SYSTEM MANAGEMENT SERVER 2003 Juan Luis García Rambla Consultor de seguridad y sistemas...
-
Upload
marguerita-bonilla -
Category
Documents
-
view
6 -
download
0
Transcript of SYSTEM MANAGEMENT SERVER 2003 Juan Luis García Rambla Consultor de seguridad y sistemas...
Agenda• 9:30 - 9:45 Recepción.
• 9:45 - 10:00 Introducción a SMS.
• 10:00 - 10:15 Entorno de trabajo de SMS.
• 10:15 - 11:00 Agentes y clientes SMS.
• 11:00 – 11:30 Descanso.
• 11:30 - 12:00 Los sistemas de movilidad en la empresa.
• 12:00 - 12:30 Distribución de Software.
• 12:30 - 13:15 OS Deployment Feature Pack.
• 13:15 – 13:30 Preguntas, ruegos y despedida
SMS 2003 SMS 2003 INTRODUCCIÓNINTRODUCCIÓN
• Revolución (establece nuevas fronteras)– Fiabilidad: distribución de software con un nivel de
precisión de hasta el 99%– Escalabilidad: control desde cientos a cientos de miles
de sistemas.– Seguridad: en el diseño, instalación y operación.
• Evolución– Construido sobre el éxito de SMS 2.0– Inversión continuada en distribución de software y
descubrimiento de elementos de inventario.– Ampliación y mejora de sus principales características.
¿Qué es SMS 2003?
Funcionalidades de SMS 2003
Distribución de Distribución de aplicacionesaplicaciones
Gestión de Gestión de inventarioinventario
Gestión de Gestión de parches de parches de seguridadseguridad
Uso intensivo de Uso intensivo de Windows Windows
Management Management ServicesServices
Soporte para Soporte para usuarios usuarios móvilesmóviles
Roles de los sistemas del Site
Punto de AdministraciónPunto de ubicación del Servidor
(Server Location Point)
Punto de distribución Punto de informes
Punto de acceso de
cliente
Servidor de Site
SMS SiteDatabase
Jerarquías de SitesJerarquías de Sites
Site Primario(Child yParent Site)
Site secundario(Child Site)
Site Primario (Central)(Parent Site)
Site Primario o secundario(Child Site)
SQL
SQL
SQL
SQL
Infraestructura• Diseño basado en infraestructuras de empresa:
– Estructuración de SITES según:• Funciones administrativas.• Diseños geográficos.• Funcionalidades de SMS.
– Despliegue de roles como mejora de las funciones de red.
• Microsoft Solutions for Management: Management Architecture. Guías de diseño de arquitectura.– www.microsoft.com/downloads
Escenario de implementación
Escenario interconexión WAN
Clientes
• Sistema de clientes.– Clientes tradicionales.– Clientes avanzados.
• Mejoras en la funcionalidad.• Mejoras en seguridad.
– Clientes móviles.
• Diseño de la arquitectura en función de los clientes.
Agentes
• Controlan la interacción de los clientes con el subsistema de SMS.
• Hay agentes por cada una de las funcionalidades que aporta SMS.
• Se instalan como componentes independientes
Logs
• Tienen como objetivo referenciar el estado de funcionamiento de los componentes de SMS.
• La información es consultada por todo aquello que ha sido recogido en la base de datos por mediación del Site Server.
SMS Trace
• Es una herramienta avanzada para análisis y consulta de los componentes de SMS.
• Presenta un potente sistema de filtros y búsquedas.
CLIENTES, AGENTES Y
FUNCIONES DE SMS 2003
Clientes
• SMS 2003 basa sus funcionalidades sobre los Clientes.– El despliegue de agentes.– Acciones.
• Procedimientos.– Descubrimiento.– Instalación.
Descubrimiento• Procedimiento inicial para determinar que
sistemas va a interactuar y ser gestionados mediante SMS.
• El descubrimiento se realiza mediante diferentes metodologías:– Por directorio Activo.– Por red.– Mediante Script.– Descubrimiento de usuarios.– Descubrimiento de grupos.– Descubrimiento manual.
• SMS 2003 permite la definición de los límites de site SMS a partir de los nombres de site del Directorio Activo.
• Las subredes IP solo se definen en un lugar y SMS aprovecha esa definición.
