Post on 11-Jan-2016
description
Copyright © 2007 Quest Software
Gestión de Infraestructuras Microsoft
Francisco AlbaresDirector General
Eventos Regionales
2
Soluciones Quest Software para TI
Quest Software desarrolla productos innovadores que ayudan a nuestros clientes a obtener más rendimiento y productividad de sus aplicaciones, bases de datos e infraestructuras Microsoft
3
Liderazgo y Fortaleza
Crecimiento Anual Consistente
Application ManagementSoftwareGartner Dataquest, 2005
Windows Server ManagementForrester Research, 2004
#1 para los Analistas
Intensa Relación con la Industria
Distributed Database Management Facilities SoftwareIDC, 2005
• Ingresos de $476M en 05• Nasdaq: QSFT desde 99• 2,800+ empleados • Clientes
– 18,000+ en todo el mundo– 75% de la lista Fortune 500
• Oficinas en todo el mundo• Adquisición constante de
compañías$0
$100
$200
$300
$400
$500
$600
'99 '00 '01 '02 '03 '04 '05 '06
En Mill USD previsto
4
Clientes en el Mundo
5
Clientes Locales
6
Portfolio Soluciones para Infraestructuras Microsoft 2007
Copyright © 2007 Quest Software
Soluciones para la Gestión de
DIRECTORIO ACTIVODIRECTORIO ACTIVO
Carles MartinSales Consultant
Carles.martin@quest.com
8
Ahora que ya tengo el Directorio Activo en producción, quiero estar seguro que continua
funcionando al 100%!
Ahora que todo funciona bien, quiero obtener informes, poder
auditar y tener alertas entiempo real, antes de perder el control!
Implementar de forma segura Directorio Activo o migrar desde otros entornos AD operativo!
Ahora que ya tengo el AD operativo y he tomado medidas para asegurar su funcionamiento, quiero optimizar su uso y obtener mayor rendimiento!
Ahora que mi Directorio Activo es estratégico y se ha convertido en una pieza clave de mi red, me interesa poder extender su potencia y flexibilidad a otras plataformas!
9
Recuperación on-line, granular y rápida de AD Diagnóstico visual y resolución de problemas en AD
Gestión avanzada de usuarios y automatización de tareas Gestión eficiente de contraseñas en el Directorio Activo Administracion avanzada de GPO’s en Directorio Activo
Auditoria de cambios en AD / GPO’s
Auditoria y gestion de logs en servidores web, UNIX/Linux,Exchange Informes de usuarios/grupos, permisos, configuración, en ADIntegración de acceso, autenticación y
autorización para sistemas Unix/Linux Gestion de Identidades para J2EE
Reestructuración o “mirroring” de AD Migración de Novell NDS a Directorio Activo Migración de NT a Directorio Activo
RECOVERY MANAGER FOR ACTIVE DIRECTORY SPOTLIGHT ON ACTIVE DIRECTORY
ACTIVEROLES SERVER PASSWORD MANAGER GROUP POLICY MANAGER
INTRUST FOR ACTIVE DIRECTORY
INTRUST
REPORTER
VINTELA AUTHENTICATION SERVICES VINTELA SINGLE SIGN-ON FOR JAVA
MIGRATION MANAGER FOR ACTIVE DIRECTORY NDS MIGRATOR DOMAIN MIGRATION WIZARD
Copyright © 2007 Quest Software
Gestión avanzada de usuarios y automatización de tareas en AD
Introducción a Active Roles Server
Quest Active Roles proporciona la solución a los retos diarios de la administración del Directorio Activo, a la vez que maximiza la seguridad, facilita la automatización de tareas y aporta un interface personalizado.
Quest Active Roles simplifica el proceso de delegación en la administración, lo que asegura que los administradores del sistema disponen únicamente de los permisos adecuados para realizar sus operaciones. El control de delegación permite gestionar de forma efectiva los permisos y mantener bajo supervisión las acciones realizadas sobre los objetos del Directorio.
• Sistema de “provisioning” de usuarios desde LDAP, Oracle, SunOne, Iplanet, SQL, etc.
