Microsoft Windows Server 2008

Program … popis vlastností, novinky instalace, zabezpečení serveru správa uživatelských účtů (Active Directory, GPO ) virtualizace ( “Hyper-V” i “RDS” ) vzdálený přístup ( VPN, RDS Gateway atd … ) Internet Information Services ( www server, FTP server atd. ) přechod z Windows Serveru 2003

Doporučená literatura William R. Stanek Microsoft Windows Server 2008 Kapesní rádce administrátora Martin Babarík Microsoft Windows Server 2008 Hotová řešení William R. Stanek Group Policy Zásady skupiny ve Windows Kapesní rádce administrátora

Doporučená literatura 2 Patrik Malina Microsoft Windows PowerShell Podrobný průvodce skriptováním Charlie Russel, Sharon Crawford Microsoft Windows Server 2008 Velký průvodce administrátora William R. Stanek Mistrovství v Microsoft Windows Server 2008

Doporučená literatura 3 Mike Sterling, John Kelbley Microsoft Windows Server 2008 R2 Hyper-V Bohdan Cafourek Správa Windows Serveru 2008 průvodce pokročilého správce William R. Stanek Active Directory Kapesní rádce administrátora

Informační zdroje Stránky fy Microsoft věnované produktům Stránky fy Microsoft pro IT Profesionály - www.technetblog.cz - www.microsoft.com/technet/ Blogy, odkazy - www.modernispravce.cz - www.pavlis.net - www.konzultant.net - www.vyvojar.cz - www.otimalizovane-it.cz - www.wug.cz - www.mstv.cz, www.youtube.com

Historie Microsoft Windows serveru

Floppy as Secondary Storage Support for 1 directory with 64 files MAX. červen 1981 : MS-DOS 1.0 4000 Lines code 8K RAM Intel 8086 Architecture No Hard Disk support Floppy as Secondary Storage Support for 1 directory with 64 files MAX.

Historie Windows Severu 1993 – Windows NT 3.1 1994 – Windows NT 3.5 1995 – Windows NT 3.51 1996 – Windows NT4 srv + Windows NT4 Ws 1997 - Windows NT Server 4.0 Enterprise Edition 1998 – Windows NT Server 4.0, Terminal Server Edition 2000 - Windows 2000 Server 2003 - Windows Server 2003 2005 - Windows Server 2003 x64 2005 - Windows Server 2003 R2 2007 – Windows Server 2008 2009 – Windows Server 2008 R2 2011 – Windows Server 2008 R2 Sp1 2012 – Windows Server 2012

Major Release 09/2012 Release update 2009 H2 Major Release 2008 Release Update 2005 Major Release 2003

Novinky W2008 – boot from VHD Poskytuje před-konfiguraci virtuálních či fyzických počítačů Snižuje množství spravovaných VHD image Zjednodušuje testovací nasazení VHD Historically, deploying operating systems and applications to physical and virtual computers used different methods. For virtual computers, the .vhd file format has become a de facto standard for deploying and interchanging pre-configured operating systems and applications. Windows Server 2008 R2 also supports the ability to boot a computer from a .vhd file stored on a local hard disk. This allows you to use preconfigured .vhd files for deploying virtual and physical computers. This helps reduce the number of images that you need to manage and provides an easier method for your testing deployment prior to deployment in your production environment. Boot

Pozn: Dual boot na jednom PC SHIFT + F10 DISKPART a následující příkazy: list disk select disk 0 list vol create vdisk file=d:\k2008\W2008-c.vhd size=72000 select vdisk file=d:\k2008\W2008-c.vhd attach vdisk exit (případně zavřít příkazovou řádku) V dialogovém okně pro výběr disku pro instalaci se objeví další diskový oddíl – na něj instalovat.