• Se pueden emplear subredes IP mezcladas y delimitaciones de sites del AD para definir sites SMS.
• Soporta migración progresiva – las delimitaciones existentes basadas en subredes IP todavía están soportadas.
Integración con las delimitaciones de Sites del Directorio Activo
Descubrimiento integrado en Active Directory
• El descubrimiento de sistemas integrado en Directorio Activo permite el descubrimiento de nuevos sistemas para su asignación a sites e instalación.– Generalmente más eficiente que el
Descubrimiento en la Red.• Reúne información de contenedores del AD
– Descubrimiento de usuarios en AD.– Descubrimiento de Grupos de Máquinas en AD.
• Obtiene nombres de Sites del Directorio Activo.
Definición de sistemas-objetivousando el Directorio Activo
• Recoge información de los siguientes contenedores– Pertenencia a Organizational Unit– Pertenencia a grupos Universal, global,
dominio, local, seguridad y distribución• Soporte para anidamiento de grupos• Incluye usuarios y máquinas incorporados (“Built-in”
• Definición de objetivos de distribución de software a partir de OUs y grupos– Incluye los grupos de distribución
Instalación de clientes
• Tras descubrir los posibles sistemas clientes hay que proceder a su intalación.
• SMS 2003 cuenta con dos tipos de clientes:– Tradicionales.
– Avanzados.
Metodologías de instalación de clientes
• Por procedimiento programado.
• Instalación por mandato.
• Instalación mediante script.
• Instalación manual.
Interacción del Cliente SMS 2003
Servidor de Servidor de Site PrimarioSite Primario
Base de Base de Datos del Datos del
SiteSite
Punto de Punto de DistribuciónDistribución
CAPCAPCliente Cliente
tradicionaltradicional
Cliente Cliente Avanzado Avanzado SMS 2003SMS 2003
Punto de Punto de AdministraciónAdministración
Compatibilidad con Compatibilidad con SMS 2.0SMS 2.0
`
`
Cliente avanzado: movilidad global
Ubicación del punto Ubicación del punto de Administraciónde Administración
Ubicación de Ubicación de contenidoscontenidos
ContenidoContenido
Active Active DirectoryDirectory
PolíticaPolítica
Site Site primarioprimario
Site Site primarioprimario
Site Site primarioprimario
Site Site primarioprimario
Site Site asignadoasignado
Site para Site para usuario usuario móvilmóvil
¿Sigue siendo necesario NetBios con SMS 2003?
Con SMS 2003 …usando Active Directory…y Seguridad Avanzada…con Clientes Avanzados
• No se usa Network Browser de NT!• No se usa WINS para resolución de
nombres !!
Punto de Administración
Punto de Distribución
Cache local del cliente
Punto de Distribución
Site PrimarioSMS 2003
Site primario SMS 2003
Cliente Avanzado SMS 2003
Instalación Instalación del nuevo del nuevo programaprograma
Descarga y ejecución del Cliente Avanzado
Matriz de clientes SMS2003
No requiere permisos de No requiere permisos de Administrador del DominioAdministrador del Dominio
Inventario de dispositivos Inventario de dispositivos móvilesmóviles
Descubrimiento, script, Descubrimiento, script, manual, GP, pre-instalaciónmanual, GP, pre-instalación
Descubrimiento, script, Descubrimiento, script, manual, pre-instalaciónmanual, pre-instalaciónMétodosMétodos de instalación de instalación
Windows 2000 y Windows 2000 y Windows XPWindows XP
Windows 98, Windows Windows 98, Windows NT 4.0, Windows 2000, NT 4.0, Windows 2000,
Windows XPWindows XPPlataformas de clientePlataformas de cliente
MétricaMétrica
** **Control remotoControl remoto
Distribución de SW para Distribución de SW para dispositivos móvilesdispositivos móviles
Distribución básica de SWDistribución básica de SW
Inventario (HW/SW)Inventario (HW/SW)
Cliente AvanzadoCliente AvanzadoCliente antiguoCliente antiguoFuncionalidadFuncionalidad
* El Control Remoto se integrará con la Asistencia Remota de los Clientes XP. Control
remoto SMS 2.0 disponible para todas las plataformas.