• Delegación basada en Plantillas Administrativas• Unidades de Administración Virtuales y personalizables• Consola MMC de Administración con mayor potencia• Interface Web personalizable para la Administración• Flujo de aprobación de cambios y acciones• Control y auditoria de todas las acciones realizadas en
AD• Repositorio de configuración (reglas, políticas, roles) en
SQL
Características Principales
Copyright © 2007 Quest Software
Integración de acceso, autenticación y autorización para
sistemas Unix/Linux
• Entorno Heterogéneo
Windows debe convivir con otros sistemas que disponen de un mecanismo de autenticación propio y una gestión de usuarios independiente
• En “el otro lado” encontramos habitualmente:
Aspectos críticos del negocio
• Integración nativa de Unix y Linux en AD:• Proporciona “single sing-on” basado en AD para sistemas
heterogéneos
• Seguridad en la Autenticación (LDAP/Kerberos):• Integración, no sincronización, entre plataformas• Todas las credenciales residen en AD
• Remplaza a NIS y “/etc/passwd”
• Atributos de esquema en RFC 2307:• Extensión del esquema para Windows 2000 y 2003• Extensión NO necesaria en Windows Server 2003 R2
• Soporte multi-plataforma:• HP-UX, IBM AIX, Sun Solaris, RedHat, SuSE
Vintela Authentication Services (VAS)
Copyright © 2007 Quest Software
Gestión eficiente de contraseñas en Directorio
Activo
Aspectos críticos del negocio HelpDesk/Soporte a Usuarios/CAU dedica demasiado tiempo a
“resetear” las contraseñas de los usuarios o a desbloquear sus cuentas.
Los usuarios no pueden trabajar con normalidad hasta que no reciben la ayuda por parte de HelpDesk o Soporte.
Las políticas de seguridad actuales requieren contraseñas complejas como método de prevención, pero son difíciles de recordar y es sencillo escribirlas incorrectamente.
Password Manager potencia la capacidad operativa de los usuarios, reduce costes administrativos y mejora la seguridad de nuestra compañía
Password Manager ofrece un servicio de auto-gestión (self-service) de la administración de las contraseñas, permitiendo el cumplimiento de políticas de seguridad, eliminando llamadas a soporte y/o HelpDesk y minimizando el tiempo de inactividad de los usuarios.
La Solución: Quest Password Manager
Copyright © 2007 Quest Software
Análisis e Informes en Directorio Activo / Windows
Aspectos críticos del negocio Es vital poder cumplir con las políticas internas y regulaciones de Sistemas
de Información (LOPD). Conocer los permisos de seguridad y recursos compartidos de nuestra
organización en todos los servidores de ficheros / aplicaciones es una necesidad.
La gestión eficiente de los usuarios implica conocer el estado de sus cuentas, de sus grupos, de sus accesos al Directorio, etc.
Es necesario poder obtener informes rápidos y precisos de nuestra infraestructura de Directorio Activo y Windows.
Quest Reporter permite obtener informes sobre distintos aspectos de nuestra infraestructura, tales como permisos de seguridad o información de Objetos de Directorio Activo, a la vez que ofrece la posibilidad de realizar acciones activas sobre el resultado final.
