System Builder Windows Server 2008 R2 10:00 - 11:00 Windows Server 2008 R2 - základní přehled 11:20 - 12:20 Windows Server 2008 R2 - novinky v oblasti.

Slides:



Advertisements
Podobné prezentace
© 2000 VEMA počítače a projektování spol. s r. o..
Advertisements

Praha ročník největší odborné IT konference v ČR! Ondřej Ševeček MCM:Directory | MVP:Security | CEH | sevecek.com Certifikační.
Martin Pavlis Microsoft MVP.
Využití cloudových služeb ve školství
Mobilně a (ne)bezpečně
Exchange 2013 – Autodiscover - přehled
Skupinová politika Windows 200x - požadavky
Operační systémy a aplikační servery Tomáš ZACHAT SPŠ Praha 10, STIC.
Microsoft SQL server Databázový systém. Úvod  aktuální verze na trhu je MS SQL  verze: plná komerční - Enterprise Edition pro vyzkoušení volně.
Příkazový řádek Windows
ZMVŠ. Bezpečnost Windows 8 Dynamic Access Control (DAC) Volně – Dynamický kontrolní přístup) rozšíření NTFS access control listů (ACL) o složitá pravidla.
Microsoft Windows Server 2008
Vaše jistota na trhu IT Důvěryhodná výpočetní základna Ladislav Šolc Microsoft, s.r.o. Solution.
Správa firemních mobilních zařízení. Proč si pořídit Cortado Corporate Server? Komplexní správa a monitoring firemních mobilních zařízení, včetně zabezpečení.
Gymnázium, SOŠ a VOŠ Ledeč nad Sázavou I NFORMAČNÍ A KOMUNIKAČNÍ TECHNOLOGIE Ing. Jan Roubíček.
Petr Šetka, MVP Exchange, MCSE:Messaging, MCT Windows Small Business Server 2003 R2.
Adresářová služba Active directory
Bezpečnost na platformě Microsoft & Petr Hartmann Solution Specialist Microsoft.
System Builder Windows Server 2008 R2 10: :00 Windows Server 2008 R2 - základní přehled 11: :20 Windows Server 2008 R2 - novinky v oblasti.
Zálohování a Disaster Recovery pro školy Aleš Hok
Příkazový řádek CMD.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-14.
Tomáš Urych, ESO9 Intranet a.s.
Serverové systémy Windows
Představení nové verze OPSI Kamil Malinka Martin Lebeda PROJEKT financovaný z Operačního programu Vzdělávání pro konkurenceschopnost ZVYŠOVÁNÍ IT GRAMOTNOSTI.
Gymnázium, Obchodní akademie a Jazyková škola s právem státní jazykové zkoušky Hodonín Počítačové sítě Architektura.
Jan Bartoš MPC,MCTS. OFFICE 365 ÚVOD Microsoft Office 365 Správa a automatizace prostředí Office 365 pomocí Windows PowerShell Základní přehled a vlastnosti.
2 Ing. Jan Keprt Centrální správa uživatelů 3 Jak to bylo dosud Bylo třeba nastavení uživatelů provést zvlášť, v každém modulu samostatně. Uživatel si.
Operation Masters - správa Operation Masters - role Operation Masters - role Operation Masters - umístění Operation Masters - umístění Přesouvání versus.
Advanced Technologies 05 Jak zabezpečit váš Web Server Martin Pavlis (MCSE, MCT) Konzultant.
NeoSync on-line zálohování pro každého / pro každou firmu
Seznámení se službami Office 365 Microsoft Online Services Přechod ze sady BPOS na služby Office 365 pro stávající uživatele BPOS.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost 1. KŠPA Kladno, s. r. o., Holandská 2531, Kladno,
Copyright (C) 2000 Vema, a. s.1 V3 klient Michal Máčel Provozní integrace G2, HR/Win a internetu.
Marian Henč, Jan Dryml Systems Engineers Microsoft Windows Server 2003 R2 – co je nového?
Exchange Server 2003 představení Tomáš Kutěj Systems Engineer Microsoft, s.r.o.
System Builder Windows Server 2008 R2 10: :00 Windows Server 2008 R2 - základní přehled 11: :20 Windows Server 2008 R2 - novinky v oblasti.
Autentizace a účty v AD. Autentizace stanice v AD.
Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti 9. Politika systému Administrace OS Windows 1Miroslav Prágl.
SAMBA umožňuje linuxovému systému sdílení prostředků a služeb prostřednictvím sítě používá SMB (server message block) protocol - identický protokolu.
ICT – Informační a komunikační technologie Ing. Libor Měsíček, Ph.D. CN460
Klomfar Petr.  Adresářová služba  specializovaná databáze optimalizovaná pro čtení a vyhledávání.  popisující objekt pomocí atributů. Na rozdíl od.
PV175 SPRÁVA MS WINDOWS I Podzim 2008 Skriptování.
Orbis pictus 21. století Tato prezentace byla vytvořena v rámci projektu.
Studentská PARDUBICE Implementace MIIS na Univerzitě Pardubice Petr Švec, Univerzita Pardubice.
Global network of innovation Identity a Access Management v heterogenním prostředí Marta Vohnoutová 19. dubna 2015.
Miroslav Skokan IT Security Consultant
Nokia Czech Republic, s.r.o. Igor Šmerda, program manager.
Pohled uživatele.
BRNO BRATISLAVA PRAHA /14/2017 2:23 AM
DNS a Windows 200x Služba DNS je vyžadována pro vytvoření Active Directory Problémy 1.Dle RFC 1123 lze v DNS použít znaky: ‘A’-’Z’, ‘a’-’z’, ‘0’-’9’, and.
Doména Windows Serveru Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti 11. Migrace systemu a deployment Administrace OS Windows 1Miroslav Prágl.
Skupinové politiky.
Pavel Olšan & Ondřej Mrzena.  Co je server  Funkce  Verze Windows a instalace  Active Directory  Účty  DNS  DHCP  .
Správa MS Windows II Vladimír Pečený.
Linux - Windows. Alternativní SW Office: OpenOffice - LibreOffice - Koffice - GNOME.
Zabezpečení. GPO Security Settings Comp Conf – Win Settings – Security Settings Account Policies – Password Policy – požadavky na hesla uživatelů Doménová.
Překlad jmen, instalace AD
Hlavní partner:Partneři: Windows Server 2012 (1) Ing. František Hůlka Mgr. Miroslav Šucha : Windows Server 2012 (1)
Bezpečnostní technologie I IPSec Josef Kaderka Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg.
Unix a Internet 9. Samba © Milan Keršlágerhttp:// Obsah: ●
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně AUTOR: Bc. Petr Poledník NÁZEV: Podpora výuky v technických oborech TEMA: Počítačové systémy ČÍSLO.
Audit a řešení problémů v počítačové síti. Rozdělení údržby 1. Vzdálený dohled a monitoring celé sítě 2. Pravidelné prohlídky jedním přiděleným servisním.
BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/ )
Univerzitní informační systém II., Lednice 2003 Jednotná autentizace na univerzitě (LDAP) Petr Dadák
Přednáška pro předmět Operační systémy II ÚI PEF MENDELU
Identity management v UIS
Kofigurace & napájení Windows
Windows Server 2008 Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Transkript prezentace:

