Přoč přejít na Windows 2003 server ?

Prezentace na téma: "Přoč přejít na Windows 2003 server ?"— Transkript prezentace:

1 Přoč přejít na Windows 2003 server ?
Lukáš Zima, Microsoft Education Technology Advisor

2 Agenda Představení Windows Server 2003 Nové (vylepšené) funkce WS 2003
Možnosti poštovních serverů Windows SharePoint Services (ukázka) Porovnání jiných serverových produktů s Windows 2003 Nástroje usnadňující upgrade/migraci

3 Add foil of .NET alignment
Windows Server 2003 edice Add foil of .NET alignment with Intel roadmap Datacenter Edition Enterprise Edition Web Edition Standard Edition Střední a velká organizace 32-bit, podpora 8 procesorů & 32 GB RAM 64-bit, podpora 8 procesorů & 64 GB RAM 8-node cluster, Hyper-Threading, NUMA, Windows System Resource Manager Malá organizace, oddělení 32 bit, podpora 4 procesorů & 4 GB RAM Hyper-Threading Web servery, hosting 32-bit, podpora 2 procesorů & 2 GB RAM Hyper-Threading Windows .NET Datacenter Server: Built to enable business critical solutions that require the most scalable databases and high volume transaction processing, Windows .NET Datacenter Server is also an ideal platform for server consolidation. Most powerful and functional server operating system Microsoft has ever offered Supports up to 64-way SMP Windows .NET Enterprise Server: Built for medium to large businesses, Windows .NET Enterprise Server delivers the functionality needed for enterprise infrastructure, LOB applications, and e-commerce transactions. Full-function operating system that supports up to 8 processors Provides enterprise-class features such as 4-node clustering and up to 32 GB of memory Available for Intel Itanium based computers Windows .NET Standard Server: The reliable network operating system that delivers business solutions quickly and easily. This flexible server is the ideal choice for the everyday needs of businesses of all sizes Supports file & printer sharing Offers se3cure Internet connectivity Allows centralized desktop application deployment Enables rich collaboration between employees, partners, and customers Supports 2-way SMP and up to 4 GB of memory Small Business Server story: there is a time difference between the launch of WNS and the launch of SBS 2003and they should keep selling SBS 2000 that we believe is a great value for customers – we have a program that will help them bridge that gap and Jerome Stewart is talking in more details in his SMB track breakout session this afternoon Small Business Server 2003 Storage Server 2003 Windows NT Windows 2000 Rodina Windows Server

4 Systémové požadavky Požadavek Web Edition Standard Edition
Enterprise Edition Minimální rychlost CPU 133 MHz ·     133 MHz for x86-based computers ·     733 MHz for Itanium-based computers Doporučená rychlost CPU 550 MHz 733 MHz Minimální RAM 128 MB Doporučená minimální RAM 256 MB Diskový prostor pro instalace 1.5 GB ·     1.5 GB for x86-based computers ·     2.0 GB for Itanium-based computers

5 Netbench Performance (4P PIII 700 MHz, 2GB, HW Raid)
Windows Server 2003 Zvýšený výkon Výkonější souborový server – 98% nárůst oproti Windows 2000 Server 1 8 16 24 32 40 48 56 64 72 80 88 96 540 287 268 UP 500 400 300 200 100 Propustnost (Mbps) One-way 100% Faster 1 8 16 24 32 40 48 56 64 72 80 88 96 800 600 500 300 100 Propustnost (Mbps) 700 400 200 750 2P 378 Two-way 98% Faster 1000 800 600 400 200 Propustnost (Mbps) 1 8 16 24 32 40 48 56 64 72 80 88 96 507 1026 4P Four-way 102% Faster TIMING: 2 minutes KEY MESSAGE: Windows Server 2003, improved performance SLIDE SCRIPT: Now let’s take a look at how Windows Server 2003 improves on previous versions in other ways. First… performance. On average, Windows Server 2003 is almost two times faster than Windows 2000 server operating as a file server. This is a significant improvement in the server operating system efficiency and serves as the foundation for potential opportunities for improving operational efficiencies. <click> Single processor 100 percent faster than Windows 2000 server on same equipment Dual Processor 98 percent faster than Windows 2000 server on same equipment Quad processor 102 percent faster than Windows 2000 server on same equipment Source of Data: VeriTest, formerly known as eTesting Labs, offers independent testing and research for the Internet and technology industry. After testing Windows Server 2003 against earlier versions of Windows operating systems, VeriTest concludes, "Windows Server 2003 delivered significantly better file and Web server performance compared to Windows 2000 Advanced Server and Windows NT Server 4.0 Enterprise Edition under all test scenarios.“ VeriTest conducted all tests using the same HP ProLiant DL760 server but varied the number of processors (1-, 2-, 4-, and 8-processor systems). By doing so, the results provide a pure comparison of the operating system, separate from the underlying hardware. Windows 2000 Server Windows Server 2003 Netbench Performance (4P PIII 700 MHz, 2GB, HW Raid)

