Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Microsoft Windows Server 2008. Program … popis vlastností, novinky instalace, zabezpečení serveru správa uživatelských účtů (Active Directory, GPO ) virtualizace.

Podobné prezentace


Prezentace na téma: "Microsoft Windows Server 2008. Program … popis vlastností, novinky instalace, zabezpečení serveru správa uživatelských účtů (Active Directory, GPO ) virtualizace."— Transkript prezentace:

1 Microsoft Windows Server 2008

2 Program … popis vlastností, novinky instalace, zabezpečení serveru správa uživatelských účtů (Active Directory, GPO ) virtualizace ( “Hyper-V” i “RDS” ) vzdálený přístup ( VPN, RDS Gateway atd … ) Internet Information Services ( www server, FTP server atd. ) přechod z Windows Serveru 2003

3 Doporučená literatura William R. Stanek Microsoft Windows Server 2008 Kapesní rádce administrátora Martin Babarík Microsoft Windows Server 2008 Hotová řešení William R. Stanek Group Policy Zásady skupiny ve Windows Kapesní rádce administrátora

4 Doporučená literatura 2 Patrik Malina Microsoft Windows PowerShell Podrobný průvodce skriptováním Charlie Russel, Sharon Crawford Microsoft Windows Server 2008 Velký průvodce administrátora William R. Stanek Mistrovství v Microsoft Windows Server 2008

5 Doporučená literatura 3 Mike Sterling, John Kelbley Microsoft Windows Server 2008 R2 Hyper-V Bohdan Cafourek Správa Windows Serveru 2008 průvodce pokročilého správce William R. Stanek Active Directory Kapesní rádce administrátora

6 Informační zdroje Stránky fy Microsoft věnované produktům Stránky fy Microsoft pro IT Profesionály Blogy, odkazy

7 Historie Microsoft Windows serveru

8 červen 1981 : MS-DOS 1.0 –4000 Lines code –8K RAM –Intel 8086 Architecture –No Hard Disk support –Floppy as Secondary Storage –Support for 1 directory with 64 files MAX.

9 Historie Windows Severu 1993 – Windows NT – Windows NT – Windows NT – Windows NT4 srv + Windows NT4 Ws Windows NT Server 4.0 Enterprise Edition 1998 – Windows NT Server 4.0, Terminal Server Edition Windows 2000 Server Windows Server Windows Server 2003 x Windows Server 2003 R – Windows Server – Windows Server 2008 R – Windows Server 2008 R2 Sp – Windows Server 2012

10 Major Release 2003 Release Update 2005 Major Release 2008 Release update 2009 H2 Major Release 09/2012

11 Novinky W2008 – boot from VHD –Poskytuje před-konfiguraci virtuálních či fyzických počítačů –Snižuje množství spravovaných VHD image –Zjednodušuje testovací nasazení Boot VHD

12 Pozn: Dual boot na jednom PC SHIFT + F10 DISKPART a následující příkazy: –list disk –select disk 0 –list vol –create vdisk file=d:\k2008\W2008-c.vhd size=72000 –select vdisk file=d:\k2008\W2008-c.vhd –attach vdisk –exit (případně zavřít příkazovou řádku) V dialogovém okně pro výběr disku pro instalaci se objeví další diskový oddíl – na něj instalovat.

13

14 Využití W2008 serveru Řadič domény (adresářový autentizační server) Souborový a tiskový server Základní síťové služby (DNS, DHCP, WINS, TimeSrv) WWW server + FTP server + SMTP server Virtualizace ( Hyper-v, RDS, VDI ) Certifikační autorita Router, vzdálený přístup, VPN server Instalační server ( WDS ) Intranetový portál, „aktualizační“ server Rešení s vysokou dostupností ( NLB, cluster ) Server multimediálních proudů

15 Vylepšení v Active Directory RODC – read only DC Active Directory Administrative Center (ADAC) PowerShell Cmdlets Best Practice Analyzer Koš pro AD Managed services accounts Offline přidání do domény