System Builder Windows Server 2008 R2 10: :00 Windows Server 2008 R2 - základní přehled 11: :20 Windows Server 2008 R2 - novinky v oblasti virtualizace 13: :30 Windows Server 2008 R2 - novinky v oblasti Active Directory 14: :50 Windows Server 2008 R2 - novinky v oblasti zabezpečení 16: :30 Windows Server 2008 R2 - migrace z předchozích verzí

Windows Server 2008 R2 novinky v oblasti Active Directory Miroslav Knotek, Microsoft MVP IT Senior Consultant | KPCS CZ, s.r.o. | |

Agenda přednášky – PowerShell Cmdlets – Active Directory Administrative Center (ADAC) – Best Practice Analyzer – Koš pro AD – Managed services accounts – Offline přidání do domény

Powershell pro Active Directory Skripty příkazové řádky pro většinu úkolů Původní omezení – 30+ nástrojů CMD pro administraci AD nejsou při správě konzistentní – Obtížná kombinace těchto nástrojů pro vykonání komplexních úkonů Co je nového? – 85+ AD cmdlets pro jasnou administraci a konfiguraci AD DS a AD LDS – Komunikace za pomoci Web Service protokolů – Možné použití k administraci Windows Server 2008 a 2003 řadičů; po stažení AD Web Service

Výhody PowerShellu Jednotná syntaxe a příkazy Snadná orientace Flexibilní formátování výstupu Cmdlety mohou být kombinovány za pomoci tzv. pipes k provedení komplexní operace End-to-End spravovatelnost s Group Policy, Exchange serverem etc.