• Rentabilizar las inversiones en TI– Aprovecha las inversiones en Directorio Activo– Usa lógica de negocio incorporada en el directorio corporativo
para ayuda a la toma de decisiones de gestión de sistemas
• Reducción de costes operativos– Aprovechamiento de la infraestructura existente– Distribución de aplicaciones optimizada– Reduce el tiempo necesario desde la creación de aplicaciones
a su distribución– Proporciona información de inventario fiable– Soporta entornos de Windows bloqueados– Asistencia remota a los usuarios
Integración con Windows Management Services
Necesidades
Integración con Windows Management Services
Necesidades
Nuevas funcionalidades a su disposición
• Distribución de aplicaciones– Soporte para el ciclo de vida completo: planificación, distribución,
instalación, comprobación, informes, actualización y desinstalación.
– Uso intensivo de las funcionalidades de Windows Installer V2.• Gestión de Inventario mejorada.
– Informes integrados.– Inventario más granular y nueva solución de métrica de
utilización.• Gestión de Parches de Seguridad.
– Soporte integrado para actualizaciones de seguridad de Windows y para Office.
– Ayuda al usuario mediante asistentes.• Movilidad.
– Nuevo Cliente Avanzado pensado para usuarios móviles.– Control del consumo de ancho de banda, puntos de restauración,
escalable y basado en HTTP.• Integración completa con Windows.
– Integración con Active Directory.– Experiencia de cliente nativo Windows.
Herramienta de planificación
• La Gestión de Inventarios ayuda a la planificación.– Inventario de Hardware.Inventario de Hardware.
• ¿Qué hardware necesitan las nuevas aplicaciones?¿Qué hardware necesitan las nuevas aplicaciones?• ¿Cuántas máquinas necesitan actualizaciones de hardware para ¿Cuántas máquinas necesitan actualizaciones de hardware para
poder correr las nuevas versiones de aplicaciones de negocio poder correr las nuevas versiones de aplicaciones de negocio críticas?críticas?
– Inventario de Software.Inventario de Software.• Cuántas copias de MS Office Profesional y Office Premium necesito, Cuántas copias de MS Office Profesional y Office Premium necesito,
y cuántas tengo que comprar?y cuántas tengo que comprar?• Pruebas de compatibilidad de aplicaciones.Pruebas de compatibilidad de aplicaciones.
– Posiblemente supone el mayor concepto de gasto dentro de la distribución Posiblemente supone el mayor concepto de gasto dentro de la distribución de aplicaciones de línea de negocio.de aplicaciones de línea de negocio.
– ¿Cómo montar un entorno de pruebas?¿Cómo montar un entorno de pruebas?– Métrica.Métrica.
• Seguimiento del uso de las aplicaciones.Seguimiento del uso de las aplicaciones.– ¿Quién usa qué y durante cuánto tiempo?¿Quién usa qué y durante cuánto tiempo?– Eliminar aplicaciones no utilizadas.Eliminar aplicaciones no utilizadas.
Herramienta de distribución
• El Directorio Activo permite asignar objetivos basados en roles de negocio.
• Variedad de estados en la distribución de paquetes.
• Facilidad para distribuir aplicaciones grandes.– Arquitectura de envíos site-to-site.Arquitectura de envíos site-to-site.
• Control avanzado de consumo de ancho de banda.Control avanzado de consumo de ancho de banda.– Reinicio desde punto de revisión (checkpoint).Reinicio desde punto de revisión (checkpoint).– Chequeo de errores.Chequeo de errores.
– Replicación de Deltas.Replicación de Deltas.• Reduce el consumo de ancho de banda al enviar Reduce el consumo de ancho de banda al enviar
únicamente los archivos que han sido modificados.únicamente los archivos que han sido modificados.
Replicación de cambios (Deltas)
Site Central SMS 2003
Site secundario SMS 2003 Site Primario SMS 2003
Punto de Punto de DistribuciónDistribución
Punto de Punto de DistribuciónDistribución
Punto de Punto de DistribuciónDistribución
Gestión de inventario
• Inventario fiable y escalable.• Mejor control.
– Menor tráfico de red.– Granularidad en la asignación de sistemas-
objetivo.• Métrica de software integrada.
– Seguimiento de la utilización.– Recogida y envío de datos (roll-up).
• Sistema de informes potente.– Seguimiento de cumplimiento de licencias.– Entornos de informes personalizables.