16 16 Recycle Bin for AD Object Life-cycle Live ObjectDeleted ObjectRecycled Object Tombstone Object 180 Days Garbage collection Live Object Windows Server 2008 Windows Server 2008 R2 with Recycle Bin enabled (If not enabled, behavior is similar to Windows Server 2008) Windows Server 2008 R2 with Recycle Bin enabled (If not enabled, behavior is similar to Windows Server 2008) LDAP OID LDAP OID Returns Tombstones Returns Deleted and Recycled Returns Deleted

17 Add-ADComputerServiceAccount Add-ADDomainControllerPasswordReplicationPolicy Add-ADFineGrainedPasswordPolicySubject Add-ADGroupMember Add-ADPrincipalGroupMembership Clear-ADAccountExpiration Disable-ADAccount Disable-ADOptionalFeature Enable-ADAccount Enable-ADOptionalFeature Get-ADAccountAuthorizationGroup Get-ADAccountResultantPasswordReplicationPolicy Get-ADComputer Get-ADComputerServiceAccount Get-ADDefaultDomainPasswordPolicy Get-ADDomain Get-ADDomainController Get-ADDomainControllerPasswordReplicationPolicy Get-ADDomainControllerPasswordReplicationPolicyUsage Get-ADFineGrainedPasswordPolicy Get-ADFineGrainedPasswordPolicySubject Get-ADForest Get-ADGroup Get-ADGroupMember Get-ADObject Get-ADOptionalFeature Get-ADOrganizationalUnit Get-ADPrincipalGroupMembership Get-ADRootDSE Get-ADServiceAccount Get-ADUser Get-ADUserResultantPasswordPolicy Install-ADServiceAccount Move-ADDirectoryServer Move-ADDirectoryServerOperationMasterRole Move-ADObject New-ADComputer New-ADFineGrainedPasswordPolicy New-ADGroup New-ADObject New-ADOrganizationalUnit New-ADServiceAccount New-ADUserRemove-ADObject Remove-ADComputerRemove-ADGroupRemove-ADUserRename-ADObject Remove-ADComputerServiceAccount Remove-ADDomainControllerPasswordReplicationPolicy Remove-ADFineGrainedPasswordPolicy Remove-ADFineGrainedPasswordPolicySubject Remove-ADGroupMember Remove-ADOrganizationalUnit Remove-ADPrincipalGroupMembership Remove-ADServiceAccount Reset-ADServiceAccountPasswordRestore-ADObjectSearch-ADAccount Set-ADAccountControl Set-ADAccountExpiration Set-ADAccountPassword Set-ADComputer Set-ADDefaultDomainPasswordPolicy Set-ADDomain Set-ADDomainMode Set-ADFineGrainedPasswordPolicy Set-ADForest Set-ADForestMode Set-ADGroup Set-ADObject Set-ADOrganizationalUnit Set-ADServiceAccount Set-ADUser Uninstall-ADServiceAccount Unlock-ADAccount

18 Využití W2008 serveru Řadič domény (adresářový autentizační server) Souborový a tiskový server Centralizovaná správa prostředí - GPO Základní síťové služby (DNS, DHCP, WINS, TimeSrv) WWW server + FTP server + SMTP server Virtualizace ( Hyper-v, RDS, VDI ) Certifikační autorita Router, vzdálený přístup, VPN server Instalační server ( WDS ) Intranetový portál, „aktualizační“ server Rešení s vysokou dostupností ( NLB, cluster ) Server multimediálních proudů

19 Souborový a tiskový server Sdílené složky, sdílené tiskárny Kvóty DFS Namespaces DFS-R FSRM – fileserver resource manager BranchCache

20 Novinky W2008 : BranchCache Snižuje zátěž WAN linky mezi pobočkami ( dokument se „stáhne“ pouze jednou ) Vůči uživateli zcela transparentní Podporuje end-to-end šifrování mezi klientem a serverem Optimalizace protokolů HTTP, SMB a BITS Dva modely nasazení: - Distribuovaný režim - Hostovaná cache

21 Snížení nároků na WAN u poboček Obsah (SMB, HTTP), který je stahován z centrály je ukládán v mezipaměti na pobočce Uživatelé na pobočkách mohou rychle otevírat soubory uložené v mezipaměti Uvolňuje přenosové pásmo pro ostatní provoz Přístup k aplikacím a datům je pomalé na pobočkách připojených přes WAN Pomalé připojení omezuje produktivitu uživatelů Zvýšení propustnosti sítě je nákladné a složité na implementaci

