Windows Server 2003 Services for UNIX Integración *NIX Windows Joshua Sáenz G. [email protected] Código: HOL-WIN07

Windows Server 2003 Services for UNIX

Integración *NIX WindowsJoshua Sáenz G.

[email protected]

Código: HOL-WIN07

Agenda

• Introducción.• Entorno no integrado• Posibilidades • Que es “Services For Unix 3.5”• Características y novedades de SFU 3.5• Proceso de instalación• Autenticación y autorización en UNIX y

Windows

Agenda• Interoperabilidad de ambos entornos

– HTTP, FTP, DNS, DHCP, Terminal Services, SSO, Printing services– Productos para la interoperabilidad con UNIX– Servicios de Cliente NFS de UNIX– Servicios de pasarela (“Gateway”) NFS de UNIX– Servicios de servidor NFS de UNIX– Autenticación de usuarios– Kerberos– Servicios de autenticación Vintela– Distribted File System (DFS)– Sincronización de contraseñas– Herramientas administrativas SFU 3.5– Shell y Perl Scripting– Interix– Cliente y servidor Telnet

• Migrar hacia la homogenización en Windows– ¿Porqué migrar?– Migración de aplicaciones, código fuente y productividad del programador– Unix Application Migration Guide

Introducción

• Necesidades actuales de los negocios e infraestructuras de tecnología:– Gestionar y autenticar usuarios entre plataformas Windows y

UNIX– Compartir recursos entre múltiples sistemas operativos en

ambas direcciones– Monitorizar y administrar sistemas Windows y UNIX de la misma

forma y con las mismas herramientas– Ejecutar aplicaciones UNIX desde Hosts Windows– Incorporar un sistema familiar de desarrollo de aplicaciones a

los técnicos UNIX– Establecer líneas de código fuente únicas y homogeneizar las

utilidades de mantenimiento y procedimientos en toda la organización

Entorno no integrado

• Red Windows y clientes UNIX acceden a sus propios recursos de archivos

Servidor de Archivos e Impresoras NFSServidores de Archivos,

Impresoras y Aplicaciones Windows

CIFSCIFS

NFSNFS

Posibilidades

• Interoperabilidad de ambos entornos

• Migrar hacia la homogeneización en Windows

• Migrar hacia la homogeneización en UNIX/Linux

Que es Microsoft Windows Services For Unix 3.5

• Conjunto de herramientas de interoperabilidad• Diseñado para una interactuación sencilla entre

la familia de sistemas operativos Windows Server ™ 2003, Windows XP Professional y Windows 2000 y los sistemas UNIX o Linux en redes heterogéneas.

• El conjunto de herramientas de SFU habilita a los negocios a construir soluciones para gestionar la interoperabilidad entre Windows y UNIX.

Características de SFU 3.5

• NFS Client, Server, Gateway, and Server for PCNFS– Permite que usuarios autorizados intercambien ficheros entre

las plataformas Windows and UNIX.• User Name Mapping

– Servicio que permite a los usuarios conectarse con recursos NFS sin tener que iniciar sesión separada en UNIX y Windows.

• NIS Server– Habilita que controlador de dominio Active Directory de

Microsoft Windows pueda gestionar redes basadas en UNIX Network Information Service (NIS).

• Password Synchronization– Permite a los usuarios mantener una contraseña a lo largo de

los entornos operativos y tenerla sincronizada entre los sistemas.


• Base Utilities– Utilidades comunes Windows– Utilidades de línea de comandos UNIX– Utilidades X-Windows– Gestores de ventanas X11R5 & X11R6– Emuladores de terminal, programas gráficos, cron,

etc.• Telnet server and a telnet client• Administrative tools

– Basado en MMC y también con interfaz de línea de comandos para gestionar cada servicio de SFU 3.5


• Interix– Subsistema compatible con UNIX (POSIX-

compilant) que permite a los desarrolladores compilar y ejecutar nativamente programas UNIX y scripts en Windows.

• Interix SDK– Ambiente y herramientas de desarrollo

estándar de UNIX como • make rcs lex, yacc y cc.