Capacidades de inventario
• Aumento de escala– 100.000+ sistemas en un site primario único– 5-7x más que con SMS 2.0
• Más control sobre el inventario de software– Mejores criterios de selección
• Comodines, directorios y variables de entorno– Resaltar diferentes permutaciones de inventario, como *.exe, ^*.exe, etc.– Exclusión de volúmenes comprimidos y cifrados (crítico en servidores)– Capacidad de obtener propiedades de archivos, mejorando el rendimiento del sistema
• Mejores informes de aplicaciones instaladas– Proveedor WMI para inventariar los programas añadidos / quitados
• Información sacada del registro y la interfaz de usuario– Mejor seguimiento de suites de aplicaciones– Informe válido para Enterprise Agreement
– Proveedor WMI para inventariar el estado de Windows Installer• Reducción del tráfico de red debido al inventario
– Deltas generados en clientes. Clientes Avanzados utilizan archivos XML
Informes
• Informes en formato Web – Basados en vistas SQL de alto rendimiento y actualizadas
de forma automática– Esquema basado en SMS Provider
• Documentado y soportado• Mejoras sobre la versión Web original
– 120 informes preconfigurados– Funcionalidad de escritorio personalizable que facilita el
manejo de informes• Múltiples informes en una vista única
– Soporte para seguridad integrado– Versiones internacionales
• Exportación de informes– Se pueden importar/exportar propiedades de los informes
hacia otros entornos SMS
Seguridad
• SMS 2003 ofrece un nuevo modo de Seguridad Avanzada.– Menor número de cuentas de servicio.
• Menos carga de trabajo administrativo.– Aprovecha la cuenta Local System.– No necesita derechos de Administrador de
Dominio.– Se recomienda la plataforma de Cliente
Avanzado.• No utiliza cuentas administrativas, a
diferencia del cliente tradicional.
• SMS 2003 permite la delegación de derechos de seguridad.
MSI y Windows Installer
• Utiliza el servicio Windows Installer.- Los paquetes de software se pueden crear a partir
de un archivo de Windows Installer (.MSI).- Soporta entornos bloqueados por configuraciones
de seguridad mediante el uso de derechos ampliados para la distribución automática de software.
– Distribución de aplicaciones optimizada mediante importación de MSI.
– Aplicaciones MSI autocontenidas en todo momento y lugar.
Control Remoto
• Asistencia remota integrada– Solución estratégica de Microsoft en este área– Incorporada en Windows XP y Windows Server
2003• Servicios de Terminal integrados
– Windows 2000 Server • Herramientas de control remoto existentes para
todas las plataformas– Mejora la disponibilidad y rendimiento
• La misma funcionalidad para plataformas de cliente tradicionales y avanzadas
WMI
• Inventario basado en WMI– Mejor rendimiento en el lado del cliente durante
los análisis de inventario– Proporciona un conjunto amplio de datos de
inventario, incluyendo información de BIOS y cierres de chasis (control de intrusión)
– Basado en el modelo estándar CIM (Common Information Model)
– Puede operar con información desde múltiples orígenes
Software Metering• Conocer el uso de las Aplicaciones
– Quién, cuándo, dónde…– Acuerdos de Licencia– Aplicaciones No Autorizadas
• Generación de informes– Aplicaciones instaladas vs. en uso– ¿Tenemos bastantes licencias?– ¿Tenemos demasiadas licencias?
Software Metering (2003)
• Componente rediseñado.• Sólo Auditorías “offline”.
– Informe de uso junto con Inventario.– Resúmen periodico de los datos.
• Integrado.– Tareas estándar y componentes
comunes.
Software Metering (2003)
• Monitorización específica.
– Definiendo productos.
– Sin reglas definidas.
• Sesiones Terminal Server.
Software Metering (2003)
Software Metering Processor• Crea y Mantiene estructura de carpetas.• Convierte las reglas en ficheros XML.
– Replicadas en los CAP’s para el cliente básico.– Convertidas en políticas para el cliente
avanzado.
• Procesa los datos recibidos desde los clientes.
Software Metering Processor• Escribe en la Base de Datos.
– Datos detallados de los clientes.– Datos resumidos en uso periódico y uso de
Aplicación.– Borra los datos antiguos.
• Uso Periódico basado en usuarios.– Cuantas veces ejecuta un usuario un programa
determinado en un intervalo de tiempo.• Uso de Aplicación basado en programas.