Výkon nativního VHD

Využití W2008 serveru Řadič domény (adresářový autentizační server) Souborový a tiskový server Základní síťové služby (DNS, DHCP, WINS, TimeSrv) WWW server + FTP server + SMTP server Virtualizace ( Hyper-v, RDS, VDI ) Certifikační autorita Router, vzdálený přístup, VPN server Instalační server ( WDS ) Intranetový portál, „aktualizační“ server Rešení s vysokou dostupností ( NLB, cluster ) Server multimediálních proudů

Vylepšení v Active Directory RODC – read only DC Active Directory Administrative Center (ADAC) PowerShell Cmdlets Best Practice Analyzer Koš pro AD Managed services accounts Offline přidání do domény

Recycle Bin for AD Object Life-cycle 180 Days Live Object Tombstone Object Garbage collection Windows Server 2008 Returns Tombstones LDAP OID 1.2.840.113556.1.4.417 Windows Server 2008 R2 with Recycle Bin enabled (If not enabled, behavior is similar to Windows Server 2008) Returns Deleted LDAP OID 1.2.840.113556.1.4.2064 Returns Deleted and Recycled Live Object Deleted Object Recycled Object Garbage collection 180 Days 180 Days

Get-Command -CommandType Cmdlet *-AD* Add-ADComputerServiceAccount Add-ADDomainControllerPasswordReplicationPolicy Add-ADFineGrainedPasswordPolicySubject Add-ADGroupMember Add-ADPrincipalGroupMembership Clear-ADAccountExpiration Disable-ADAccount Disable-ADOptionalFeature Enable-ADAccount Enable-ADOptionalFeature Get-ADAccountAuthorizationGroup Get-ADAccountResultantPasswordReplicationPolicy Get-ADComputer Get-ADComputerServiceAccount Get-ADDefaultDomainPasswordPolicy Get-ADDomain Get-ADDomainController Get-ADDomainControllerPasswordReplicationPolicy Get-ADDomainControllerPasswordReplicationPolicyUsage Get-ADFineGrainedPasswordPolicy Get-ADFineGrainedPasswordPolicySubject Get-ADForest Get-ADGroup Get-ADGroupMember Get-ADObject Get-ADOptionalFeature Get-ADOrganizationalUnit Get-ADPrincipalGroupMembership Get-ADRootDSE Get-ADServiceAccount Get-ADUser Get-ADUserResultantPasswordPolicy Install-ADServiceAccount Move-ADDirectoryServer Move-ADDirectoryServerOperationMasterRole Move-ADObject New-ADComputer New-ADFineGrainedPasswordPolicy New-ADGroup New-ADObject New-ADOrganizationalUnit New-ADServiceAccount New-ADUser Remove-ADObject Remove-ADComputer Remove-ADGroup Remove-ADUser Rename-ADObject Remove-ADComputerServiceAccount Remove-ADDomainControllerPasswordReplicationPolicy Remove-ADFineGrainedPasswordPolicy Remove-ADFineGrainedPasswordPolicySubject Remove-ADGroupMember Remove-ADOrganizationalUnit Remove-ADPrincipalGroupMembership Remove-ADServiceAccount Reset-ADServiceAccountPassword Restore-ADObject Search-ADAccount Set-ADAccountControl Set-ADAccountExpiration Set-ADAccountPassword Set-ADComputer Set-ADDefaultDomainPasswordPolicy Set-ADDomain Set-ADDomainMode Set-ADFineGrainedPasswordPolicy Set-ADForest Set-ADForestMode Set-ADGroup Set-ADObject Set-ADOrganizationalUnit Set-ADServiceAccount Set-ADUser Uninstall-ADServiceAccount Unlock-ADAccount

Využití W2008 serveru Řadič domény (adresářový autentizační server) Souborový a tiskový server Centralizovaná správa prostředí - GPO Základní síťové služby (DNS, DHCP, WINS, TimeSrv) WWW server + FTP server + SMTP server Virtualizace ( Hyper-v, RDS, VDI ) Certifikační autorita Router, vzdálený přístup, VPN server Instalační server ( WDS ) Intranetový portál, „aktualizační“ server Rešení s vysokou dostupností ( NLB, cluster ) Server multimediálních proudů