Quest Reporter genera múltiples tipos de informe a través de consultas al Directorio Activo y WMI; proporciona toda la información necesaria acerca de nuestro Directorio Activo y de nuestra infraestructura de red Microsoft
La Solución: Quest Reporter
Copyright © 2007 Quest Software
Diagnóstico visual y resolución de problemas en Directorio
Activo
Aspectos críticos del negocio
• El Directorio Activo es el componente critico de una infraestructura de red y es crucial asegurar su disponibilidad
• Las incidencias en el Directorio Activo se traducen en pérdidas de Tiempo, Productividad y Dinero
• Las herramientas nativas de resolución de problemas en Directorio Activo son complejas de utilizar, poco efectivas y requieren múltiples acciones manuales
• Los Administradores necesitan herramientas gráficas, sencillas de usar y eficientes, que les permitan identificar y resolver los problemas diarios del Directorio Activo
Spotlight on Active Directory Spotlight es una herramienta de diagnostico en tiempo real, que
permite resolver los problemas de replicación, rendimiento y disponibilidad en entornos de Directorio Activo
Garantiza el 100% de productividad y proporciona una serie de soluciones proactivas para anticipar posibles incidencias en AD
El uso de Spotlight permite reducir los costes asociados en la Gestión del Directorio Activo y los recursos necesarios
Funcionalidades destacadas:• Live Topology Viewer: Muestra la Topología de Directorio Activo y los enlaces de
replicación, detectando de forma gráfica las áreas problemáticas
• Diagnostic Console: Representa gráficamente todos los procesos en los controladores de dominio e identifica los cuellos de botella y degradaciones en el rendimiento
• Comprehensive analysis tests: Conjunto de tests pre-configurados que analizan la infraestructura de replicación, el sincronismo de tiempo y otras funciones claves del Directorio Activo
• Web Reports: Portal web con informes evolutivos del rendimiento y disponibilidad de los DC’s
• Compatible con Microsoft Operations Manager (MOM): Permite la integración con una infraestructura MOM y obtener así mayor control sobre el Directorio Activo
Copyright © 2007 Quest Software
Recuperación on-line, granular y rápida del
Directorio Activo
Aspectos críticos del negocio• El Directorio Activo es el componente critico de una
infraestructura de red y es crucial asegurar su integridad
• Desastres en el Directorio Activo pueden causar la caída de un sistema por horas o incluso días, influyendo directamente en la perdida de productividad por parte de los usuarios finales
• Las incidencias en el Directorio Activo, por error humano o de software, son habituales y se traducen en pérdidas de Tiempo, Productividad y Dinero
• Las herramientas nativas de recuperación del Directorio Activo son lentas y requieren una parada en el servicio.
Recovery Manager for Active Directory
Recovery Manager ofrece una solución completa para realizar una recuperación online, granular y muy rápida del Directorio Activo, proporcionando así una protección fiable ante desastres
Recovery Manager permite recuperar la información a nivel de OU’s, usuarios e incluso atributos, sin necesidad de reiniciar los controladores de dominio y evitando así el impacto en los usuarios
Funcionalidades destacadas:• Multitud de Informes: Determinan que cambios ha habido en el Directorio y que
objetos han sido borrados o modificados, así como los valores originales de dichos atributos.
• Restauración completa del Directorio: En caso de desastre mayor permite la recuperación de la base de datos íntegra del Directorio Activo de una forma rápida y directa.
• Restauración de Políticas de Grupo (GPO): Backup y restauración granular de las Políticas de Grupo del directorio activo y de la unidad SYSVOL.
• Gestión centralizada: Posibilidad de realizar todas las acciones de una forma centralizada y con programación de sesiones de copias de seguridad para Directorio Activo y GPO’s.
Comparativa de Tiempos de Restauración
Determinar que se ha eliminado/cambiado
Encontrar las copias de seguridad
Catalogar y Montar las Cintas de Backup
Iniciar el Servidor en Modo Especial de Restauración
Restaurar toda la Base de Datos de Directorio Activo
Restauración Autoritativa
No se puede determinar de forma automática.
30 Min
30 Min
>30 Min
60 Min
15 Min
Ofrece Informes que ayudan a entender que ha cambiado en
menos de 1 min.
No AplicableLos Backups son online
No AplicableLos Backups son online
No es NecesarioLa Restauración es online
Granular
Automático
Proceso de Restauración Método Manual (Nativo) Recovery Manager for AD
Tiempo: > 2h 45 Minutos Tiempo: 10 Minutos
Copyright © 2007 Quest Software
Seguridad, Protección y Auditoria del Directorio
Activo
Aspectos críticos del negocio• Es necesario conocer con exactitud todos los cambios que se realizan
en el Directorio Activo y ser capaces de realizar informes sencillos con esta información.
• La Seguridad nativa del Directorio Activo permite delegar permisos para realizar diversas tareas, pero no existe la posibilidad de prevenir que un usuario con permisos de Administrador pueda eliminar o modificar por error una OU con mas de 10.000 Usuarios, Equipos, etc.