22 1.První klient nahraje dokument z centrály BranchCache - Distributed Mode Centrála Client 1 Client 2 2.Druhý klient z centrály obdrží jen identifikátor dokumentu 3.Druhý klient prohledá lokální síť a získá dokument od prvního klienta Branch Office

23 1.První klient nahraje dokument z centrály Client 1 Client 2 Branch Office 2.Získaný dokument automaticky uloží do „hosted cache“. 3.Druhý klient z centrály obdrží jen identifikátor dokumentu 4.Druhý klient získá dokument z „hosted cache“ Main Office BranchCache - hosted caching

24 Hosted Cache vs. Distributed Distributed Cache Data v “cache” napříč klienty –Doporučeno pro pobočky bez serverové infrastruktury –Snadné na nasazení: Zapnuto na klientech pomocí AD GPO –Efektivita je snížena při větším množství notebooků, kterou jsou často mimo síť Hosted Cache Data v “cache” na hosted serveru –Doporučeno pro větší pobočky –Centrální cache – může využít stávající server na pobočce –Vysoká dostupnost cache –Jedná se o branch-cache Enterprise

25 Podmínky pro nasazení BranchCache Distributed –Centrála: Content Server (musí být R2 Enterprise) –Branch: Klient (musí být Win7 or R2) Hosted –Centrála: Content Server (musí být R2 Enterprise) –Branch: Hosted Cache (může být R2 Standard) –Branch: Klient (musí být Win7) Funguje na R2 Core serveru!

26 Využití W2008 serveru Řadič domény (adresářový autentizační server) Souborový a tiskový server Základní síťové služby (DNS, DHCP, WINS, TimeSrv) WWW server + FTP server + SMTP server Virtualizace ( Hyper-v, RDS, VDI ) Certifikační autorita Router, vzdálený přístup, VPN server Instalační server ( WDS ) Intranetový portál, „aktualizační“ server Rešení s vysokou dostupností ( NLB, cluster ) Server multimediálních proudů

27 Vzdálený přístup, VPN server -VPN přes HTPS -Remote Desktop Gateway -Direct Access

28 Co je VPN? Virtuální privátní síť Vzdálený přístup do podnikové sítě přes Internet

29 Novinky W2008 : Direct Access Vzdálený přístup je teď doslova všudypřítomný Přístup odkudkoli pro Windows 7 a WS2008 R2 Transparentní zabezpečená konektivita; není třeba služeb dalšího klienta Používá síťové technologie Windows Serveru 2008 Není třeba žádných akcí pro připojení do korporátní sítě. Využívá přístup na bázi politik Umožňuje správu desktopu nezávislou na poloze či umístění klienta Vyžaduje nasazení IPv6

30 Vzdálený přístup pro mobilní uživatele Nová možnost přístupu do sítě, která umožňuje stejné možnosti, jako když je počítač připojený přímo ve firemní síti Transparentní přístup ke zdrojům zvyšuje produktivitu uživatelů Je možná kompletní správa mobilních počítačů – provádění aktualizací, aplikace politik,… Řešení postavené na HTTPS tunelu s více možnostmi ověření uživatele Uživatelsky složitý přístup na firemní zdroje zvenčí firmy Je velice složité spravovat, aktualizovat mobilní počítače, které nejsou připojovány do firemní sítě Jediné dnešní řešení je VPN – v některý případech blokované DomovKancelářDomovKancelář

31 Nativní IPv6 6to46to4 TeredoTeredo IP-HTTPSIP-HTTPS Tunnel přes IPv4 UDP, HTTPS, atd. Šifrováno IPsec+ESP InternetInternet Struktura DirectAccess