Souborový a tiskový server Sdílené složky, sdílené tiskárny Kvóty DFS Namespaces DFS-R FSRM – fileserver resource manager BranchCache

Novinky W2008 : BranchCache Snižuje zátěž WAN linky mezi pobočkami ( dokument se „stáhne“ pouze jednou ) Vůči uživateli zcela transparentní Podporuje end-to-end šifrování mezi klientem a serverem Optimalizace protokolů HTTP, SMB a BITS Dva modely nasazení: - Distribuovaný režim - Hostovaná cache

Snížení nároků na WAN u poboček Řešení Windows 7 Dnešní situace BranchCache™ Přístup k aplikacím a datům je pomalé na pobočkách připojených přes WAN Pomalé připojení omezuje produktivitu uživatelů Zvýšení propustnosti sítě je nákladné a složité na implementaci Obsah (SMB, HTTP), který je stahován z centrály je ukládán v mezipaměti na pobočce Uživatelé na pobočkách mohou rychle otevírat soubory uložené v mezipaměti Uvolňuje přenosové pásmo pro ostatní provoz

BranchCache - Distributed Mode Druhý klient z centrály obdrží jen identifikátor dokumentu Client 1 Centrála Client 2 The first is a peer-to-peer model known as Distributed Mode. In this scenario, content is cached at the branch on client computers running Windows 7. To enable distributed mode, each Windows 7 client maintains a cache of the content it has retrieved, and then makes this content available to other clients when they send out requests. The content is only provided if the requestor was authorized by the server at the data center, so authentication and access right security is maintained. As a result, this feature reduces WAN traffic, since cached data gets served locally with the additional side benefit of improving application responsiveness. The disadvantage to this solution is that content is cached on client computers, so if the computer containing the cached content is unavailable, the content must be retrieved over the WAN connection again. Branch Office První klient nahraje dokument z centrály Druhý klient prohledá lokální síť a získá dokument od prvního klienta

BranchCache - hosted caching Druhý klient získá dokument z „hosted cache“ Získaný dokument automaticky uloží do „hosted cache“. Client 1 Main Office První klient nahraje dokument z centrály Client 2 In the Server scenario also known as hosted caching, content is cached at the branch on a server running Windows Server 2008 R2. The advantage to this solution is that the server is always available, so the cached content is always available. The unavailability of any client computer running Windows 7 does not affect the availability of the content cache, or require content to be retrieved over the WAN link again. How it works: The client computer running Window 7 requests information that resides in another location across a WAN network segment. The client computer contacts the computer hosting the information in the other location. The computer hosting the information returns a set of hashes to the client computer. The client computer sends out a request on the local network for any local cached copies of the file by using the hashes retrieved from the computer hosting the information. If the content is on the Hosted Branch Cache server, the Hosted Branch Cache server responds and the client retrieves the content from the local cache. If the content is not on the Hosted Branch Cache server, the Hosted Branch Cache server retrieves the content, caches the content, and the client retrieves the content from the local cache. Subsequent requests for the same content are retrieved from the local cache. Branch Office Druhý klient z centrály obdrží jen identifikátor dokumentu

Hosted Cache vs. Distributed Microsoft Confiential: Preliminary Information: NDA Only Hosted Cache vs. Distributed Enterprise Hosted Cache Data v “cache” na hosted serveru Doporučeno pro větší pobočky Centrální cache – může využít stávající server na pobočce Vysoká dostupnost cache Jedná se o branch-cache Distributed Cache Data v “cache” napříč klienty Doporučeno pro pobočky bez serverové infrastruktury Snadné na nasazení: Zapnuto na klientech pomocí AD GPO Efektivita je snížena při větším množství notebooků, kterou jsou často mimo síť

Podmínky pro nasazení BranchCache Distributed Centrála: Content Server (musí být R2 Enterprise) Branch: Klient (musí být Win7 or R2) Hosted Branch: Hosted Cache (může být R2 Standard) Branch: Klient (musí být Win7) Funguje na R2 Core serveru!