– Cuantos usuarios (totales y concurrentes) ejecutaron un programa en un intervalo dado.
• Utiliza tareas separadas.
DEMOAGENTES Y FUNCIONES
Dispositivos móviles
Introducción
• Los dispositivos móviles están teniendo un profusión importante en la empresa.
• Su uso se encuentra cada vez más extendido.
• La empresa proporciona los medios y debe proveer un mecanismo de control para los mismos.
Necesidades
• Control de hardware.
• Gestión de la seguridad.
• Despliegue corporativo de aplicaciones.
• Actualizaciones controladas.
Device management feature Pack (DMFP)
• SMS 2003 incorpora una nueva implementación para gestión de dispositivos que utilicen Pocket PC y Windows CE.
• Requiere SMS Service Pack 1 para sus funcionalidades.
• Los dispositivos clientes deben poseer Windows CE™3.0 o posterior WindowsMobile™2002 and Windows Mobile™2003 para Pocket PC
Funcionalidades
• SMS 2003 proporciona las siguientes funcionalidades a los clientes móviles.– Inventario Hardware.– Inventario Software.– Distribución de software.– Gestión de propiedades de dispositivos.– Aplicación de políticas de Password.
Despliegue
• SMS 2003 utiliza las mismas arquitecturas y roles de infraestructura utilizadas con las estaciones clientes que con los clientes de dispositivos móviles.– Management Point.– Distribution Point
Configuración del SMS Site Server
• Activación del rol de Management Point para gestión de dispositivos.
• Configuración de los agentes de cliente.
• Modificación del fichero SMS_def_mof.
• Extensión del inventario hardware en las estaciones clientes.
Configuración
Modificación de SMS_Def.Mof
• Permite que se inventaríe en estaciones clientes los dispositivos móviles. Se modifica en el servidor para desencadenar el procedimiento de difusión hacia los clientes.
• La definición de las clases se encuentran en la siguiente ruta: <SMS InstallationFolder>\
DeviceClientDeployment
Extensión del inventario Hardware en cliente
• Permite realizar informes del estado de los dispositivos.
• El despliegue se realiza mediante distribución de paquetes de los siguientes archivos:– Device management common installer program
(DmCommonInstaller.exe)– Device management settings file (DmCommonInstaller.ini)– Device management inventory extension tool
(DmInvExtension.exe)
• Tras su instalación se iniciará en el siguiente procedimiento de syncronización con los dispositivos el inicio de instalación de los agentes.– Los programas instaladores se depositan en la siguiente
carpeta SmsDm en el perfil de todos los usuarios.
El cliente de dispositivos móviles
• DMPF proporciona dos mecanismos para instalar el cliente SMS en los dispositivos móviles:– Distribución de software a las estaciones
clientes que soportan dispositivos móviles.
– Copia y ejecución manual directamente en los dispositivos.
DEMOGESTION DISPOSITIVOS
DISTRIBUCIÓN DE SOFTWARE
Distribución de Aplicaciones
• El entorno de TI es complejo– Se necesita ayuda para planificar y comprobarSe necesita ayuda para planificar y comprobar– Se necesita una distribución segura y Se necesita una distribución segura y
verificable verificable • Panorama de TI muy variopinto
– Necesidad de una distribución controladaNecesidad de una distribución controlada• El momento adecuadoEl momento adecuado• A los usuarios precisosA los usuarios precisos
– Necesidad de trabajar con clientes dispersos Necesidad de trabajar con clientes dispersos geográficamentegeográficamente
Distribución de aplicacionesDistribuciones con SMS
• Hace fácil la distribución de aplicaciones corporativas– Programas de Office
System – SAP, Siebel, etc.