32 IPv6 zařízení IPv4 Devices DirectAccess Server Windows 7 Client Nativní IPv6 s IPSec Služby IPv6 překladu Podpora řady síťových protokolů DirectAccess poskytuje transparentní a zabezpečný přístup k intranetu bez nutnosti VPN Možná správa DirectAccess klientů Umožňuje šifrování IPSec a autentizaci Podpora přímého spojení k IPv6 intranetu Podpora IPv4 skrz 6to4 překladu nebo NAT-PT IT desktop management AD Group Policy, NAP, aktualizace Internet

33 Požadavky na DirectAccess Klienti DirectAccess: Windows 7, musí být členy domény DirectAccess Server: Windows Server 2008 R2, musí být členem domény DNS servery pro DirectAccess klienty musí být Windows Server 2008 SP2 nebo novější Znalosti –Nutné jsou základní znalosti IPsec a TCP/IP + IPv6

34 Využití W2008 serveru Řadič domény (adresářový autentizační server) Souborový a tiskový server Základní síťové služby (DNS, DHCP, WINS, TimeSrv) WWW server + FTP server + SMTP server Virtualizace ( Hyper-v, RDS, VDI ) Certifikační autorita Router, vzdálený přístup, VPN server Instalační server ( WDS ) Intranetový portál, „aktualizační“ server Řešení s vysokou dostupností ( NLB, cluster ) Server multimediálních proudů

35 Rešení pro vysokou dostupnost NLB & CLUSTER Cluster je množina jednoho nebo více počítačů, které se vůči okolí chovají jako jeden systém (počítač) Clusterové technologie se používají pro : zvýšení výkonu zvýšení spolehlivosti (odolnosti) V prostředí Ms Windows serveru nalezneme: Službu Cluster Service Network Load Balancing Pozn: Vysocedostupné služby – AD, SMTP, DNS, …

36 Cluster – obecné požadavky K využití clusteru potřebujete: Dva nebo více nodů V každém nodu disk systémové oblasti Separátní řadič pro sdílené disky Nejméně dva síťové adaptéry v každém nodu Dva nebo více nodů V každém nodu disk systémové oblasti Separátní řadič pro sdílené disky Nejméně dva síťové adaptéry v každém nodu Node 2 Node 1 Local Disk Shared Disk Local Disk C: Disk Network Adapter

37

38 iSCSI Software Target 3.3 Softwarové řešení pro tvorbu storage K dispozici zdarma Vyžaduje Windows Server 2008 R2 (pouze plná instalace) Podporováno v produkčním prostředí Link pro stažení: –http://www.microsoft.com/downloads/en/details.aspx?FamilyID=45105d7f-8c6c-4666-a305- c a0d0http://www.microsoft.com/downloads/en/details.aspx?FamilyID=45105d7f-8c6c-4666-a305- c a0d0

39

40

41 Příklady nasazení „cluster“ technologií VPN Cluster: VPN Servery + Network Load Balancing Firewall: ISA + Network Load Balancing Webová vrstva: IIS + Network Load Balancing Databázová vrstva: SQL Ms Cluster Server

42 Vylepšení W Cluster Shared Volumes Všechny servery “vidí” stejné úložiště

43 Optimalizované úložiště vhd Dříve - 1 LUN pro 1 VM LUN – základní jednotka pro failover Málo flexibilní Velké množství nevyužitého místa VHD Volné místo VHD VHD Příliš mnoho LUNů pro správu VHD Nevyužité místo Dochází místo

44 Optimalizované úložiště vhd Windows 2008 R2 přináší řešení – CSV ( cluster shared volume ) 1 LUN pro více VM VM - základní jednotka pro failover VM sdílejí volné místo Jednoduchá a flexibilní správa VHD Volné místo VHD VHD Volné místo

45 Vylepšení v CA Instalace i v server core Všechny verze šablon v edici Standard Best Practice Analyzer Vydávání certifikátů i HTTP protokolem Enterprise SSL EV certifikáty

46 Novinky FTP serveru Podpora nových webových standardů FTP over SSL ( SFTP ) UTF8 IPv6 Virtual Host Names

47 Využití W2008 serveru Řadič domény (adresářový autentizační server) Souborový a tiskový server Základní síťové služby (DNS, DHCP, WINS, TimeSrv) WWW server + FTP server + SMTP server Virtualizace ( Hyper-v, RDS, VDI ) Certifikační autorita Router, vzdálený přístup, VPN server Instalační server ( WDS ) Intranetový portál, „aktualizační“ server Rešení s vysokou dostupností ( NLB, cluster ) Server multimediálních proudů