Využití W2008 serveru Řadič domény (adresářový autentizační server) Souborový a tiskový server Základní síťové služby (DNS, DHCP, WINS, TimeSrv) WWW server + FTP server + SMTP server Virtualizace ( Hyper-v, RDS, VDI ) Certifikační autorita Router, vzdálený přístup, VPN server Instalační server ( WDS ) Intranetový portál, „aktualizační“ server Rešení s vysokou dostupností ( NLB, cluster ) Server multimediálních proudů

Vzdálený přístup, VPN server VPN přes HTPS Remote Desktop Gateway Direct Access

Co je VPN? Virtuální privátní síť Vzdálený přístup do podnikové sítě přes Internet

Novinky W2008 : Direct Access Vzdálený přístup je teď doslova všudypřítomný Přístup odkudkoli pro Windows 7 a WS2008 R2 Transparentní zabezpečená konektivita; není třeba služeb dalšího klienta Používá síťové technologie Windows Serveru 2008 Není třeba žádných akcí pro připojení do korporátní sítě. Využívá přístup na bázi politik Umožňuje správu desktopu nezávislou na poloze či umístění klienta Vyžaduje nasazení IPv6

Vzdálený přístup pro mobilní uživatele Řešení Windows 7 Dnešní stav DirectAccess Kancelář Domov Kancelář Domov Nová možnost přístupu do sítě, která umožňuje stejné možnosti, jako když je počítač připojený přímo ve firemní síti Transparentní přístup ke zdrojům zvyšuje produktivitu uživatelů Je možná kompletní správa mobilních počítačů – provádění aktualizací, aplikace politik,… Řešení postavené na HTTPS tunelu s více možnostmi ověření uživatele Uživatelsky složitý přístup na firemní zdroje zvenčí firmy Je velice složité spravovat, aktualizovat mobilní počítače, které nejsou připojovány do firemní sítě Jediné dnešní řešení je VPN – v některý případech blokované

Struktura DirectAccess Intranet Internet DirectAccess Klient Tunnel přes IPv4 UDP, HTTPS, atd. Šifrováno IPsec+ESP DirectAccess Server Nativní IPv6 Internet 6to4 Teredo IP-HTTPS

Podpora IPv4 skrz 6to4 překladu nebo NAT-PT IPv6 zařízení IPv4 Devices Podpora IPv4 skrz 6to4 překladu nebo NAT-PT IT desktop management DirectAccess poskytuje transparentní a zabezpečný přístup k intranetu bez nutnosti VPN Nativní IPv6 s IPSec Možná správa DirectAccess klientů AD Group Policy, NAP, aktualizace Služby IPv6 překladu Internet Podpora přímého spojení k IPv6 intranetu DirectAccess Server Podpora řady síťových protokolů Umožňuje šifrování IPSec a autentizaci Windows 7 Client

Požadavky na DirectAccess Klienti DirectAccess: Windows 7, musí být členy domény DirectAccess Server: Windows Server 2008 R2, musí být členem domény DNS servery pro DirectAccess klienty musí být Windows Server 2008 SP2 nebo novější Znalosti Nutné jsou základní znalosti IPsec a TCP/IP + IPv6

Využití W2008 serveru Řadič domény (adresářový autentizační server) Souborový a tiskový server Základní síťové služby (DNS, DHCP, WINS, TimeSrv) WWW server + FTP server + SMTP server Virtualizace ( Hyper-v, RDS, VDI ) Certifikační autorita Router, vzdálený přístup, VPN server Instalační server ( WDS ) Intranetový portál, „aktualizační“ server Řešení s vysokou dostupností ( NLB, cluster ) Server multimediálních proudů