Windows Services For UNIXSFU: La solución a la interoperabilidad

• Características– Cliente, servidor y pasarela

NFS– Servidor de Mapeo de

nombres de usuario– Sincronización Bidireccional

de contraseñas– Servidor NIS – Shells: Korn, C– Más de 350 utilidades UNIX– ActiveState Perl

– Servidor y cliente deTelnet– Interix Subsystem (no

emulación)– Interix SDK– Aplicaciones Extendidas

UNIX usando COM Wrappers

– Aplicaciones Extendidas UNIX usando.NET Web Services

– Administración vía MMC– Programación con soporte

para Perl, C, fortran77 y C++

Novedades de SFU 3.5

• Integración mas estrecha con Active Directory– El soporte de NFS se ha extendido para mejorar la

autenticación en entornos nativos Windows Server 2003 Active Directory.

• Escalabilidad del sistema– Mejoras adicionales en la escalabilidad

multiprocesador, (50% mejor rendimiento con Interix en un sistema de 8 vías).

• Rendimiento NFS– Aprox. un incremento del 50%.

• Otros– Administración y funcionalidad.

Proceso de instalación

• Intel Pentium III o AMD Athlon a 500 MHz o superior

• Mínimo 256 MB RAM

• 30 MB disponibles en disco

• Al menos un adaptador Ethernet o Fast Ethernet con TCP/IP


• Windows Services for UNIX 3.5 ha sido diseñado para funcionar con un amplio abanico de variedades de UNIX

• Se ha probado explícitamente con Solaris 2.7 y 2.8, HP-UX 11i, AIX 5L5.2 y Red Hat Linux 8.0.


Autenticación y autorización en UNIX y Windows

• 3 conceptos universales– Confidencialidad– Integridad– Disponibilidad

Principio de autenticación

• Proceso de verificar la identidad de una entidad (usuario, equipo, programa,…)

• Garantiza que la entidad es quien dice ser• 3 grupos de autenticación

– Basado en el conocimiento que posee la entidad (contraseña, desafío – respuesta, etc.)

– Basado en un objeto físico (smart card, key tag,…)– Basado en un identificador único de la entidad (retina,

huella dactilar, …)

Principio de autorización

• Una vez autenticada la entidad, se realiza el proceso de autorización

• Proceso que determina que acciones están permitidas para la entidad

• Permisos para leer, escribir, eliminar, ejecutar, imprimir, acceder a recursos, etc.

Peticiones a la interoperabilidad con UNIX

• Efectividad de los recursos de red existentes • Integrar la administración de cuentas de usuario• Efectividad del conocimiento de UNIX existente• Simplificar la administración de la red• Proporcionar integración y migración de

aplicaciones• Validación única y acceso a recursos

independientemente del tipo de plataforma

Posibilidades




Interoperabilidad de ambos entornos

• Microsoft Windows integra servicios y herramientas que permiten la interoperabilidad sin la instalación de productos adicionales o herramientas de terceros

• Internet Information Server– HTTP, FTP, NNTP, SMTP

• DHCP y BOOTP para configuración dinámica de Hosts • Domain Name Service (DNS)

– Fácil integración con UNIX DNS– BIND 8.2.1 recomendado en el lado UNIX– Puede participar como primario o secundario– Puede usar replicación Active Directory

• Windows Terminal Services• Autenticación Kerberos v5 y compatibilidad con v4• Impresión cruzada entre plataformas

Integración DNS UNIX y Windows

• Debe soportar registros SRV (RFC 2052).

• Debe soportar actualizaciones dinámicas (RFC 2136).

• Recomendado transferencias de zona incrementales (RFC 1995).

• BIND 8.1.2+ es suficiente, 8.2.1 recomendado.