• Cambios no deseados sobre el Directorio Activo o las Políticas de Grupo (GPO’s) pueden causar que los usuarios de una compañía no puedan acceder a los recursos de red o a las aplicaciones durante horas o incluso días.
• Es complejo y costoso consolidar toda información de auditoria (visores de sucesos) a nivel de organización y de todos los servidores.
InTrust for Active Directory
Intrust for Active Directory permite a auditar, obtener informes y generar alertas de actividad de todos los controladores de dominio -Windows 2000/2003-, además de hacer un seguimiento de todos los cambios realizados en el Directorio Activo o en las Políticas de Grupo (GPO’s)
Intrust for Active Directory Proporciona una recopilación y almacenamiento de la información de Auditoria, permitiendo reaccionar y prevenir posibles violaciones de políticas de seguridad o cambios críticos en objetos del Directorio Activo
Funcionalidades destacadas:• Registro detallado de toda la actividad y cambios realizados en el Directorio Activo y
GPO’s:• Que objeto ha sido modificado/eliminado• Quien y desde donde ha realizado el cambio• Valores actuales y antiguos de ese objeto
• Protección ante cambios no deseados en objetos del Directorio Activo:• Notificación en tiempo real de acciones no permitidas• Respuesta automática con acciones preventivas
• Consolidación de visores de sucesos de todos los controladores de dominio en un repositorio centralizado para posteriores informes, auditorias y análisis forense
Copyright © 2007 Quest Software
Soluciones para la Gestión de
MICROSOFT MICROSOFT EXCHANGEEXCHANGE
Jose RomeroSales Consultant
Jose.romero@quest.com
Soluciones de Migración a Exchange
Exchange Server 2000
Exchange Server 2003
GroupWise
NotesExchange
Server 2007
Exchange Migration Wizard
Migration Manager for Exchange
Migration Manager for Exchange
GroupWise Migrator for Exchange
Notes Migrator for Exchange
Exchange Server 5.5
Quest proporciona una suite completa de soluciones de migración y administración para Microsoft Exchange
Server
Copyright © 2007 Quest Software
Informes de tráfico, análisis de uso
y auditoría de Exchange
Quest MessageStats es una herramienta de “Reporting” para Exchange que analiza su infraestructura de correo electrónico y le permite comprender cual es el uso de su sistema de mensajería corporativoGracias a los múltiples informes que incorpora, seremos
capaces de:
Identificar tendencias de uso de los usuarios Identificar el uso abusivo o anormal del correo Aportar información de costes departamentales Anticiparnos a futuras necesidades de
almacenamiento Asegurar que cumplimos los niveles de servicio Planificar correctamente migraciones y un largo etcétera…
Introducción a MessageStats
¿Como funciona MessageStats?
Copyright © 2007 Quest Software
Preguntas y Dudas
Copyright © 2007 Quest Software
Preguntas y Dudas
Copyright © 2007 Quest Software
Preguntas y Dudas
Esto indica un usuario con ficheros
PST’s. …
Bien, funciona como era de
esperar…La productividad
desciende en Agosto…
Vacaciones?
Tengo que hablar con él y
comentarle que no envie ficheros
tan grandes …
Parece que necesita comunicarse
especialmente con estos empleados. Podriamos usar
mensajeria instantanea...
Copyright © 2007 Quest Software
Diagnóstico y Resolución de problemas en Exchange Server
Introducción a Spotlight for Exchange
“Spotlight on Exchange: Detecta y soluciona problemas en nuestra Infraestructura de correo
basada en Exchange”
Spotlight es una herramienta de diagnóstico en tiempo real, que permite resolver cuellos de botella, problemas de rendimiento y disponibilidad en sistemas Exchange.
Proporciona una serie de soluciones proactivas para anticipar posibles incidencias en Exchange y permite simplificar la Administración.
El uso de Spotlight optimiza los recursos necesarios para la Gestión del los sistemas de correo.