Rešení pro vysokou dostupnost NLB & CLUSTER Cluster je množina jednoho nebo více počítačů, které se vůči okolí chovají jako jeden systém (počítač) Clusterové technologie se používají pro : zvýšení výkonu zvýšení spolehlivosti (odolnosti) V prostředí Ms Windows serveru nalezneme: Službu Cluster Service Network Load Balancing Pozn: Vysocedostupné služby – AD, SMTP, DNS, …

Cluster – obecné požadavky K využití clusteru potřebujete: Dva nebo více nodů V každém nodu disk systémové oblasti Separátní řadič pro sdílené disky Nejméně dva síťové adaptéry v každém nodu Node 2 Node 1 Local Disk Shared Disk C: Disk Network Adapter

iSCSI Software Target 3.3 Softwarové řešení pro tvorbu storage K dispozici zdarma Vyžaduje Windows Server 2008 R2 (pouze plná instalace) Podporováno v produkčním prostředí Link pro stažení: http://www.microsoft.com/downloads/en/details.aspx?FamilyID=45105d7f-8c6c-4666-a305-c8189062a0d0

Příklady nasazení „cluster“ technologií Firewall: ISA + Network Load Balancing Webová vrstva: IIS + Network Load Balancing VPN Cluster: VPN Servery + Network Load Balancing Databázová vrstva: SQL 2000 + Ms Cluster Server

Vylepšení W2008 - Cluster Shared Volumes 4/6/2017 3:38 PM Vylepšení W2008 - Cluster Shared Volumes Všechny servery “vidí” stejné úložiště © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Optimalizované úložiště vhd Dříve - 1 LUN pro 1 VM LUN – základní jednotka pro failover Málo flexibilní Velké množství nevyužitého místa Volné místo VHD VHD Nevyužité místo Dochází místo VHD VHD VHD VHD VHD VHD VHD VHD VHD VHD VHD VHD VHD Příliš mnoho LUNů pro správu

Optimalizované úložiště vhd Windows 2008 R2 přináší řešení – CSV ( cluster shared volume ) 1 LUN pro více VM VM - základní jednotka pro failover VM sdílejí volné místo Jednoduchá a flexibilní správa Volné místo VHD VHD VHD VHD VHD VHD VHD VHD Volné místo VHD VHD VHD VHD

Vylepšení v CA Instalace i v server core Všechny verze šablon v edici Standard Best Practice Analyzer Vydávání certifikátů i HTTP protokolem Enterprise SSL EV certifikáty

Novinky FTP serveru Podpora nových webových standardů FTP over SSL ( SFTP ) UTF8 IPv6 Virtual Host Names

Využití W2008 serveru Řadič domény (adresářový autentizační server) Souborový a tiskový server Základní síťové služby (DNS, DHCP, WINS, TimeSrv) WWW server + FTP server + SMTP server Virtualizace ( Hyper-v, RDS, VDI ) Certifikační autorita Router, vzdálený přístup, VPN server Instalační server ( WDS ) Intranetový portál, „aktualizační“ server Rešení s vysokou dostupností ( NLB, cluster ) Server multimediálních proudů

Architektura Remote Desktop Services (RDS) App-V for RDS RD Client RAD Connections RD Session Host RD Web Access RD Connection Broker RD virtualisation Host RD Gateway Active Directory® Licensing Server

Změna názvosloví ve Win2008R2 WS 2003 WS 2008 WS 2008 R2 Terminal Services Remote Desktop Services Terminal Server RD Session Host TS Session Directory TS Session Broker RD Connection Broker TS Licensing Server RD Licensing Server TS Gateway RD Gateway TS Web Access RD Web Access RD Virtualization Host