PowerShell Provider Model Poskytuje spojení, kontexty služeb, bezpečnosti a cest Umožňuje sdílení best practice napříč spojením Kombinace Cmdletů a providerů je známá uživatelům Provádí v AD operace podobné souborovému systému nebo registrům – přejmenování, přesun apod.

Get-Command -CommandType Cmdlet *-AD* Add-ADComputerServiceAccount Add-ADDomainControllerPasswordReplicationPolicy Add-ADFineGrainedPasswordPolicySubject Add-ADGroupMember Add-ADPrincipalGroupMembership Clear-ADAccountExpiration Disable-ADAccount Disable-ADOptionalFeature Enable-ADAccount Enable-ADOptionalFeature Get-ADAccountAuthorizationGroup Get-ADAccountResultantPasswordReplicationPolicy Get-ADComputer Get-ADComputerServiceAccount Get-ADDefaultDomainPasswordPolicy Get-ADDomain Get-ADDomainController Get-ADDomainControllerPasswordReplicationPolicy Get-ADFineGrainedPasswordPolicy Get-ADFineGrainedPasswordPolicySubject Get-ADForest Get-ADGroup Get-ADGroupMember Get-ADObject Get-ADOptionalFeature Get-ADOrganizationalUnit Get-ADPrincipalGroupMembership Get-ADServiceAccount Get-ADUser Get-ADUserResultantPasswordPolicy Install-ADServiceAccount Move-ADDirectoryServer Move-ADDirectoryServerOperationMasterRole Move-ADObject New-ADComputer New-ADFineGrainedPasswordPolicy New-ADGroup New-ADObject New-ADOrganizationalUnit New-ADServiceAccount New-ADUser Remove-ADComputer Remove-ADComputerServiceAccount Remove- ADDomainControllerPasswordReplicationPolicy Remove-ADFineGrainedPasswordPolicy Remove-ADFineGrainedPasswordPolicySubject Remove-ADGroup Remove-ADGroupMember Remove-ADObject Remove-ADOrganizationalUnit Remove-ADPrincipalGroupMembership Remove-ADServiceAccount Remove-ADUser Rename-ADObject Reset-ADServiceAccountPassword Restore-ADObject Search-ADAccount Set-ADAccountControl Set-ADAccountExpiration Set-ADAccountPassword Set-ADComputer Set-ADDefaultDomainPasswordPolicy Set-ADDomain Set-ADDomainMode Set-ADFineGrainedPasswordPolicy Set-ADForest Set-ADForestMode Set-ADGroup Set-ADObject Set-ADOrganizationalUnit Set-ADServiceAccount Set-ADUser Uninstall-ADServiceAccount Unlock-ADAccount

Administrative Center for AD Vyšší produktivita při správě AD Původní omezení – Neefektivní rozhraní bez jasné orientace Příklad: nastavení nového hesla uživatele – Rozložení v MMC nebylo škálovatelné pro rozsáhlá nasazení Co je nového? – Úkoly prováděny za pomoci PowerShell Cmdletů – Nový a přeskupený administrační model v GUI – Konzistence mezi CLI a GUI možnostmi správy – Navigace přizpůsobená podpoře multidoménových či multiforestových prostředí

Progresivní zobrazení Orientace na úkoly Založeno na Powershellu Multi-domény, Multi-foresty

Best Practice Analyzer Detekuje odchylky od doporučených nastavení Původní omezení – Nedostupný nástroj pro automatické ověření správného nasazení AD Co je nového? – Analyzuje nastavení AD, které mohou způsobovat nejčastější problémy – Využívá PowerShell Cmdlets k získání dat – Doporučuje řešení v rámci daného nasazení – Dostupný přímo v Server Manageru

Best Practice Analyzer První použití BPA verze 1.0 se zaměřuje hlavně na běžné DNS problémy – Ověřuje SRV záznamy pro DC vedené na jeho DNS serveru – A/AAAA záznamy DC jsou vedeny na jeho DNS serveru – DC má platné jméno – Schema Naming Master a Domain Naming Master FSMO jsou dle doporučení vedeny na stejném serveru – RID a PDC jsou dle doporučení na stejném serveru – Každá doména by měla mít alespoň dva DC

