Windows Essential Business Server 2008 Instalación, migración y coexistencia

Miguel HernándezConsultor Senior de T.I.MCP - MVP Small Business ServerCSSA Sonicwall security administratormhernandez@zerkana.com

Agenda

Familia Essential Business Server Essential Business Server 2008

Consideraciones Planificación Instalación paso a paso Funcionalidad de cada servidor

Mediana Empresa

1.2 M33M

Pequeña Empresa

17K

Corporaciones Grandes Corporaciones

2K40M+

Hogar

Windows Home Server

Small Business

Server< 75 PCs

Essential Business

Server< 300 PCs

Multi-PC, Banda Ancha,

Conexión remota

<75 PCs

1-49 Empleados

25-300 PCs

50-1,000 Empleados

500-1,000 PCs

1,000 -5,000Empleados

>1,000 PCs>5,000

Empleados

Windows Server, Exchange Server, SQL Server

Familia WESS y posicionamiento

19k Empresas, 33% de Servidores88 Millones de emp., 67% De Servidores

Windows Essential Server Family

Ideal para empresas con menos de 75 usuarios o pcsPrimer Servidor o migración a nuevo sistemaStandard edition = 1 servidorPremium edition = 2 servidores

Ideal para empresas con menos de 300 usuarios o pcsEmpresas con departamento IT interno o externoConfiguración simplificada frente a costosas administraciones de productos por separadoStandard edition = 3 servidoresPremium edition = 4 servidoresAdministración centralizada

Number of PCs25 75 100 300

Familia Essential Business Server

Instalación y administración

integrada

Protección máxima ante

desastresGran

productividadSoporta 300 usuarios y/o dispositivos

Small Business Server 2008 Standard

Small Business Server 2008 Premium

Essential Business Server 2008 Standard

Essential Business Server 2008 Premium

Instalación y migración

• Instalación según “best practices”

• Guia de migración

• Asistentes de tareas diarias fáciles e intuitivos

Administración unificada

• Consola de administración y línea de comandos

• Tareas de administración integradas

• Acceso restringido al servidor.

Seguridad y acceso

Network support and managed services

• Tab de seguridad en consola

• Control de Firewall• Anti-Spam y

Malware• Intrégración con

terceras marcas antivirus

• Web de trabajo remoto

Consola Extensible

• Fácilmente extensible con tabs de terceros

Integra muchos productos de servidor en una sola solución

Herramientas de planificación

Optimiza la instalación de aplicaciones, funcionalidades y roles

Reduce el tiempo de planificación y puesta en marcha de la red

Reduce el tiempo de instalación y puesta en marcha de aplicaciones

¿Que ofrece Essential Business Server?

Funcionalidades de Windows Essential Business Server

Windows Essential Business Server 2008

Standard Edition

Premium Edition

Messaging ServerWindows Server 2008 Standard Edition

Active DirectoryExchange Server 2007 Standard EditionForefront Security for Exchange Server3

Security ServerWindows Server 2008 Standard EditionExchange Server 2007 Standard EditionForefront Threat Management Gateway, Medium Business Edition4

Database ServerWindows Server 2008 Standard Edition

Microsoft SQL Server 2008 Standard Edition

Management ServerWindows Server 2008 Standard Edition

RedActive DirectoryServ. Ficheros e imp.

Microsoft System Center Essentials

3 Un año Microsoft Forefront Security for Exchange Server .4 Un año de subscripción web anti-malware

Standard CAL Premium CAL

Licenciamiento

Seguridad en EBS

Seguridad consolidada y emplazada donde las necesidades mandan

Firewall en Management/Messaging servers

Reglas de entrada y salida configuradas por defecto

Comunicaciones entre servidores aseguradas

Puestos de trabajo asegurados con ACL, políticas de grupo y firewall propio configurado

Internet

Threat Management GatewayExchange Edge

Perímetro

Management Server Messaging Server PCs clientes

Red interna

LicenciamientoLicenciamiento simple y fácil(CAL)

• 1 licencia posibilita acceso a todas las herramientas

Cinco cals incluidas con el paquete de compra

Premium CAL

• Solo para usuarios que necesiten acceder a las herramientas del cuarto servidor

Administración fácil de las licencias desde la consola

• Añadir paquetes de licencias• Asignar licencias a dispostivos o usuarios• Monitoriza el estado y uso de las licencias

• Tareas automatizadas

12

Planificación

¿Dominio nuevo o Dominio existente?