6 Co je nového ? Ovladače Ovládání pomocí příkazového řádku
Blokované, Vrácení změn, Poslední známé funkční Ovládání pomocí příkazového řádku Hot add memory Ochrana systémových souborů  Skupinová politika IIS 6.0 AD ADMT 2.0 (Active Directory Migration Tool) Migrace uživatelů včetně hesel Přejmenovávání domén ASR, Zálohování otevřených souborů Stínová kopie  Zabezpečený přístup (802.1x, VPN) Signle sing-on, kerberos, smart card, CA, PKI... 167 nových CMD příkazů Bezpečnost 60% less surface attack area than NT4 & Win2K 9 vulnerabilities in 150 days (23 on W2K, 44 on Redhat v 9) Spolehlivost Lepší správa 187 common tasks fully remoted 10 new MMC snap-ins

7 Role serveru Souborový server Tiskový server Aplikační server
ový server Terminálový server VPN & vzdálený přístup DC & AD Multimedia services DNS, WINS, DHCP Slide Objective: Show how Windows.NET Server makes it easy for advanced and novice administrators to quickly configure systems

8 Terminálové služby - vylepšení Remote Desktop Connection – RDP 5.2
Plný klient (.MSI), MMC a Web (ActiveX) Snazší použití Lišta při celoobrazovkovém režimu Připojení, vytvoření nastavení v jednom prostředí High color (až 24-bit), 1600x1200 Přesměrování zdrojů Audio, Windows kombinace kláves, disky, tiskárny (místní a síťové), sériové porty, Smart karty, schránka (i soubory) Plný desktop nebo jen aplikace Vylepšení výkonnosti Nižší nároky na šířku pásma než RDP 5.0 Nastavení desktopu (wallpaper, vizuální styly) podle typu připojení Auto-reconnect Zvýšená bezpečnost 128-bit obousměrná RC4 Dotaz při přesměrování zdrojů Key Features Low bandwidth optimization Network printer access Hi-color / Hi-resolution File system redirection 128-bit encryption

9 Skupinová politika > 200 nových nastavení než ve Win 2000
Terminal Server, síťování, dial-up, DNS... Windows obtížná správa GP Omezené možnosti existujícího prostředí Chybí základní funkčnosti Reportování nastavení, Zálohování/obnovení, Import/Export GPO Nelze skriptovat Plánování dopadu skupinové politiky Řešení: Group Policy Management Console (GPMC) Zálohování, export/import, RSoP – Resultant Set of Policy Expected to be freely available on the Microsoft Web site shortly after the release of Windows Server, the Group Policy Management Console (GPMC) will provide the new framework for managing Group Policy. With GPMC, Group Policy becomes much easier to use, a benefit that will enable more organizations to better utilize the Active Directory® service and take advantage of its powerful cost saving features. For example, GPMC enables backup and restore of Group Policy objects (GPOs), import/export and copy/paste of GPOs, reporting of GPO settings and Resultant Set of Policy (RSoP) data, use of templates for managed configurations, and scriptability for all GPMC operations. In addition, GPMC lets administrators manage Group Policy for multiple domains and sites within a given forest, all in a simplified user interface (UI) with drag-and-drop support. And with cross-forest trust, administrators can manage Group Policy across multiple forests from the same console. GPMC can manage Group Policy for Windows 2000 or Windows .NET domains. The Microsoft RSoP tool will provide administrators with a powerful and flexible base-level tool to plan, monitor, and troubleshoot Group Policy. With RSoP, administrators can plan how Group Policy changes would affect a targeted user or computer. Or administrators can remotely verify the policies currently in effect on a specific computer. With more than 200 new policy settings for Windows Server, organizations can easily lock down or manage configurations such as customizing or prohibiting hundreds of features like Remote Assistance, AutoUpdating, and Error Reporting. Windows Management Instrumentation (WMI) filtering lets administrators determine whether to apply a GPO to a specific computer or user based on their configuration, role, or other criteria. For example, the use of IPSec could be limited to only those machines that have a NIC optimized for it. While Group Policy Objects can only be linked to sites, domains, or OUs within a given forest, the cross-forest feature in Windows.NET Server enables several new scenarios that Group Policy supports. For example, it is possible for a user in forest A to logon to a computer in forest B, each with their own sets of policy. Alternatively, settings within a GPO can reference servers in external forests, for example software distribution points. Windows.NET Group Policy successfully supports these interoperability scenarios. Administrators can automatically configure client computers to meet specific requirements of a user’s business roles, group memberships, and location. Improvements include simplified folder redirection and more robust roaming capabilities. The increased role of the Internet increases security threats to your network from viruses. With software restriction policies, organizations can protect their computer environment from suspect code by identifying and specifying the applications that are allowed to run.