48 Architektura Remote Desktop Services (RDS) RD Web Access RD Gateway RD Connection Broker Active Directory® Licensing Server RD virtualisation Host RD Session Host RD Client RAD Connections App-V for RDS

49 Změna názvosloví ve Win2008R2 WS 2003WS 2008WS 2008 R2 Terminal Services Remote Desktop Services Terminal Server RD Session Host TS Session Directory TS Session BrokerRD Connection Broker TS Licensing Server RD Licensing Server TS GatewayRD Gateway TS Web AccessRD Web Access RD Virtualization Host

50 Názvosloví ve Win2008R2 RD Session Host RD Virtualisation Host

51 Novinky W2008 serveru Virtualizace „Hyper-v“ Core server RODC NAP - Network Access Protection DirectAccess™ BranchCache™ Integrace PowerShellu BitLocker, TPM

52 Verze bez GUI, která nabízí pouze základní serverové funkce Bezpečnější řešení (“reduced attack surface”) Server Core snižuje celkový počet oprav o ~60% Na serveru neběží procesy, které nejsou nezbytně třeba a díky tomu nabízí Server Core bezpečnější a výkonnější řešení Pouze nová instalace – není možný upgrade! Umožňuje provozovat některé z rolí W2008: Např. AD, AD LDS, DHCP, DNS, File, Print, WMS, IIS, Hyper-V Nabízí další funkcionalitu pomocí vybraných funkcí: WINS, Failover Clustering, Backup, Multipath IO, Removable Storage Management, Bitlocker Drive Encryption, SNMP, Telnet Client Podporuje: Notepad, Task Manager Neumožňuje: Shell, CLR, GUI, aplikace jako IE, Windows Mail, Windows Media Player, atd. … je obsažen ve verzích Standard, Enterprise a Datacenter (x86 and x64) Novinky W2008 : „Server Core“

53 Instalační průvodce Windows Server 2008, zvolíme Server Core installation Instalace „Server core“

54 Server Core desktop

55 –ocsetup Microsoft-Hyper-V –Nutný restart Server Core : přidání Hyper-v role

56 Core Configurator pro „Server Core“

57 Vylepšení W2008 serveru Componentizace, přepracované jádro Win 2008 Power Management, CPU Core parking Boot from SAN or VHD Podpora SSD disků Best Practices Analyzer Přepracované IIS Vylepšená certifikační autorita Větší možnosti vzdáleného přístupu do sítě ( VPN přes HTPS, Remote Desktop Gateway ) Vylepšení RDS s podporou VDI Podpora IPv6 …

58 Edice W2008 R2 serveru Windows Server 2008 R2 Standard ( max. 4 CPU, 32 GB RAM ) Windows Server 2008 R2 Enterprise ( max. 8 CPU, 2 TB RAM, 16 Cluster Nodes ) Windows Server 2008 R2 Datacenter ( max. 64 CPU, 2 TB RAM, 16 Cluster Nodes ) Windows Web Server 2008 R2 ( max. 4 CPU, 32 GB RAM ) Windows Server 2008 R2 for Itanium Based System ( max. 64 CPU, 2 TB RAM, 8 Cluster Nodes ) Windows Server 2008 R2 Foundation ( max. 1 CPU, 8 GB RAM )

59 Edice podle nových vlastností W2008R2 StandardEnterpriseDatacenterWebFoundationItanium AD Rights Management Services BranchCache Content Server BranchCache Hosted Server DirectAccess Hyper-V Internet Information Services 7.5 Network Access Protection Remote Desktop Services Server Core Server Manager Windows Deployment Services Windows PowerShellTM

60 Porovnání edicí podle rolí StandardEnterpriseDatacenterWebFoundationItanium Active Directory Certificate Services Active Directory Domain Services Active Directory Federation Services AD Lightweight Directory Services AD Rights Management Services Application Server DHCP Server DNS Server Fax Server File Services Hyper-V Network Policy and Access Services Print and Document Services Remote Desktop Services Web Services (IIS) Windows Deployment Services Windows Server Update Services