AD Core ADUC/ADSS/ADDTADUC/ADSS/ADDT LDAPLDAP WSH ADSI LDAP DS RPC-Based Protocols MMCMMC AD Web Service S.DS.P/S.DS.AM/S.DS.AD CLI AD PS CLI WCF.NET MUXMUX WPF.NET ……DSR SAM GUI WCF.NET DS RPC-Based Protocols ……DSRSAM AD MUX GUI BPABPA AD Core

Koš pro AD Obnova vymazaného objektu Původní omezení – Náhodně či omylem vymazané objekty z AD způsobovaly problémy, produkční omezení – Náhodné výmazy jsou hlavním důvodem pro AD Disaster/Recovery scénářů Co je nového? – Koš (Recycle bin) pro AD DS a AD LDS objekty – Funguje pouze s nejvyšším forest functional levelem Všechny řadiče ve forestu musí být Windows Server 2008 R2

Koš v životním cyklu AD objektů Živý objektSmazané objektyTombstone Object 180 dní Odpad Živý objekt Windows Server 2008 Windows Server 2008 R2 se zapnutým košem (S vypnutým se chová jako WS2008) Windows Server 2008 R2 se zapnutým košem (S vypnutým se chová jako WS2008) LDAP OID LDAP OID Vrací tombstone Vrací smazané a recyklované Vrací smazáno

Managed Service Accounts Jednoduchá správa účtů služeb Původní omezení – Správa jednotlivých účtů je zdlouhavá a komplikovaná – Výpadky kvůli pravidelné údržbě Příklad: výmaz hesla účtu pro službu Co je nového? – Spravovatelné řešení pro izolaci služeb – Vylepšená správa SPN v WS2008 R2 doménovém režimu – Nižší TCO díky absenci výpadků kvůli správě daného účtu – Jen jeden účet pro služby na jednom serveru Bez nutnosti zásahu při správě hesel!

Offline Domain Join Zjednodušuje nasazování doménových stanic Původní omezení – Nutný restart po přidání stanice do domény – Nemožnost přidání stanice do domény offline Co je nového? – Možnost před-přípravy účtu stanice v doméně a úprava OS image pro hromadné nasazení – Stanice/servery se přidají do domény při prvním startu – Redukuje úsilí a čas nutný k nasazení v datacentrech

Authentication assurance Kontrola zdrojů aplikacemi na základě metody ověření Původní omezení – K ochraně dat nelze použít ty autentizace nebo její sílu Příklad: kontrolovat přístup ke zdrojům na základě autentizace, např. pouze pro smart karty nebo šifrování 2048-bitovým certifikátem Co je nového? – Správci mohou navázat vlastnosti, např. typ autentizace, k identitě – Na základě informací během ověřování se tyto identity přidají do Kerberos tiketu, který použijí aplikace – Funkce funguje v novém funkčním levelu Všechny DC musí být WS2008 R2

Group Policy Oprava z přechozích verzí – Možnost využití filtrů

Group Policy Změna – Nasazení PowerShell skriptů na koncových stanicích

Group Policy Podpora pro Powershell – Náhrada GPMC skriptů Powershell cmdlety (vytváření, linkování, zálohování, kopírování a mazání GPO)

Group Policy Aktualizované ADM a ADMX rozhraní – Nové „tabulkové“ rozhranní

Group Policy Starter GPO – Změna oproti Vista/WS2008 – automaticky předpřipravené politiky s doporučením (např. Enterprise Client, atd.) Změny v části „Preference“ – Nastavení spotřeby, naplánované úlohy, atd.

Group Policy Applocker – Lepší možnosti pravidel Povol všechny verze Adobe Reader 9 a vyšší, pokud jsou podepsány Adobe – Nastavení na uživatele/počítače Pouze uživatelé z oddělení XY smějí spouštět aplikace YZ – Zcela nové a bezpečnější API Ochrana proti útokům „Circumventing Group Policy as a Limited User“Circumventing Group Policy as a Limited User

AppLocker

Cesta k Windows Serveru 2008 R2 Při upgrade klienta na Windows 7 se stávajícími servery použijte: – Off-line domain join Když je AD Web-service dostupná pro stávající servery, můžete po upgradu klientů na Windows 7 použít: – AD Powershell a ADAC na všech serverech Když změníte domain functional level na Windows Server 2008 R2, můžete použít: – Authentication Assurance – Managed service account s vylepšenou správou SPN Když změníte functional level forestu na Windows Server 2008 R2, můžete použít: – AD Recycle bin