10 Vylepšení IIS 6.0 - bezpečnost
Bezpečná výchozí konfigurace IIS není ve výchozí instalaci Po instalaci vše zakázáno (pouze stat. html) ASP.NET, FTP a FrontPage extenze nejsou ve výchozí instalaci Nutnost konfigurace – povolení používaných aplikací Běží pod nízko privilegovaný účtem Nelze spouštět cmd příkazy Bezpečnost kódu – priorita při vývoji AutoUpdate (výchozí stav = instaluj fixy)

11 Windows Server Media Services
Uživatelské pohodlí Rychlejší přehrávání (rychlý start a cache) Inteligentní navázání přehrávání při ztrátě spojení Škálovatelnost a spravovatelnost 2x více současně připojených uživatelů než u Windows 2000 Serveru Správa - MMC, Web browser, skripty z příkazové řádky Rozšiřitelnost Nová plug-in architektura: skriptování, programování Objektový model: přes 1000 server interfaces Goal Hercules was originally designed for Internet scenarios 7x24 Internet radio/TV (on-demand/live playback, full advertising capabilities) Terrestrial radio/TV rebroadcasts, Including ad-replacement (to meet AFTRA requirements) New enterprise scenarios include: Server-side playlist scenarios: Corporate TV, Live Executive Broadcasts (improved, not necessarily new) Cache/proxy solutions built on top of a brand new cache/proxy platform Very rich API set - Hercules handles downloading/proxying content, redirecting, etc., plug-in author builds policies for what to do with user requests, when to cache/proxy content, and how to manage cache store Best (only) platform for building cache/proxy features/solutions and E-CDN media infrastructure Basic media cache/proxy sample in the box End-user experience (Fast Streaming = Fast Start + Fast Cache) Eliminates buffering at startup and during periodic network congestion Automatically reconnects at the same point in the stream Fast Streaming supports MBR – something the competition doesn’t have We support Fast Start for live as well – Apple/RN both don’t have We have Fast Cache (continually using headroom in link bandwidth to cache content on player); RN doesn’t; Apple claims to have using progressive download Per-user & per-event controls let IT managers control use of Fast Start/Cache – Apple & RN don’t More scalable and easier to manage 4x Real (based on WMS 4.1 being 2x Real today) Utilizes memory far better than WMS 4.1 to achieve scalability gains More comprehensive admin than Real/Apple: Wizards for common tasks; MMC UI for everything More extensible & accessible for developers Supports 7 languages for event notification plug-ins, including C# (.NET), VBScript, Perl, and JavaScript. Usable by professional developers and system admins Differentiate premium server SKUs Feature split decisions based on customer business requirements: Internet ICPs – Digest authentication and custom authentication plug-ins only in Enterprise/DC SKUs Wireless – FEC only in Enterprise/DC SKUs Enterprises – multicast and custom plug-ins only in Enterprise/DC SKUs More processors available in Enterprise/DC SKUs means more client scale (note we don’t achieve linear scale though with more procs since WMS is more bandwidth and I/O-bound than CPU-bound) Enables ICP biz models Advertising (competition supports most of the below) Support for ads anywhere in server-side playlists - lead-ins, interstitials Ad logging – competition doesn’t have ad-specific logs Support for WMV/WMA and JPG interstitial ads Easy integration with 3rd party ad servers via URLs in playlists that request ad’s in real-time Server-side playlists support live or on-demand streaming to PCs and devices For example… Hutchison 3G (3G wireless carrier in London) might stream a server-side playlist (sports, news, entertainment content) to a device (set-top box or phone). Client-side playlists can’t be used because of memory/processing limitations on small devices. Competition can’t do this because they don’t support server-side playlist capabilities (except in only very limited ways with RN). Content in playlists can be dynamically adjusted content on the fly - something the competition can’t do