61 Kompletní přehled edicí řady „W2008“ Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Standard Windows Web Server 2008 R2 Windows HPC Server 2008 R2 Suite Windows Server 2008 R2 HPS Edition Microsoft HPC Pack 2008 R2 Enterprise Windows Server 2008 R2 for Itanium-Based Systems Windows Small Business Server 2011 Premium Windows Small Business Server 2011 Standard Windows Small Business Server 2011 Essentials Windows Server 2008 R2 Foundation Windows Home Server 2011

62 Edice W2012 serveru Windows Server 2012 Standard ( max 2 VM ) Windows Server 2012 Datacenter ( neomezený počet VM ) Windows Server 2012 Foundation – pro max. 15 uživatelů pouze OEM, max 1 CPU CAL licence v ceně nemá virtualizační práva Windows Server 2012 Essentials – pro max. 25 uživatelů ( max 2 CPU socket, 64 GB RAM ) CAL licence v ceně náhrada Windows Small Bussines Serveru

63 Edice Windows 8 Windows 8 – primárně pro domácí uživatele Windows 8 Pro – pro firmy + připojení do Active Directory + Group Policy + Hyper-V + BitLocker + BitLocker To Go Windows 8 Enterprise – pro firmy se Software Assurance + Windows To Go + Direct Access + Branch Cache + Applocker

64 Systémové požadavky W2008 R2 ProcessorMinimum: 1.4 GHz (x64 processor) Intel Itanium 2 processor pro Windows Server 2008 R2 for Itanium-Based Systems MemoryMinimum: 512 MB RAM Maximum: 8 GB (Foundation) 32 GB (Standard) 2 TB (Enterprise, Datacenter, Itanium-Based Systems) DiskMinimum: 32 GB or greater Note: Computers with more than 16 GB of RAM will require more disk space for paging, hibernation, and dump files

65 Firewall Forefront Threat Management Gateway 2010 El.pošta Exchange server 2010 Forefront Protection 2010 for Exchange Server Databáze SQL server 2012 WWW Sharepoint portal server 2010 Sharepoint Foundation 2010 Správa a monitoring System Center 2012 Systém Center Essentials 2010 Obchodní procesy Biztalk server Windows 2008 server Správa účtů, souborový server, tiskový server atd…

66 System Center Essentials 2010 WSUS Windows Server Update Services 15 % 80 % 200 % 80 %

67 Správa aktualizací Antivirová a antimalwarová ochrana Vzdálená pomoc Distribuce bezpečnostních politik Inventury a reporting Proaktivní monitoring Předplatné edice Windows 7 Enterprise Za příplatek Microsoft Desktop Optimization Pack (MDOP) Cloud – Microsoft Intune

68

69 Monitoring klíčových aplikací Monitoring infrastruktury Správa datacentra i cloudu Ucelené zobrazení stavu a topologie aplikací Automatické alerty Monitoring aplikací na Windows Azure Jednodušší identifikace problematických částí Podpora heterogenního prostředí (Windows Linux, Unix) Monitoring hardwarových prvků a síťových zařízení Bezpečnostní monitoring – Audit Collection Services PRO management packy Generování Informačních Sestav Jednoduchá integrace do Sharepoint Zjednodušení celé infrastruktury Rychlé nastavení vysoké dostupnosti Menší nároky na hardware

70 Podpora konsumerizace IT Posílení možností uživatelů Sjednocení infrastruktury pro správu IT Správa široké škály zařízení s využitím Exchange ActiveSync®, (Windows®, iOS, Symbian a Android) Podpora jednoho zařízení pro soukromé i pracovní účely Optimalizované možnosti práce s aplikacemi Samoobslužného nasazování aplikací Podpora volby zařízení Integrace správy mobilních, fyzických a virtuálních prostředí Monitoring shody s předpisy (DCM) Integrace s EndPoint Protection Zjednodušení správy IT Zvýšení produktivity správců Reporting a AssetManagement