DNS Microsoft Replicación Estándar

PrimarioPrimarioPrimarioPrimario SecundarioSecundarioSecundarioSecundarioFicheros de Zona

1) Recibe actualización 3) Envía NOTIFY

4) Responde AXFR

5) Escribe en fichero de zona

2) Escribe en fichero de zona

1) Recibe actualización

3) AD replica

4) Notificación de cambio, recibe los cambios desde AD

2) Escribe en AD

ADADDNSDNS

ADADDNSDNS

Zonas “Primarias” (integradas en AD)

DNS Microsoft Replicación AD con DNS integrado

Software de Terminal Services

Las aplicaciones se ejecutan en el servidor...1111

2222

… y el usuario la ve aquí.3333

Software de cliente o

dispositivo

Terminal Services de Windows

• Integrado en todos los servidores de Windows• Servicio Opcional• Servidor de Aplicaciones o Administración

Remota

• Soporte de UNIX Requiere lo siguiente:– Citrix MetaFrame Server para Windows

• Proporciona soporte para el protocolo ICA sobre servidores Windows 2000

• Cilentes Citrix ICA para UNIX– Solaris– HP-UX– Linux– otros

– Para más información: http://www.citrix.com

Terminal Services de Windows

Impresión UNIX y Windows

• Permite a clientes Windows 2003/2000/XP/NT imprimir en impresoras UNIX

• Permite a los clientes UNIX imprimir en los servidores Windows 2000/2003

Servidor de Impresora UNIX

LPR

CableadoCliente Windows

2000/Windows XP

LPR

Servidor de Impresora Windows 2000/Windows 2003

CIFS o LPR

CableadoCliente UNIX

LPR

Iniciativas “Single Sign On” (SSO)

• SSO en conectividad autenticada para:– Aplicaciones NetWare, Aplicaciones Mainframe– Aplicaciones sobre SSL y otros protocolos PK– UNIX incluyendo aplicaciones con Kerberos v5– Aplicaciones Windows 2000/2003

• Uso de Kerberos para permitir integrar.

Productos para la interoperabilidad con UNIX

Windows NT 4.0• Red

– TCP/IP, Telnet, FTP, HTTP, NNTP – DNS, DHCP, BOOTP– Advanced Server for UNIX (AT&T)– NFS (SFU1)– Distributed File System

• Datos– OLE DB, ODBC, TIP, MTS, COM, DCOM– Oracle database access– Outlook Express for UNIX

• Aplicaciones – Internet Explorer– TIP, MTS 2.0 Oracle Support– Windows Terminal Server– COM, DCOM, COM/Corba Interoperability – Korn shell and commands (SFU1)

• Administración – SNMP– Telnet administration (SFU1)– Password sync: 1-way (SFU1)– Administrative tools (SFU1)

Windows 2000• Red

– TCP/IP, Telnet, FTP, HTTP, NNTP – DNS, DHCP, BOOTP– Advanced Server for UNIX (AT&T)– NFS (SFU2)– Distributed File System

• Datos– OLE DB, ODBC, TIP, MTS, COM, DCOM– Oracle database access– Outlook Express for UNIX

• Aplicaciones– Internet Explorer– TIP, MTS 2.0 Oracle Support– Windows 2000 Terminal Services– COM, DCOM, COM/Corba Interoperability– Korn shell and commands (SFU2)– PERL (SFU2) – Kerberos, POSIX (Interix acquisition)

• Administración – SNMP– Telnet administration (SFU2)– Password sync: 2-way (SFU2)– Administrative tools (SFU2)– NIS Server, PC NFS Server (SFU2)

Productos para la interoperabilidad con UNIX

• Aplicaciones– Internet Explorer– TIP, MTS Oracle Support– Windows Terminal Services– COM, DCOM, COM/Corba Interoperability– PERL (SFU3.5) – Kerberos, POSIX (Interix acquisition)– Interix and Interix SDK (SFU3.5) is a full

subsystem not an Emulation.• Administración

– SNMP– Telnet administration (SFU3.5)– Password sync: 2-way (SFU3.5)– Administrative tools (SFU3.5)– NIS Server, PC NFS Server (SFU3.5)– NFS Support Shadow Copy Service (SFU

3.5)– NFS cluster aware (SFU3.5)– Telnet Server/Client (SFU3.5)