Názvosloví ve Win2008R2 RD Virtualisation Host RD Session Host

Novinky W2008 serveru Virtualizace „Hyper-v“ Core server RODC NAP - Network Access Protection DirectAccess™ BranchCache™ Integrace PowerShellu BitLocker, TPM

Novinky W2008 : „Server Core“ Verze bez GUI, která nabízí pouze základní serverové funkce Bezpečnější řešení (“reduced attack surface”) Server Core snižuje celkový počet oprav o ~60% Na serveru neběží procesy, které nejsou nezbytně třeba a díky tomu nabízí Server Core bezpečnější a výkonnější řešení Pouze nová instalace – není možný upgrade! Umožňuje provozovat některé z rolí W2008: Např. AD, AD LDS, DHCP, DNS, File, Print, WMS, IIS, Hyper-V Nabízí další funkcionalitu pomocí vybraných funkcí: WINS, Failover Clustering, Backup, Multipath IO, Removable Storage Management, Bitlocker Drive Encryption, SNMP, Telnet Client Podporuje: Notepad, Task Manager Neumožňuje: Shell, CLR, GUI, aplikace jako IE, Windows Mail, Windows Media Player, atd. … je obsažen ve verzích Standard, Enterprise a Datacenter (x86 and x64) 52

Instalace „Server core“ Instalační průvodce Windows Server 2008, zvolíme Server Core installation 53

Server Core desktop 54

Server Core : přidání Hyper-v role ocsetup Microsoft-Hyper-V Nutný restart 55

Core Configurator pro „Server Core“ http://coreconfig.codeplex.com 56

Vylepšení W2008 serveru Componentizace, přepracované jádro Win 2008 Power Management, CPU Core parking Boot from SAN or VHD Podpora SSD disků Best Practices Analyzer Přepracované IIS Vylepšená certifikační autorita Větší možnosti vzdáleného přístupu do sítě ( VPN přes HTPS, Remote Desktop Gateway ) Vylepšení RDS s podporou VDI Podpora IPv6 …

Edice W2008 R2 serveru Windows Server 2008 R2 Standard ( max. 4 CPU, 32 GB RAM ) Windows Server 2008 R2 Enterprise ( max. 8 CPU, 2 TB RAM, 16 Cluster Nodes ) Windows Server 2008 R2 Datacenter ( max. 64 CPU, 2 TB RAM, 16 Cluster Nodes ) Windows Web Server 2008 R2 ( max. 4 CPU, 32 GB RAM ) Windows Server 2008 R2 for Itanium Based System ( max. 64 CPU, 2 TB RAM, 8 Cluster Nodes ) Windows Server 2008 R2 Foundation ( max. 1 CPU, 8 GB RAM )

Edice podle nových vlastností W2008R2 Standard Enterprise Datacenter Web Foundation Itanium AD Rights Management Services BranchCache Content Server BranchCache Hosted Server DirectAccess Hyper-V Internet Information Services 7.5 Network Access Protection Remote Desktop Services Server Core Server Manager Windows Deployment Services Windows PowerShellTM

Porovnání edicí podle rolí Standard Enterprise Datacenter Web Foundation Itanium Active Directory Certificate Services Active Directory Domain Services Active Directory Federation Services AD Lightweight Directory Services AD Rights Management Services Application Server DHCP Server DNS Server Fax Server File Services Hyper-V Network Policy and Access Services Print and Document Services Remote Desktop Services Web Services (IIS) Windows Deployment Services Windows Server Update Services

Kompletní přehled edicí řady „W2008“ Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Standard Windows Web Server 2008 R2 Windows HPC Server 2008 R2 Suite Windows Server 2008 R2 HPS Edition Microsoft HPC Pack 2008 R2 Enterprise Windows Server 2008 R2 for Itanium-Based Systems Windows Small Business Server 2011 Premium Windows Small Business Server 2011 Standard Windows Small Business Server 2011 Essentials Windows Server 2008 R2 Foundation Windows Home Server 2011