Copyright © 2007 Quest Software
Recuperación de Informaciónde Exchange Server
Introducción a Recovery Manager
Quest Recovery Manager for Exchange facilita la restauración granular de buzones y/o mensajes, utilizando sus copias de seguridad “standards” (base de datos de Exchange) realizadas previamente con las herramientas nativas o con soluciones de “backup” de los principales fabricantes
Permite realizar funciones de “e-discovery” y localizar información específica en caso de auditorías
Funcionalidades Principales
Elimina la necesidad de realizar Backups a nivel de buzón y de disponer de un servidor dedicado para restauraciones
Permite restaurar los mensajes sobre buzones operativos o sobre ficheros PST
Facilita la búsqueda de mensajes dentro de una copia de seguridad, otorgando así capacidades de auditoria
Es compatible con los principales proveedores de soluciones de backup (Windows Backup, Veritas, Legato, Computer Associates, IBM, HP…)
Soporta la restauración desde bases de datos offline de Exchange (EDB y STM) y desde “Recovery Storage Groups de Exchange 2003”
Copyright © 2007 Quest Software
Soluciones para la Gestión de
SHAREPOINT SHAREPOINT SERVERSERVER
Portfolio de Soluciones para SharePoint
Site Administrator Descubrir y Listar
Site AdministratorInformes y Análisis
Site AdministratorConfigurar y Gestionar
PF Migrator
Recovery Manager
Site Administrator Descubrir y Listar Informes y Análisis Configurar y
Gestionar
Public Folder Migrator
Migración de Carpetas Públicas de Exchange
Recovery Manager Recuperación de
Datos Restauración
Granular
Copyright © 2007 Quest Software
Gestión e Informes de utilizaciónde Microsoft SharePoint
¿Qué es Site Administrator?
Site Administrator – Informes y Gestión
• Descubrimiento de Servidores Automático– Identifica de forma rápida todos sus servidores y portales SharePoint– Descubre los diferentes tipos de implantaciones– Permite controlar el ámbito de la búsqueda
• Navegación y Acceso a Portales– Proporciona una vista centralizada de todos sus servidores– Simplifica las tareas de administración
• Análisis e Informes– Recopilación automática de datos– Generación de Informes
• Gestión Corporativa de SharePoint mediante Políticas– Configure todos los servidores de su organización con un click– Asigne permisos de forma global– Asigne políticas de configuración a grupos de servidores, servidores
individuales o portales indivuales
Copyright © 2007 Quest Software
Migración de Carpetas Públicasde Exchange a SharePoint
¿Por qué migrar Carpetas Públicas a Sharepoint?
• Microsoft ha reducido su énfasis en la utilización de Carpetas Públicas como tecnología de Colaboración
• Muchos clientes comienzan a plantearse una migración a una tecnología con más futuro…
• …SharePoint se presenta como la siguiente solución de Colaboración en entornos corporativos
Migre sus Carpetas Públicas con Quest
Análisis de Carpetas Públicas– Evite errores y retrasos en su migración
Informes y Análisis detallados
Migración Planificada– Evite interrupciones de acceso a datos
Migración Programada
Migre con rapidez–Ahorre dinero y recursos
La migración en lotes reduce tiempo. Migración con multiples instancias.Gestione su migración de forma centralizada
Integridad de los Datos–Elimine información obsoleta
Sincronización de Carpetas Públicas a Sharepoint
Adopción rápida de SharePoint–Comience a utilizar SharePoint durante y después de la migración
Redirecciona Carpetas Públicas a Sharepoint en Outlook automáticamente
Copyright © 2007 Quest Software
Recuperación de datos completa o granular
de Servidores y Portales SharePoint
Recupere Información Crítica Rápidamente
• Recuperación granular de datos de SharePoint• Restauración de datos sin interrupción de
servicio• Utiliza Backups nativos de SQL Server• Mantenga el historial de backup de sus
servidores• Los ficheros de backup pueden provenir de
diferentes servidores y orígenes
Para conocer más acerca de nuestras soluciones…
• Soluciones para Exchange Serverhttp://www.quest.com/exchange
• Soluciones para SharePointhttp://www.quest.com/sharepoint
• Windows Managementhttp://www.quest.com/microsoft
Copyright © 2007 Quest Software
Muchas Gracias