Windows 2003-XP• Red

– TCP/IP, Telnet, FTP, HTTP, NNTP – DNS, DHCP, BOOTP– Advanced Server for UNIX (AT&T)– NFS (SFU3.5)– NFS Gateway (SFU3.5)– Distributed File System

• Datos– OLE DB, ODBC, TIP, MTS, COM,

DCOM– Oracle database access– Outlook Express for UNIX

• Proporciona acceso para estaciones de trabajo clientes Windows 2000 y Windows XP a servidores NFS

Servicios de Cliente NFS de UNIX

CIFSCIFS

NFSNFSNFSNFS

Clientes Microsoft

Servidor de Archivos e Impresión NFS

Servidores de Archivos e Impresión y

Aplicaciones Windows

Clientes NFS

• Utilice el formato habitual de acceso a los recursos compartidos– \\server\path\subpath – server:/path/subpath

• NFS v2 y v3• Autenticación NIS o PC NFS• Montaje Hard/Soft• Permiso de acceso a archivos• Mapeo de nombre de archivo• Integración del Explorador

NFSNFS

NFSNFS

Servidor NFS

Windows 2000 con

SFU 3.5 NFS

Windows XP con SFU 3.5 NFS

Servicios de Cliente NFS de UNIX

• Permite a servidores Windows 2000/2003 acceder a archivos en Servidores NFS y crear pasarelas a esos recursos

Servicios de pasarela (“Gateway”) NFS de UNIX

NFSNFSCIFSCIFS

NFSNFS

Clientes Microsoft




Clientes NFS

Servicios de pasarela (“Gateway”) NFS de UNIX

• Acceso desde Windows 2003, Windows XP y Windows 2000 – SFU no requerido en el cliente

– No se requieren redirecciones adicionales

• Un único servidor Windows puede servir a muchos clientes• Despliegues y mantenimiento con costes más reducidos que la

instalación de clientes.

CIFSCIFS

Windows 2000/2003

Gateway SFU NFS

CIFSCIFSServidor NFSWindows 2003/XP

Cliente CIFS

Windows 9x

Cliente CIFS

SFU 2 NFSNFS

Servicios de Servidor NFS de UNIX

• Proporciona recursos de disco sobre servidores Windows 2000/2003 a clientes NFS

NFSNFSCIFSCIFS

NFSNFS

Clientes Microsoft




Clientes NFS

• Recursos compartidos

• Grupos de clientes

• Bloqueo de ficheros

• Seguridad

• Integración del exploradorNFSNFS

Windows 2000/2003

Servidor NFS SFU

Clientes NFS SFU

NFSNFS

NFSNFS

Cliente NFS UNIX

Servicios de Servidor NFS de UNIX

Autenticación de usuarios

• Servidor de Autenticación PC NFS– SFU incluye un servidor PC NFS para la

autenticación de clientes NFS

• Autenticación de dominio NIS– Clientes NFS de SFU pueden ser autenticados

por dominios NIS de UNIX– SFU incluye un servidor NIS

Servidor PC NFS de SFU

• Autentica a clientes NFS Windows 2000, Windows 2003, Windows XP y de terceros.

• Fácil de instalar

• Puede importar contraseñas y ficheros de grupo desde servidores UNIX

• Utilícelo cuando no existan dominios NIS

Servidor NIS de SFU

• Permite que controladores de dominio Windows 2000/2003 actúen como servidores maestro NIS.

• Administrar dominios NIS de UNIX desde Active Directory

• Simplifica la gestión de cuentas y contraseñas y la administración

• Sirve a clientes NIS en Windows 2003/2000

NIS de SFU para activar las herramientas de migración de Active Directory

• Migra mapeos de NIS a Active Directory– Integra contraseñas (usuarios), grupos y mapeos de

grupos de red a usuarios y grupos de Windows– Soporta mapeos de equipos (‘hosts’) via NIS-then-DNS

• Utilidades para ypmatch, ypcat, yppush e ypxfrd

El proceso Kerberos

• Sistemas de seguridad UNIX/Linux integrados en usuarios Active Directory– No sincronización entre sistemas, todo permanece dentro de

Active Directory– Autenticación y autorización a través de Kerberos– Administración de la identidad UNIX usando el esquema de RFC

2307

• Login y contraseña únicos para aplicaciones y recursos mixtos Windows, UNIX y Linux

• Todas las comunicaciones LDAP aseguradas a través de Kerberos – sin SSL

• Punto central de administración usando los Active Directory – MMC snap-in

• ROI inmediato para los departamentos de IT

Servicios de autenticación Vintela

Login en el dominio

• Login estilo Windows

• Posibilidad de deshabilitar cuentas desde AD.