Edice W2012 serveru Windows Server 2012 Standard ( max 2 VM ) Windows Server 2012 Datacenter ( neomezený počet VM ) Windows Server 2012 Foundation – pro max. 15 uživatelů pouze OEM, max 1 CPU CAL licence v ceně nemá virtualizační práva Windows Server 2012 Essentials – pro max. 25 uživatelů ( max 2 CPU socket, 64 GB RAM ) CAL licence v ceně náhrada Windows Small Bussines Serveru

Edice Windows 8 Windows 8 – primárně pro domácí uživatele Windows 8 Pro – pro firmy + připojení do Active Directory + Group Policy + Hyper-V + BitLocker + BitLocker To Go Windows 8 Enterprise – pro firmy se Software Assurance + Windows To Go + Direct Access + Branch Cache + Applocker

Systémové požadavky W2008 R2 Processor Minimum: 1.4 GHz (x64 processor) Intel Itanium 2 processor pro Windows Server 2008 R2 for Itanium-Based Systems Memory Minimum: 512 MB RAM Maximum: 8 GB (Foundation) 32 GB (Standard) 2 TB (Enterprise, Datacenter, Itanium-Based Systems) Disk Minimum: 32 GB or greater Note: Computers with more than 16 GB of RAM will require more disk space for paging, hibernation, and dump files

Windows 2008 server Správa účtů, souborový server, tiskový server atd… El.pošta Exchange server 2010 Forefront Protection 2010 for Exchange Server Firewall Forefront Threat Management Gateway 2010 WWW Sharepoint portal server 2010 Sharepoint Foundation 2010 Databáze SQL server 2012 Obchodní procesy Biztalk server Správa a monitoring System Center 2012 Systém Center Essentials 2010

System Center Essentials 2010 15 % 80 % 80 % 200 % WSUS Windows Server Update Services

Cloud – Microsoft Intune Správa aktualizací Antivirová a antimalwarová ochrana Vzdálená pomoc Distribuce bezpečnostních politik Inventury a reporting Proaktivní monitoring Předplatné edice Windows 7 Enterprise Za příplatek Microsoft Desktop Optimization Pack (MDOP)

Virtual Machine Manager Configuration Manager Data Protection Manager Operations Manager Orchestrator Virtual Machine Manager Configuration Manager App Controller Service Manager Data Protection Manager Endpoint Protection

System Center Operations Manager Monitoring klíčových aplikací Ucelené zobrazení stavu a topologie aplikací Automatické alerty Monitoring aplikací na Windows Azure Jednodušší identifikace problematických částí Monitoring infrastruktury Podpora heterogenního prostředí (Windows Linux, Unix) Monitoring hardwarových prvků a síťových zařízení Bezpečnostní monitoring – Audit Collection Services Správa datacentra i cloudu PRO management packy Generování Informačních Sestav Jednoduchá integrace do Sharepoint Zjednodušení celé infrastruktury Rychlé nastavení vysoké dostupnosti Menší nároky na hardware

System Center Configuration Manager Podpora konsumerizace IT Správa široké škály zařízení s využitím Exchange ActiveSync®, (Windows®, iOS, Symbian a Android) Podpora jednoho zařízení pro soukromé i pracovní účely Posílení možností uživatelů Optimalizované možnosti práce s aplikacemi Samoobslužného nasazování aplikací Podpora volby zařízení Sjednocení infrastruktury pro správu IT Integrace správy mobilních, fyzických a virtuálních prostředí Monitoring shody s předpisy (DCM) Integrace s EndPoint Protection Zjednodušení správy IT Zvýšení produktivity správců Reporting a AssetManagement