• Herramienta de planificación– Inventario y métricas
mejoradas y ampliadas• Herramienta de distribución
– Destino basado en necesidades de negocio
– Aplicaciones adecuadas a los usuarios adecuados a su debido tiempo
– Mejor experiencia de usuario
Servidor de Distribución
Colección
Programa
Paquete
Cliente Cliente Cliente
Distribución/Migración de aplicaciones
• Preparación– Foco en la recogida de información, planificación y
prueba de laboratorio– Comprobación de integridad de la jerarquía actual– Comprobación de requerimientos de SMS 2003
• Distribución– Definición de la estrategia de Distribución /
Migración– Planificación de la distribución top-down
• Optimización– Migración a Cliente Avanzado– Cambio de delimitación de Sites SMS a Sites del
AD– Cambio a Seguridad Avanzada
• Muestra anuncios en Añadir/Quitar Programas– Configurable a nivel de programaConfigurable a nivel de programa– Apariencia idéntica a los anuncios por Group Apariencia idéntica a los anuncios por Group
PolicyPolicy– Soporte para categorías Soporte para categorías – Soportado en clientes Windows 2000 y XPSoportado en clientes Windows 2000 y XP
Integración con Añadir/Quitar programas
• Mantener la integridad del entorno de TI– Identificar los parches críticos– Determinar los sistemas vulnerables– Distribuir parches de forma rápida y fiable– Información precisa sobre el estado de la distribución
• Proceso sistemático– Necesidad de controlar el proceso de actualización– Reducción de los costes de distribución y
mantenimiento de parches.– Necesidad de aumentar la disponibilidad y
efectividad del sistema de mantenimiento de parches
Gestión de Parches de Seguridad
Gestión de Parches de Seguridad
• Mantenimiento de la integridad del entorno de TI– Análisis de vulnerabilidad– Informes de estado y comprobación
• Infraestructura, proceso y control– SMS 2.0 SUS Feature Pack integrado en SMS 2003– Mejor aprovechamiento de la infraestructura
• Atención al uso eficiente del ancho de banda y la prioridad– mayor control del administrador– Definición flexible de los sistemas objetivo– Experiencia del usuario mejorada.
Mantenimiento de la Integridad
• Análisis de vulnerabilidad– Aprovecha herramientas existentes, como MS Baseline
Security Analyzer– Recoge los resultados de MBSA para su almacenamiento
en un repositorio centralizado– Un variado conjunto de informes ofrece un análisis
detallado de vulnerabilidad y permite diseñar planes de mitigación
• Informes de Estado y nivel de actualización– Estado de las distribuciones desde que se inicia el proceso– Informes predefinidos, mensajes de estado y resúmenes.– Definición de las líneas de base actuales en el entorno
antes de comenzar los cambios– Plantillas de sistemas de referencia para determinar las
líneas de base y grado de cumplimiento de políticas de seguridad
• Cliente avanzado diseñado específicamente para usuarios remotos– Desarrollo completamente nuevo– Basado en la tecnología Windowsupdate.com– Comunicación mediante HTTP– Esquema basado en XML– Opera conjuntamente con los Puntos de
Administración de SMS• La solución avanzada de cliente utiliza la
misma experiencia de administración que el cliente tradicional
Soporte para clientes móviles
Soporte para clientes móviles
• Soporte para BITS (Drizzle) para análisis de actividad de red– Control del ancho de banda– Puntos de restauración– Modo descarga y ejecución (opcional)
• Métodos de instalación optimizados:– Precarga– Instalación manual– Políticas de Grupo– Actualización del cliente existente
• Nuevo modelo de seguridad– No se crean cuentas de usuario locales
• Los clientes pueden utilizar servidores DFS como puntos de distribución
• Únicamente para Windows 2000, Windows XP y posteriores
Procedimientos
• El proceso de distribución lo constituyen los siguientes elementos.– Creación del paquete.– Creación del programa que ejecutará la
acción.– Asignación del Punto de distribución.– Creación del anuncio.
Paquete• Designa una carpeta con contenido que será
distribuido a los clientes.
• Hay que tener en cuenta que todo el contenido viajará por la red.
• Se determinan los derechos con los que se ejecutarán las aplicaciones.
• Del paquete podrán designarse diferentes programas que ejecutarán las acciones en el cliente.
• Se definirán también los puntos de distribución.
Anuncio
• Determina a que clientes se asignarán los paquetes.
• Designa como se realizará la instalación, pudiendo asignar mandatos imperativos.
• Aplica límites de tiempo para la publicación en los clientes.
Herramienta de escaneo de seguridad
• Microsoft despliega una serie de herramientas para determinar quien necesita actualizaciones.
• El despliegue se realiza mediante herramientas y scripts automatizados que generan paquetes preparados para ser distribuidos.
DEMODISTRIBUCIÓN DE
SOFTWARE
OS DEPLOYMENT
Introducción
• El despliegue de sistemas puede ocasionar:– Elevación de costes.
– Descentralización de las acciones y de los procedimientos.