• Todo lo referente al usuario reside en el AD

• Klist muestra tickets

• Componentes de Cliente y Servidor– Windows 2000 Server, Windows Server 2003.– Clientes para Windows 2000 Professional, Windows

XP Professional.• Organiza comparticiones de archivos de red

– Proporciona estructura lógica a recursos físicos de almacenamiento.

– Espacio de nombres personalizado, uniforme y Global– Traduce nombres lógicos a comparticiones físicas– Servidores No-Windows pueden estar en el espacio de

nombres (p.e., NetWare vía NCP, UNIX vía NFS)

Distributed File System (DFS)Construir el espacio lógico de nombres

• Proporciona sincronización de contraseñas para Windows 2000/2003 y servidores NIS basados en UNIX

• Sincronización Windows 2000/2003 a UNIX (‘two-way’)

• Sincroniza cuentas de dominio, servidor o estación de trabajo

Sincronización de contraseñas

• Versiones Pre-compiladas del demonio de sincronización (SSOD) para HP-UX 11i, Sun Solaris 7 y 8, IBM AIX 5L 5.2 y Red Hat Linux 8.0

• Incluye código fuente para implementar para otros sistemas UNIX

• Trabajar con otros UNIX permite portar de código UNIX a otras plataformas.

• Usa cifrado triple-DES

Sincronización de contraseñas

• Incluye el entorno Interix: conjunto completo de utilidades UNIX de línea de comandos y utilidades de Interix SKD (novedad en SFU 3.5 frente a el MKS Korn-shell)

• Utilidades UNIX en SFU 1.0– sh, basename, cat, chmod, chown, cp, dirname, find, grep, head,

ln, ls, mkdir, more, mv, rm, rmdir, sed, sort, tail, tee, touch, uniq, wc, vi, perl

• Utilidades UNIX en SFU 2.0– cron, crontab, cut, date, diff, du, kill, nice, od, paste, printenv,

printf, ps, pwd, renice, sdiff, sleep, split, strings, su, tar, top, tr, uname, uudecode, uuencode, wait, which, xargs

Herramientas administrativas SFU

• Utilidades UNIX en SFU 3.5– at, awk, cron, crontab, cut, date, diff, du, gcc,

grep, kill, less, nice, od, paste, pr, printenv, printf, ps, pwd, renice, sed, sdiff, sleep, split, strings, su, tar, top, tr, uname, uudecode, uuencode, wait, which, xargs, xclock y otras

Herramientas administrativas SFU

PERL y ‘Shell Scripting’

• Construir infraestructura para soportar la administración del OS desde la línea de comandos dentro del contexto de ‘Windows Scripting Host’ (WSH)

• ActivePERL 5.6.1– Provee de automatización de procesos comunes y

tareas administrativas para plataformas cruzadas– Integrado con WSH

• Shells Korn y C scripting

¿Qué es Interix?

• Entorno de línea de comandos– Shells C, Korn/Bourne, vi, more, etc.– awk, grep, perl, sed, etc.– at/cron/batch, rlogin, telnet, etc.

• SDK de aplicaciones y soporte de tiempo de ejecución– POSIX.1, POSIX.2 (IEEE 1003, ISO 9945)– La mayoría de los UNIX98– gcc, rcs, make, etc.– cc/c89 enlazado a MSVC

Cliente/Servidor Telnet

• Proporciona velocidad mejorada, estabilidad y mejoras sobre clientes gráficos Telnet

• Use VTNT cuando conecte a sistemas Windows 2000/2003

• Soporte de autenticación NTLM con chequeo de zona• Soporte de IPv6.• El servidor de Windows 2003/XP se conserva, el de

Windows 2000 se reemplaza por el de SFU 3.5.• Se puede utilizar el servidor asociado a Interix (telnetd)

previa desactivación del de Windows.