Nuevo Bosque, nuevo dominio Nuevo dominio Instalación predefinida por el partner e implantada

anteriormente “Join” en un bosque/dominio existente

Actualización de bosque y dominio existente Mover FSMO Roles a EBS No relaciones de confianza

Windows EBS 2008 Requisitos de HardwareHardware Requerimientos mínimosServidores Físicos TresProcesador 64-bit (x64)Memoria Management Server 4 GB

Messaging Server 4 GBSecurity Server 2 GB

AlmacenamientoServidores / Particiones Tamaño mínimo de las particionesManagement Server | sistema 50 GB

Management Server | Datos 30 GB

Security Server | Sistema 50 GBSecurity Server | Datos 10 GBMessaging Server | Sistema 50 GB

Messaging Server | Datos 20 GBTarjetas de red Una para Management Server

Una para Messaging ServerDos para Security Server

DVD Uno por servidor

Inventario de Hardware y Software1. Buscar Software y Hardware en uso en la red actual

Ciertas herramientas pueden ayudar en la recopilación

FirewallsAntivirusAntispamAplicaciones propiasBadware

MalwareSpywareJuegos

2. Actualizar al máximo el sistema actualWindows® Software Update Services

Nivel de parcheadoHardware infoSoftware info

Fases de la instalación1. Preparación y planificación para garantizar la

instalación de EBS (DVD ¼ std, 1/5 premium)2. Instalar EBS ( 3 servidores DVD 2,3,4 5ºSQL

2008)

3. Configuraciones iniciales de EBS4. Migrar información

PreparationWizard

MessagingServer

PlanningWizard

SecurityServer

ManagementServer

Configuración y Migración

Prepara tu

entorno

Planifica tu despliegue

Instala Serv. De

administració

n

Instala Secur, y Messag

ing – Servido

res

Migración

17

Preparation WizardPlanning Wizard

Deployment and Planning Solutions Herramientas de Essential Business Server

Preparation Wizard >100 entornos e infraestructuras posibles

Planning Wizard Migración del firewall y conectividad a la red Planning y esquema de la red

“Preparation Wizard” Objetivos

Entorno con una buena salud Instalaciones completadas corréctamente

“Preparation Wizard” detecta problemas en las siguientes areas AD: Configuración, replicación, base de datos (30 cheks) Comp. resolución de nombres (30 checks) Configuración de tarj. De red (10 checks) DC Salud (10 checks) FRS y SYSVOL (10 checks) SCE Exchange

“Planning wizard”

Guía de instalaciones posibles previa instalación

Ayuda a recoger la información necesaría para llevar a cabo un correcta instalación de EBS

Presenta de forma fácil la información recogida

Preparation Wizard

Planning Wizard (Decisión importante)

Opción 2 (Manualmente)

Herramientas equivalentes en caso de hacerlo manualmente

• Evitan el uso de herramientas complicadas como:• dcdiag• Netdiag

• DNS monitoring• Repadmin• ADSIEdit• Netmon• PSExec

• Process Monitor• ntdsutil

24

Preparation Wizard Planning Wizard

Demo

25

Capturas de la instalación

Windows 2008 como base

Asistente de Instalación

Asistente de instalación completado

36

DemoGuía de pasos iniciales

Configuración de Serv. Seguridad

37

Instalación de los servidores

Secuencia de instalación de Essential Business Server 2008

Windows EBS Asistentes de instalaciónChequea el entorno existente para detectar y prevenir problemas

Ayuda a la hora de hacer cambios requeridos en la red

Instala EBS secuencialmente servidor por servidor

Ayuda con las configuraciones iniciales:• Introduce EBS en un dominio existente o crea un nuevo dominio

• Establece la conexión a internet• Descarga las últimas actualizaciones de seguridad

• Securiza los servidores

Operaciones de red y seguridad durante la inst.

Minimiza las interrupciones y demandas durante la instalación

Explica la instalación y los pasos llevados automáticamente

La instalación está segurizada instalando las actualizaciones disponibles durante ella

Opciones durante la instalación

SHIFT + F10

• control [ENTER] (Panel de control)• devmgmt.msc [ENTER] (Administrador de dispositivos)

• ISCSIcli.exe [ENTER] (Conectar a SAN)• explorer [ENTER] (Windows Explorer)• cmd [ENTER] (Linea de comandos)

Paciencia

• Si la instalación de un servidor falla, solo hay que volver a lanzarla

Sumario de la instalación de servidor de administración

Aplicaciones, roles y servicios instalados

• Componentes de Active Directory• Servicio de certificados

• Servicio Domain Name System (DNS) • DHCP Opcional

• “Exchange Server management tools”• Rol de Servidor de Archivos

• Threat Management Gateway (ISA Server) Herramientas de administración• Internet Information Services (IIS)• Microsoft® SQL Server® Express

• Microsoft® System Center Essentials• Napt “Network Protection service”• Rol de servidor de impresión

• Componente de asistencia remota• Terminal Services RemoteApp™

• Windows Server® 2008• Windows Essential Business Server Consola de administración• Windows Essential Business Server Servicio de licenciamiento

• Windows Server Update Services (WSUS- instalado como componente de SCE)

Sumario de la inst. de servidor de Administración

Estado de la red

• Servidor de Administración tiene asignado un nombre e ip estática• AD está configurada en una de las siguientes dos opciones:

• Servidor de administración está introducido en un AD existente como Domain controler• Management server es el DC de un nuevo dominio en un nuevo bosque

• DNS está configurado con una de las dos opciones:• Servidor de administración es el DNS principal