System Center End Point Protection NOVĚ I antivirová kontrola pro Linux a Mac OS Ochrana počítačů a serverů před škodlivým kódem Vysoká přesnost a efektivita odhalování škodlivého kódu Malý vliv na výkon chráněného počítače Odhalení hrozeb na základě podezřelého chování Centrální správa a automatizace Jeden mechanizmus distribuce updatů Centrální implementace zásad Správa brány Windows Firewall Automatizovaná dirtribuce a nasazení agentů Snížení nákladů vlastnictví (TCO) Integrovaná infrastruktura pro správu koncových stanic Klientské licence součástí CoreCAL a ECAL

System Center Virtual Machine Manager Flexibilní a nákladově efektivní infrastruktura Vytváření fondů prostředků datacentra a jejich dynamické přidělování Flexibilní delegování správy s plnou kontrolou Samoobslužná infrastruktura Správa heterogenních virtuálních prostředí Jednotná konzole pro Windows Server Hyper-V, Citrix XenServer a VMware vSphere 4.1 Dynamická optimalizace zátěže Inteligentní správa napájení Automatizace oprav pro clustery Hyper-V Centralizovaná knihovna (virtuálů, obrazů OS a aplikací) Správa aplikací orientovaná na služby Integrovaná Server Application Virtualization Využití šablon služeb při nasazení i následné správě Propojení s dalšími nástroji (SCOM, SCSM…)

System Center Data Protection Manager Jednotná ochrana serverů a PC s Windows Soubory v systému Windows, data klientů a stav systému Technologie Hyper-V SQL Server SharePoint Produkty a technologie Microsoft Exchange Server Podpora různých scénářů zálohování Podpora D2D, D2T, D2D2T Disková Cache až 80TB na jednom serveru Páskové knihovny bez ohledu na počet slotů Zálohování otevřených souborů Zálohování SAP běžícího na SQL Jednoduchá a rychlá obnova dat Obnova na úrovni souborů a položek Obnova dat do původního umístění i na síťové úložiště Podpora Bare Metal recovery Podpora obnovy do virtuálního prostředí Snížení nákladů správy zálohování Centralizovaná správa až 100 DPM srverů a 50 000 chráněných datových zdrojů Možnost definovat role a oprávnění Možnost obnovy dat koncovými uživateli

System Center Orchestrator Optimalizace a rozšíření prostřednictvím integrace Integrační sady (Integration Pack) s nástroji výrobců HP, IBM, EMC, BMC, CA a Vmware Možnost vytváření vlastních integračních sad Orchestrace pracovních postupů a procesů Vyšší spolehlivost služeb napříč nástroji, systémy a oddělenými částmi IT Jednoduchá realizace často opakovaných úkonů Zvyšuje předvídatelnost prostřednictvím automatizace Možnost snížit vliv lidkého faktoru Zrychlení reakce na události Propojení s dalšími nástroji (SCOM, SCSM…)

System Center Service Manager Standardizace procesů IT Katalog služeb pro standardizovanou nabídku IT Řízení schvalovacího procesu Vychází z oborových standardů ITIL Integrace uživatelů, procesů a znalostí Konfigurační databáze CMDB Sběr dat z Active Directory a produktů System Center Inicializace událostí v dalších produktech System Center Pokrytý Fyzického, Virtuálního i Cloudového prostředí Samoobslužná platforma Samoobslužný portál pro uživatele Samoobslužné vytváření sestav (BI) Integrace s aplikacemi Microsoft Office Řízení SLA a shody s předpisy Automatizované postupy pro řízení SLA Governance/Risk /Compliance Process pack Auditování procesů a bezpečnosti

System Center App Controller Intuitivní přístup Snadná konfigurace a nasazení služeb a aplikací Ověřování uživatelů vůči Active Directory Okamžitý přehled využití infrastruktury Přehled a kontrola pro vlastníky aplikací Ucelený pohled na běžící aplikace Zobrazení přehledu a stavu jednotlivých virtuálů Možnost škálování podle potřeby Využití šablon služeb z knihovny Virtual Machine Manageru Správa hybridního cloudu Správa privátního cloudu Správa a nasazení služeb Windows Azure