Posibilidades




Posibilidades


• Migrar hacia la homogeneización en WIndows


¿Por qué migrar?

• Forrester indica que Microsoft es más seguro que Linux y que solventa antes sus incidencias

¿Por qué migrar?

• VeriTest es un organismo autónomo

• Compara las puestas en marcha de Microsoft Small Business Server con Red Hat Enterprise Linux ES

• Concluye que Red Hat requiere más pasos y mucho más tiempo para realizar instalaciones análogas.

• Windows es más eficaz como servidor de archivos en red, en incluso un 100% según el caso.

Migración de Aplicaciones UNIX a Microsoft Windows Usando Services For Unix

• La línea de productos Interix proporciona UNIX a herramientas de migración de aplicaciones Windows– Permite a los desarrolladores portar scripts y

aplicaciones basados en UNIX a la plataforma de 32-bits Windows

– Subsistema compatible con POSIX.1– Subsistema compatible con POSIX.2

¿Por qué migrar las aplicaciones?

• Las aplicaciones UNIX cuestan menos al ejecutarse sobre Windows– Hardware– Software – Administración

• No se penaliza el rendimiento por desarrollar aplicaciones UNIX sobre Windows al usar SFU.

• Reubicación de aplicaciones hasta ahora “atadas” al entorno UNIX con:– Rendimiento equivalente al nativo– Sin pérdida de funcionalidades– Totalmente integrado con el entorno Windows

• Aplicaciones UNIX, Windows, Java, y Web sobre una de las plataformas con menor coste.

Productividad del Programador

• Hoy en día las aplicaciones UNIX y de Internet pueden ser desplegadas sobre Windows 2003 en semanas, no años, por muy poco coste

• La efectividad a través del desarrollo de aplicaciones empresariales sobre UNIX

• Despliegue de aplicaciones existente de forma instantánea

• Con SFU se tiene la opción de desarrollar las aplicaciones en otros GUIs (Web, Windows)

Migración del Código Fuente

• Existe una presentación Technet de Microsoft basada en SFU 3.0 donde se detallan los pasos de una migración de código.

UNIX Application Migration Guide (UAMG)

• Explicación de alto nivel de las diferencias de arquitectura

• Líneas maestras y “Best Practices” sobre evaluación, creación de prototipos, implementación y comprobación de código bajo análisis de puntos claves incluidos de la migración– Cubre las tecnologías clave complementarias– Incluye ejemplos de código para ilustrar los

conceptos base

• Puede bajarse de MSDN de forma gratuita

Información adicional en:

• Sobre Interoperabilidad http://www.microsoft.com/technet/interop

• Sobre Windows 2003 http://www.microsoft.com/windows2003

• Sobre Migraciones http://www.microsoft.com/spain/technet/migracion/default.asp

• Sobre SFU http://www.microsoft.com/windows/sfu/

default.asp

Próximas Acciones

• 17/09/2005. HOL – Windows Server 2003. IPSec• 18/09/2005. Evento – Windows Update Services• 20/10/2005. Contramedidas Hacker.• 21/10/2005: Gira Seguridad Technet.• 17/09/2005. HOL – Windows Server 2003. IPSec• 18/09/2005. Evento – Windows Update Services• 20/10/2005. Contramedidas Hacker.• 21/10/2005: Gira Seguridad Technet.• 20/10/2005. Contramedidas Hacker.• 21/10/2005: Gira Seguridad Technet.

Boletín quincenal TechNews

Contactos

• Informática 64– http://www.informatica64.com– [email protected]– +34 91 665 99 98

• Joshua Sáenz G.– [email protected]

Documents

Windows Server 2003 Services for UNIX Integración *NIX Windows Joshua Sáenz G. [email protected] Código: HOL-WIN07