• En un entorno existente, Servidor de administración es un servidor DNS de la réplica• DHCP está instalado e iniciado si se ha elegido durante la instalación• Windows Firewall de Windows Server 2008 configurado por defecto

Sumario de inst. en Serv. Seguridad

Aplicaciones, roles y servicios instalados

• Active Directory• Exchange Server Edge transport

• Filtro inteligente de mensajes de Exchange• Threat Management Gateway

• Remote Web Workplace• RRAS

• Agente de System Center Operations Manager• SQL Server Express (Requerido para Threat Management Gateway)

• Windows Server 2008

Estado de la red

• Servidor de seguridad tienes un nombre e ip estáticos• Servidor de seguridad es un serv. Miembro del dominio

• Windows Firewall totalmente configurado• Servidor de seguridad es la puerta de enlace por defecto de toda la red• Provee de seguridad y otros relacionados con la seguridad a toda la red

• Es posible tener otro servidor de seguridad o firewall delante del servidor de seguridad de EBS

• Reglas creadas por defecto, webs publicadas, etc.• Asitente de configuración de reenvío de correo a través de smtp externo

• Exchange Server connecto preconfigurado

Sumario de inst. en Serv. Seguridad

Políticas de Firewall

Configurado para permitir ciertos accesos internos y externos

Reglas de publicación de Exchange (OWA, OMA), Terminal Services Gateway y Remote Web Workplace preconfiguradas

10 reglas de acceso para permitir entrada y salida y para protocolos tales como SMTP y HTTP preconfiguradas

36 Reglas en total para la configuración del entorno EBS preconfiguradas

Todo documentado en Microsoft Technet

Sumario de inst. de servidor de Mensajería

Aplicaciones, roles y servicios instalados

• Servidor DNS• Exchange Server 2007, Client Access Server, Mailbox y Hub Transport

• Microsoft® Forefront™ Security para Exchange Server• Internet Information Services (IIS)

• Network Policy Server (NPS)• Roles de maestro de operaciones:

• “Domain naming master”• “Infrastructure master”

• Primary Domain Controller (PDC)• Nota: si durante la instalación, este rol no es transferido al servidor, esto se hará en las

horas siguientes• “Relative ID master”• “Schema master”

• Terminal Services Gateway• Agente System Center Operations Manager

• Licenciamiento de Windows Essential Business Server• Windows Server 2008

Sumario de inst. de Servidor de Mensajería

Estado de la red

• Servidor de Mensajería tiene una ip y nombre estáticos• Servidor de Mensajería está introducido en el dominio

• Messaging Server es un domain controller y un servidor de Catálogo global• Servidor de Mensajería es un servidor DNS

• Los datos de un dominio existente son replicados al servidor de Mensajería, estos son:• Active Directory schema

• Active Directory • Dns

• SYSVOL• La red es interna y apunta al servidor de seguridad

• Exhange server apunta al servidor de seguridad para un buen filtrado con Forefront• Servidor de seguridad es Maestro de operaciones

• Windows Firewall preconfigurado con excepciones por defecto

49

Interesantes opciones durante la instalación

50

Servidor de administración

51

Servidor de SeguridadServidor de Administración

Eventos sobre SBS y EBS 2008

Gira Technet y Webcast con SBS y EBS 11 ciudades ( Valladolid, Valencia, Murcia, Tenerife, Las

Palmas, Zaragoza, Barcelona, Santiago, Madrid, Sevilla, Bilbao)

http://www.microsoft.com/spain/technet/jornadas/default.mspx

Más acciones desde TechNet

Para ver los webcast grabados sobre éste tema y otros temas, diríjase a:

http://www.microsoft.es/technet/jornadas/webcasts/webcasts_ant.asp

Para información y registro de Futuros Webcast de éste y otros temas diríjase a:

http://www.microsoft.es/technet/jornadas/webcasts/default.asp

Para mantenerse informado sobre todos los Eventos, Seminarios y webcast

suscríbase a nuestro boletín TechNet Flash en ésta dirección:

http://www.microsoft.es/technet/boletines/default.mspx

Descubra los mejores vídeos para TI gratis y a un solo clic:

http://www.microsoft.es/technet/itsshowtime/default.aspx

Para acceder a toda la información, betas, actualizaciones, recursos, puede

suscribirse a Nuestra Suscripción TechNet en:

http://www.microsoft.es/technet/recursos/cd/default.mspx

Recursos Windows EBS TechNet Library

http://technet.microsoft.com/en-us/library/cc514031.aspx Windows SBS TechNet Library

http://technet.microsoft.com/en-us/library/cc527559.aspx

The SBS Official Bloghttp://blogs.technet.com/sbs/default.aspx

The EBS Official Bloghttp://blogs.technet.com/essentialbusinessserver/default.aspx

Nick King’s Bloghttp://blogs.technet.com/nking/default.aspx

Sean Daniel’s Bloghttp://sbs.seandaniel.com/

Miguel Hernández http://undercpd.blogspot.com

© 2008 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED

OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.