– Perdidas de productividad.
Necesidades
• Herramienta de integración y de centralización.
• Conocer en todo momento como se está desarrollando el despliegue y las fases en las que se encuentra.
• Herramientas para realizar diferentes tipos de despliegue según las posibilidades.
Aportación OSD_FP• OS deployment feature pack facilita al
administrador herramientas para la creación de imágenes. Estas imágenes podrán ser distribuidas mediante las siguientes metodologías.– Equipos administrador por SMS 2003 mediante
la distribución de paquetes.– Equipos no administrados, mediante RIS o por
CD.• Permite generar informes de despliegue.• Migración de estados de usuario utilizando
USMT 6.2.
Arquitectura de despliegue
• El sistema de despliegue presenta los siguientes elementos:– Servidor SMS 2003.
– Equipo de referencia.
– Equipo de destino.
Equipo de referencia• Debe ejecutar windows 2000 o superior.• No tiene porque estar asignado a un sitio SMS
pero si así lo fuera sería necesario que estuviera unido al mismo de los equipos destino.
• Debe ser miembro de un grupo de trabajo.• Debe estar configurado para obtener una
dirección IP mediante DHCP.• La versión de SYSPREP adecuada debe estar
instalada en la carpeta c:\sysprep.• El sistema operativo debe estar instado en C:,
formateado en NTFS y no tener particiones ocultas.
Equipo destino
• En caso de realizar la instalación con un sistema operativo ya instado, este debe estar en C:, formateado en NTFS y sin particiones ocultas.
• Debe ejecutar Cliente SMS 2003 sp1.
• Si el despliegue se realiza desde CD o RIS no se necesita S.O. instalado o cliente SMS.
Operaciones Feature Pack
• Las distintas operaciones que se pueden realizar son:– Capturar una imagen.
– Crear un paquete y un programa para el despliegue de un S.O.
– Configuración del despliegue de un S.O.
Capturar una imagen
• Se inicia el procedimiento creando un CD arrancable que contiene el asistente para la creación de imágenes.
• La imagen para este CD se crea desde la consola de administración de SMS mediante un asistente.
• Tras la finalización del asistente se genera una iso.
Preparar el equipo de referencia
• Instalar SMS 2003 SP1 Advanced Client.• Instalar componentes y actualizaciones
que correspondan.• Retirar la máquina del dominio.• Copiar la herramienta sysprep en la
carpeta c:\sysprep.• Ejecutar el asistente para la captura de
imágenes.
Creación de imagen
Implementación de imágenes
• Distribución para nuevos equipos:– Mediante instalación manual con CD.– Integración con RIS.
• Reinstalar equipo:– Mediante instalación con SMS a partir del Cliente SP1.
• Reemplazar equipos:– Consistente en migrar un usuario a una nueva máquina,
SMS no proporciona una metodología directa aunque hay un escenario de implementación para ello: The Solution Accelerator for Business Desktop Deployment descargable desde technet o http://www.microsoft.com/downloads.
Creación del paquete de despliegue
• Una vez creada la imagen esta podrá ser distribuida a través de SMS.
• Para ello SMS proporciona un asistente para la realización del despliegue de la imagen.
DEMOCREACIÓN Y DESPLIEGE DE
IMÁGENES
¿ Preguntas ?
Próximas acciones
Para poder plantear medidas para la securización de sistemas es necesario conocer cuales son los funcionamientos de los expedientes sobre vulnerabilidades, el ciclo de vida de un exploit, y lo que es más importante, las herramientas y técnicas utilizadas en la comunidad Hacker. Juega a ser un Hacker para que los Hackers no jueguen contigo.
TechNews• Suscripción gratuita enviando un mail:
– mailto:[email protected]
Contacto
• Juan Luis García Rambla– [email protected]
• Informatica64– www.informatica64.com – [email protected] – +34 91 665 99 98
Referencias• SMS 2003:
– http://www.microsoft.com/spain/servidores/smserver/default.asp
• Web Cast SMS:– http://www.microsoft.com/smserver/support
/webcastseriessummer.asp
• SMS SP1:– http://www.microsoft.com/smserver/downloads/2003/sp1.asp
• Guia de conceptos, planificación y despliegue.– http://www.microsoft.com/resources/documentation/sms/
2003/all/dpdg/en-us/default.mspx