNS
• Utiliza DNS dinámico para los clientes
• Soporte de LDAP 2 y3 (Protocolo de acceso a
  directorio)
• Soporte de diferentes formatos de nombres
• Estructura del Active Directory
• Separa la red en dos estructuras lógica y
  física.
• Estructura lógica objeto, OU, dominios, árboles,
  bosques
• Objeto conjunto diferenciado de atributos que
  representa un recurso de red. Los objetos se
  pueden agrupar en clases.
• Unidades organizacionales (OU). Sirve para
  organizar objetos.
• Dominios es la unidad fundamental. Contiene
  objetos. El acceso a objetos de un dominio se
  controla mediante ACL. Un dominio es una
  partición de los servicios Active Directory.
• Elementos de un dominio CD, servidores, clientes

15

• Árboles agrupación jerárquica de dominios
• Todos los dominios de un árbol comparten
  información y recursos
• Hay un único directorio cada dominio mantiene su
  parte.
• También se mantiene un índice de objetos, cada
  objeto definido con un mismo esquema. También se
  utiliza un único catálogo de los objetos del
  árbol o del bosque.
• Elementos que definen un árbol jerarquía de
  dominios, espacio de nombres contiguo, relaciones
  de confianza transitivas basadas en Kerberos
  entre dominios, esquema común, catálogo global.
• Bosques agrupación de uno o más árboles
• Permite combinar redes que utilizan espacios de
  nombres diferentes.
• Los árboles en un bosque comparten el mismo
  esquema y las reglas para que los objetos
  trabajen juntos. El catálogo.
• Elementos de un bosque uno o más conjuntos de
  árboles, espacios de nombres diferentes,
  relaciones de confianza Kerberos entre árboles,
  esquema común, catálogo global.

16

• Relaciones de confianza
• Los dominios de un árbol utilizan relaciones de
  confianza transitivas Kerberos.
• Si A ? B y B ? C entonces A ? C (no existía en
  NT).
• Hace que todos los objetos de todos los dominios
  estén disponibles al resto.
• Concepto de relación de confianza. Se pueden
  definir relaciones de confianza de una sola
  dirección.
• Estructura física
• Controladores de dominio (CD) mantiene una copia
  de la partición del directorio correspondiente al
  dominio.
• Todos los CD de un dominio mantienen esa copia.
• Identificación en el dominio el CD comprueba el
  directorio.
• CD solo pueden ser Windows 2000 Server, Advanced
  Server, Datacenter.
• Sitios colección de rangos IP de subredes.