71 Ochrana počítačů a serverů před škodlivým kódem Centrální správa a automatizace Snížení nákladů vlastnictví (TCO) Vysoká přesnost a efektivita odhalování škodlivého kódu Malý vliv na výkon chráněného počítače Odhalení hrozeb na základě podezřelého chování Jeden mechanizmus distribuce updatů Centrální implementace zásad Správa brány Windows Firewall Automatizovaná dirtribuce a nasazení agentů Integrovaná infrastruktura pro správu koncových stanic Klientské licence součástí CoreCAL a ECAL

72 Flexibilní a nákladově efektivní infrastruktura Správa heterogenních virtuálních prostředí Správa aplikací orientovaná na služby Vytváření fondů prostředků datacentra a jejich dynamické přidělování Flexibilní delegování správy s plnou kontrolou Samoobslužná infrastruktura Jednotná konzole pro Windows Server Hyper-V, Citrix XenServer a VMware vSphere 4.1 Dynamická optimalizace zátěže Inteligentní správa napájení Automatizace oprav pro clustery Hyper-V Centralizovaná knihovna (virtuálů, obrazů OS a aplikací) Integrovaná Server Application Virtualization Využití šablon služeb při nasazení i následné správě Propojení s dalšími nástroji (SCOM, SCSM…)

73 Jednotná ochrana serverů a PC s Windows Podpora různých scénářů zálohování Jednoduchá a rychlá obnova dat Soubory v systému Windows, data klientů a stav systému Technologie Hyper-V SQL Server SharePoint Produkty a technologie Microsoft Exchange Server Podpora D2D, D2T, D2D2T Disková Cache až 80TB na jednom serveru Páskové knihovny bez ohledu na počet slotů Zálohování otevřených souborů Zálohování SAP běžícího na SQL Obnova na úrovni souborů a položek Obnova dat do původního umístění i na síťové úložiště Podpora Bare Metal recovery Podpora obnovy do virtuálního prostředí Snížení nákladů správy zálohování Centralizovaná správa až 100 DPM srverů a chráněných datových zdrojů Možnost definovat role a oprávnění Možnost obnovy dat koncovými uživateli

74 Optimalizace a rozšíření prostřednictvím integrace Orchestrace pracovních postupů a procesů Zvyšuje předvídatelnost prostřednictvím automatizace Integrační sady (Integration Pack) s nástroji výrobců HP, IBM, EMC, BMC, CA a Vmware Možnost vytváření vlastních integračních sad Vyšší spolehlivost služeb napříč nástroji, systémy a oddělenými částmi IT Jednoduchá realizace často opakovaných úkonů Možnost snížit vliv lidkého faktoru Zrychlení reakce na události Propojení s dalšími nástroji (SCOM, SCSM…)

75 Standardizace procesů IT Integrace uživatelů, procesů a znalostí Samoobslužná platforma Katalog služeb pro standardizovanou nabídku IT Řízení schvalovacího procesu Vychází z oborových standardů ITIL Konfigurační databáze CMDB Sběr dat z Active Directory a produktů System Center Inicializace událostí v dalších produktech System Center Pokrytý Fyzického, Virtuálního i Cloudového prostředí Samoobslužný portál pro uživatele Samoobslužné vytváření sestav (BI) Integrace s aplikacemi Microsoft Office Řízení SLA a shody s předpisy Automatizované postupy pro řízení SLA Governance/Risk /Compliance Process pack Auditování procesů a bezpečnosti

76 Intuitivní přístup Přehled a kontrola pro vlastníky aplikací Správa hybridního cloudu Snadná konfigurace a nasazení služeb a aplikací Ověřování uživatelů vůči Active Directory Okamžitý přehled využití infrastruktury Ucelený pohled na běžící aplikace Zobrazení přehledu a stavu jednotlivých virtuálů Možnost škálování podle potřeby Využití šablon služeb z knihovny Virtual Machine Manageru Správa privátního cloudu Správa a nasazení služeb Windows Azure


Stáhnout ppt "Microsoft Windows Server 2008. Program … popis vlastností, novinky instalace, zabezpečení serveru správa uživatelských účtů (Active Directory, GPO ) virtualizace."

Podobné prezentace


Reklamy Google