12 Poštovní server Role „E-mailový server“ Předpoklady
Protokoly: POP3, SMTP Předpoklady Připojení k internetu (statickou adresu) Dostatečný diskový prostor (NTFS, kvóty) Zaregistrovanou doménu (MX záznamy)

13 Exchange Server 2003 možnosti (vzdáleného) přístupu
“Kavárna” Laptop Telefon Smartphoun/ PDA 2 1 Outlook Web Access Outlook and Exchange 4 Outlook Mobile Access 3 Exchange Server ActiveSync Server ActiveSync y, kalendář a kontaky ze serveru Exchange ve svém mobilním telefonu možnost přímé synchronizace dat mezi zařízeními Windows Mobile a serverem Exchange automatická synchronizace v pravidelném časovém intervalu anebo tzv. „Always Up-To-Date“ (AUTD)

14 Windows SharePoint Services
Portálová technologie (intranet) vše dostupné z internetového prohlížeče novinky události ... Platforma pro dokument management robustní úložiště dokumentů spolupráce s řadou Office 2003 Dokumenty Kalendář Členové … Vyhledávání v rámci intranetu v dokumentech Škola Diskuze Průzkumy Úkoly Kontakty Zdarma ke stažení na webu MS

15 Důvody, proč přejít z NT4 Windows 2003 Server
Active Directory Zásady skupin (Group policy) Výkon serveru Stínové kopie IIS rozhraní .NET Framework Terminálová služba Bezpečnost (PKI + Kerberos 5.0) Správa pomocí příkazového řádku EFS

16 Windows 2003 Server x NetWare 6.5
Feature/Value Windows Server 2003 Novell NetWare 6.5 Volume Shadow Copy Service / Volume Snapshots VSS (Volume Shadow Copy Service) NSS – snapshots, je nutný speciální klient Encrypted File Service (EFS) Součást NTFS Neexistufe. Částečnou funkcionalita EFS je zahrnuta v iFolder, který enkryptuje data over the wire a na serveru, ale ne na klientu. Tisk: Vyhledávání tiskáren Integrováno do Windows, využívá vlastností Active Directory iPrint – uživatel musí ručně vyhledat (znát síťovou cestu) (ručně dělá IT) System backup and restore Automatic System Recovery (ASR). ASR allows an administrator to recover from a catastrophic system failure. ASR backs up disk and system information allowing a rapid repair or replacement of a damaged system Novell relies on third-party backup systems for recovery. There is no equivalent of ASR for NetWare 6.5 Headless Server Management Podporováno ve Windows Windows 2003 rovněž nabízí EMS (Emergency Management Service) pro další vzdálenou správu Windows Serverů Headless je podporováno. Neexistuje ekvivalent pro EMS. Self-service file restore Shadow copy of shared folders. This option is integrated into the client offering a seamless way to restore versions of working files NSS versioning. After administrator setup, user can only access versioned files via a web browser. There is no client integration available. In addition, this technology requires a separate server to track changes. It also does not support iFolder.

17 NetWare migrace/spolupráce
Jaké migrační nástroje jsou k dispozici ? Services for NetWare (volně stažitelné) File migration utility File/print services for NetWare Microsoft directory synch services Další možná řešení... MS Identify Integration Server (dloudobé řešení) Directory synchronization Password management User provisioning

18 Novell Migration Resources
Průvodce přechodem na WS 2003 Download Microsoft Services for NetWare Mid-market NetWare migration promotion Windows Application Compatibility Toolkit 3.0 TIMING: 30 seconds KEY MESSAGE: Novell migration resources SLIDE SCRIPT: Note: The third bullet (NetWare migration promo) is described in detail on next slide.

19 Informační zdroje Mistrovství v MS Windows Server 2003
Mistrovství v MS Windows Server 2003 Petr Šetka Představení Windows Serveru 2003 jak pro začátečníky, tak i pro pokročilé                        Windows Server 2003 Bohdan Cafourek, Dalibor Kačmář Nové funkce, upgrade a implementace

20 © 2003 Microsoft Corporation. All rights reserved.
This presentation is for informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY.