Marian Henč, Jan Dryml Systems Engineers Microsoft www.microsoft.com/cze/technet/ Windows Server 2003 R2 – co je nového?

Slides:



Advertisements
Podobné prezentace
© 2000 VEMA počítače a projektování spol. s r. o..
Advertisements

Martin Pavlis Microsoft MVP.
Senior IT operations manager
SAN architektura, iSCSI a pokročilé techniky zálohování
Skupinová politika Windows 200x - požadavky
Výkonná a pohodlná správa zařízení se systémem Windows Mobile® 6.1 v podnikovém prostředí Mezi nabízené funkce patří: Centralizovaná, bezdrátová správa.
Modelování procesů pomocí workflow
Operační systémy a aplikační servery Tomáš ZACHAT SPŠ Praha 10, STIC.
Replikace dat Bakalářská práce na téma. 2 Obsah prezentace - Práce s daty za pomoci XML - Webové služby - Teorie replikace dat - Replikace dat.NET Framework.
Adresářové služby – základní pojmy
Vaše jistota na trhu IT Důvěryhodná výpočetní základna Ladislav Šolc Microsoft, s.r.o. Solution.
Technologická centra a hostování Jihlava
ESET - Chytré řešení bezpečnosti dat Filip Navrátil, Sales Engineer, ESET Software spol. s r.o.
METROPOLITNÍ PŘENOSOVÝ SYSTÉM
Petr Šetka, MVP Exchange, MCSE:Messaging, MCT Windows Small Business Server 2003 R2.
Adresářová služba Active directory
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-11.
Bezpečnost na platformě Microsoft & Petr Hartmann Solution Specialist Microsoft.
Zálohování a Disaster Recovery pro školy Aleš Hok
1 Přehled novinek v serveru Exchange 2007 Marian Henč Technology Specialist – AD & Messaging
Vývoj aplikací pro SharePoint
8. dubna 2013ISSS - Portál interních identit, Z. Motl1 Portál interních identit jako nadstavba identity managementu Mgr. Boleslav Bobčík, T-Systems Czech.
Počítačové sítě LAN Pavlína Kolbábková.
Sdílení obsáhlých souborů na webu Výpočetní technika.
Databázové systémy Architektury DBS.
Serverové systémy Windows
Internet.
Bezpečnost IS David Krch Solutions Specialist IS Technolog. Fyzická Osobní Organizační Komplexní pohled na bezpečnost Technolog. IS.
JEDINÉ ŘEŠENÍ – OD HESEL K ČIPOVÝM KARTÁM! T-Soft s.r.o. Mgr.Pavel Hejl, CSc.
Tvo ř te historii. CAD a Data Management VIII. ročník konference Autodesk Academia FÓRUM listopad 2008 Ing.Radomír Žvak DAGIS a.s.
LiveContent Univerzální Formulářové Řešení Michal Petrtýl, Marek Beneš.
Gymnázium, Obchodní akademie a Jazyková škola s právem státní jazykové zkoušky Hodonín Počítačové sítě Architektura.
Jan Bartoš MPC,MCTS. OFFICE 365 ÚVOD Microsoft Office 365 Správa a automatizace prostředí Office 365 pomocí Windows PowerShell Základní přehled a vlastnosti.
NeoSync on-line zálohování pro každého / pro každou firmu
Microsoft Office InfoPath 2003 Tomáš Kutěj Account Technology Specialist
1 Číslo-název šablony klíčové aktivityIII/2–Inovace a zkvalitnění výuky prostřednictvím ICT Tematická oblastZáklady informatiky a hardware DUMVY_32_INOVACE_ODB_540.
Zálohování, migrace a deduplikace!
Managed Print Solutions PŘEVEZMĚTE KONTROLU NAD SVÝM TISKEM Ing.Pavel Mikyska EVROFIN Int. spol. s r.o.
Není firewall jako firewall Ladislav Šolc Security Systems Engineer Microsoft ČR&SK.
Copyright (C) 2000 Vema, a. s.1 V3 klient Michal Máčel Provozní integrace G2, HR/Win a internetu.
Advanced Technologies 05 Rozšířené monitorování infrastruktury pomocí MOM 2005 Ondřej Výšek Systémový Specialista Infinity a.s., member of Synergon Group.
Novinky pro webovou platformu Jiří Burian, Tomáš Kutěj,
Remote control and administration. Podle technického řešení Harware Software klient/server.
2 Fučíková Sylvie HR/Win – moderní technologie pro osvědčené aplikace.
SAMBA umožňuje linuxovému systému sdílení prostředků a služeb prostřednictvím sítě používá SMB (server message block) protocol - identický protokolu.
DFS Distributed File System
INTERNET VE STÁTNÍ SPRÁVĚ A SAMOSPRÁVĚ 2008 © Copyright IBM Corporation 2008 Správa obsahu v podání IBM 7. – 8. dubna 2008 ibm.com/cz/public Daniel Beneš.
Petr Šetka solutions architect Mainstream Technologies, s.r.o.
GORDIC spol. s r. o. pobočka Ostrava. Obsah prezentace Varianty řešení -TC Kraje -TC Kraje – hosting dodavatele Maintenance, kompletní aplikační podpora.
Výukový materiál zpracován v rámci projektu EU peníze školám Registrační číslo projektu: CZ. 1.07/1.5.00/ ŠablonaIII/2 NázevVY_32_INOVACE_182_Deleni_poc.siti_teorie.
Windows XP a live distribuce Knoppix, Danix apod
Studentská PARDUBICE Implementace MIIS na Univerzitě Pardubice Petr Švec, Univerzita Pardubice.
Global network of innovation Identity a Access Management v heterogenním prostředí Marta Vohnoutová 19. dubna 2015.
Global network of innovation easyXchange Milan Mydlář Siemens Business Services.
Nokia Czech Republic, s.r.o. Igor Šmerda, program manager.
Pohled uživatele.
Advanced Technologies 05 Migrace a instalace klientských stanic Pavel Cach, Praha
Aktuální bezpečnostní výzvy … a jak na ně ….. v praxi Dalibor Lukeš Platform and Security Manager Microsoft Czech and Slovak Michal Pechan Production Stream.
DNS a Windows 200x Služba DNS je vyžadována pro vytvoření Active Directory Problémy 1.Dle RFC 1123 lze v DNS použít znaky: ‘A’-’Z’, ‘a’-’z’, ‘0’-’9’, and.
Zabezpečení a správa pracovních stanic, virtualizace Jan Písařík – chief of technical support.
Protálová řešení Příklady reálných nasazení Tomáš Kutěj System Engineer Microsoft.
Uživatelské účty, Skupiny
Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti 3. Mechanismy správy systému, standardní administrátorské nástroje. Administrace OS.
Hlavní partner:Partneři: Windows Server 2012 (1) Ing. František Hůlka Mgr. Miroslav Šucha : Windows Server 2012 (1)
Tomáš Kantůrek IT Evangelist, Microsoft. Správa a zabezpečení PC kdekoliv Jednoduchá webová konzole pro správu Správa mobilních pracovníků.
Unix a Internet 9. Samba © Milan Keršlágerhttp:// Obsah: ●
Přednáška pro předmět Operační systémy II ÚI PEF MENDELU
Identity management v UIS
, Brno Autor práce: Bc. Tomáš Vencálek
Windows Server 2008 Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Transkript prezentace:

Marian Henč, Jan Dryml Systems Engineers Microsoft Windows Server 2003 R2 – co je nového?

Životní cyklus Windows Server Zjednodušená správa pobočkových serverů Správa identit Efektivní správa úložišť Nový licenční model Agenda

Životní cyklus Windows Server Zjednodušená správa pobočkových serverů Správa identit Efektivní správa úložišť Nový licenční model Agenda

Životní cyklus Windows Server 4 roky 2 roky

UNIXInterop SP1 & x64 Windows SharePoint Services.NET Framework 2.0 Web Single Sign-on Spolupráce B2B/B2C Decentralizované adresářové služby Správa identit Windows  UNIX Centralizovaná správa dat, správa tiskáren Vysoká dostupnost Spolupráce Snadná správa SAN prostředí File Server Resource Manager Pobočka Identita Úložiště

Životní cyklus Windows Server Zjednodušená správa pobočkových serverů Správa identit Efektivní správa úložišť Nový licenční model Agenda

Jednodušší správa pobočkých serverů Wide-Area Network (WAN) Pomalé nebo přetížené Nákladné Cena za správu pobočky Je třeba více administrátorů Nástroje neumí spravovat více poboček z jednoho místa Zálohy na pásky mohou být drahé nebo nespolehlivé

Rozšíření pro práci s pobočkovými servery Vylepšené technologie ve Windows Server 2003 R2 Distributed File System DFS Namespace DFS-R - robustní replikace souborů s pokročilou kompresí Print Management Nové a zlepšené nástroje pro centrální správu Microsoft Management Console (MMC) 3.0 Printer Management Console DFS Management Dostupnost serverů a dat Volitelný “client failover“ Automatická obnova ztracených dat Zvýšená produktivita

V R2 je nový nástroj pro správu - Print Management Console (PMC) Vzdálené servery se mohou spravovat z jednoho místa Instalace tiskáren přes GPO, filtry a pohledy na stav tiskáren Jednodušší správa pobočkových serverů Technologie: Print server Tiskárny Servery

Ukázka Print management console

Jednodušší správa pobočkových serverů Technologie: DFS Namespace Nový nástroj pro správu Nové vlastnosti ve službě DFS Namespace Failover, failback (ent. edice) \\Domena.cz\Public Uživatel Uživatel Praha Uživatel Uživatel Brno Server Praha Server Brno

Robustní souborová replikace typu multi-master DFS služby nabízejí: Efektivní a jednoduchá replikace (last wins) Remote Differential Compression (RDC) Cross-file RDC Omezení přenosového pásma Podrobnější konfigurace Nový nástroj pro správu Jednodušší správa pobočkých serverů Technologie: Distributed File System Replication (DFS-R)

Soubor 5MB Replikace 5MB Jednodušší správa pobočkých serverů Technologie: Remote Differential Compression (RDC), Cross-file RDC Nový algoritmus Při přenosu po síti se posílají jen minimální objemy dat - rozdíly Příklad efektivitity RDC Změna nadpisu v 3.5MB PPT, synchronizace znamená přenos jen 16KB Typ spojení Uložení celého souboru 3.5MB Jen uložení změny 56K bps modem 10 minut 3 vteřiny 500K bps DSL 70 vteřin <1 vteřina Změna + 100KB CentrálaPobočka Nový soubor Kopie Replikace z lokálních dat

Ukázka Zjednodušená správa poboček s použitím DFS

Životní cyklus Windows Server Zjednodušená správa pobočkových serverů Správa identit Efektivní správa úložišť Nový licenční model Agenda

Vaši ZÁKAZNÍCI Vaše APLIKACE Vaše PLATFORMY Vaši DODAVATELÉ Jejich APLIKACE Vaši PARTNEŘI Jejich APLIKACE Vaši ZAMĚSTNANCI mimo firmu Vaši ZÁKAZNÍCI Správa identit a přístupu Problém: Rozšíření přístupu

Služba ADAM (Active Directory Application Mode) Správa identit pro UNIX Služby ADFS (Active Directory Federation Services) Správa identit a přístupu Funkce systému Windows Server 2003 R2 pro správu identit a přístupu

Služba ADAM (Active Directory Application Mode) Odlehčený, na doméně nezávislý režim Active Directory sloužící jako adresářová služba pro aplikace Stejný kód jako Active Directory Jednoduchá instalace pomocí průvodce Flexibilita schématu Autentizace v Active Directory, autorizace v ADAMu z důvodu vyšší bezpečnosti

Scénáře využití služby ADAM Místní adresář pro určitou aplikaci Příklad: Webový portál s možností personalizace Ukládání personalizovaných údajů do služby ADAM Active Directory využita k autentizaci ADAM Infrastruktura Active Directory Webový portál Ukládání/ získávaní dat Klient Autentizace Server

Scénáře využití služby ADAM Správa přístupu do extranetu Server se zásadami: ADFS nebo řešení třetích stran (CA SiteMinder, OpenNetwork/BMC, atd.) “Navazání rychlé vazby pro autentizaci” pomocí volání LDAP Výhody scénáře: jednouchost a snadné použití ADAM Server se zásadami (Policy Server) LDAP “připojení pro správu” (prohledávání, aktualizace) Webový klient Vazba LDAP (authN) Webové servery

Správa identit pro UNIX Efektivní správa uživatelů mezi platformami Konsolidace správy a monitoringu mezi platformami Vzdálená správa a sledování systémů Windows stejným způsobem a pomocí stejných nástrojů jako systemů UNIX Server UNIX Server Windows Stanice Windows Stanice UNIX Server Windows Server UNIX Stanice UNIX Stanice UNIX Stanice Windows Stanice Windows

Server pro NIS Klienti NIS Servery UNIX NIS Hlavní (Master) Podřízený (Subordinate) Servery Windows Úloha doménového řadiče Windows Server 2003 jako hlavního serveru NIS pro jednu či více domén NIS Podřízený (Subordinate)

Server pro NIS (pokrač.) Servery UNIX NIS Servery Windows Klienti NIS Podřízený (Subordinate) Podřízený (Subordinate) Podřízený (Subordinate) Hlavní (Master)

Synchronizace hesel UNIX Stažení schématu NIS do Active Directory Obousměrná synchronizace hesel, mapování uživatelských jmen je podporováno na systémech: HP-UX 11i Sun Solaris 8 & 9 IBM AIX 5L 5.2 Red Hat Linux 9.0 „Mapovací“ server Mapuje účty uživatelů a skupin Windows na účty v UNIXu

Active Directory Přihlášení do Windows Flexibilní autentizace Single Sign-On (SSO) do několika aplikací Server Exchange Webové aplikace Sdílená složka Aplikace integrované do Windows Služba ADFS (Active Directory Federation Services) Integrovaná autentizace Windows: Vynikající pro intranety

Vize správy identit Rozšíření přístupu přes webové služby MinulostSoučasnost Budoucnost Propojené systémy Federace identit Rozšiřitelnost aplikací Nízké náklady, vysoká hodnota Aplikační sila ID pro každý systém Interní využití Omezená hodnota Vlastní integrace Integrace identit Interní & Externí Vysoké náklady Integrace identit Produkty a služby Možnosti platformy Interoperabilita webových služeb

Scénář ADFS: SSO pro webové aplikace Ověřovací údaje uživatelů a jejich atributy spravovány v Active Directory/ADAM u aplikace Zákazníci Obchodní partneři Zaměstnanci

Scénář ADFS: Federace identit Ověřovací údaje uživatelů a jejich atributy spravovány partnerskou organizací v „domovské doméně“ Obchodní partneři Mezi organizacemi Vztah důvěryhodnosti -- Klíče Bezpečnost – Žádosti vynuceny Utajení – Žádosti povoleny Audit -- Identity, autority

A. Datum Account Forest Trey Research Resource Forest Federace identit v akci Federační vztah důvěryhodnosti

ADFS: řešení založené na standardech Uživatelé Active Directory.Net aplikace ADFS Uživatelé Java, Unix, Linux Aplikace Java, Unix, Linux IBM PingID BMC Oracle CA Quest RSA Centrify + others… Multiplatformní interoperabilita přes webové služby WS-Federation Security Token Service HTTP messages SOAP messages SOAP Receiver HTTP Receiver Nyní Budoucnost

Ukázka Windows Server 2003 R2 Služba ADFS

Architetura ADFS HTTPS LPC/Web Methods Windows Authentication/ LDAP

Životní cyklus Windows Server Zjednodušená správa pobočkových serverů Správa identit Efektivní správa úložišť Nový licenční model Agenda

Efektivní správa úložišť Dnešní výzvy Sledování a správa kapacit, trendy Růst kapacity úložišť: % za rok Sledování a správa typu ukládaných dat Odpovídají politice pro ukládání? Je velmi náročné efektivně spravovat úložiště Náklady na správu úložišť mohou dosahovat desetinásobku nákladů na pořízení vlastního úložiště (IDC, McKinsey) Data musí být k dispozici nepřetržitě

Efektivní správa úložišť Nástroje ve Windows Server 2003 R2 (FSRM) (SMFS) Správa kapacit Politika ukládání dat Správa kvót Konfigurace File Server Resource Manager Storage Manager for SANs Poskytování disků Správa disků

Efektivní správa úložišť Nástroje ve Windows Server 2003 R2 (FSRM) Správa kapacit Politika ukládání dat Správa kvót File Server Resource Manager

Efektivní správa úložišť File Server Resource Manager Správa kapacit Monitorování využití úložišť Identifikace kde jsou kapacity úložiště využity neefektivně Výstupní zprávy Politika ukládání dat Obtížná kontrola typu dat ukládaných na souborové servery Zamezení ukládání jiných než obchodních dat (=úspora kapacity) Právní dopady Správa kvót Nastavení limitů na využití úložiště Zpomalení růstu kapacity úložiišť Předcházení problémů s vyčerpáním kapacity úložiště

Efektivní správa úložišť FSRM: Správa kapacit Reportování Generování na požádání, plánovaný, v případě události Funkcionalita souvisí s kvótami a politikou ukládání dat Předdefinované Velké soubory Velké soubory Nejčasntěji/naposled použité soubory Nejčasntěji/naposled použité soubory Soubory podle vlastníka Soubory podle vlastníka Soubory podle skupiny souborů Soubory podle skupiny souborů Duplikátní soubory Duplikátní soubory Využití kvót Využití kvót Audit dodržení politik ukládání dat Audit dodržení politik ukládání dat Volitelná aplikace Více oddílů Více oddílů Modifikace parametrů Modifikace parametrů Více složek a sdílených složek Více složek a sdílených složek Různé formáty reportů - export do HTML, DHTML, XML, CSV, text Lokální uložení reportů nebo odeslání poštou Storrept.exe

Efektivní správa úložišť FSRM: Politika ukládání dat Povolené typy ukládaných dat Funkcionalita Aplikace na složky nebo oddíly Pravidla Pasivní a aktivní kontrola Záznamy do auditních logů Zasílání notifikací Generování reportů filescrn.exe

Efektivní správa úložišť FSRM: Quota Management Nastavení limitů pro velikost ukládaných dat Funkcionalita Aplikace na složky nebo oddíly Kvóta se aplikuje na všechny soubory ve složce „Měkký“ a „tvrdý“ limit Záznamy do auditních logů Zasílání notifikací Generování reportů dirquota.exe

Efektivní správa úložišť Nástroje ve Windows Server 2003 R2 (FSRM) (SMFS) Správa kapacit Politika ukládání dat Správa kvót Konfigurace File Server Resource Manager Storage Manager for SANs Poskytování disků Správa disků

Efektivní správa úložišť SMFS: Správa prostředí SAN Dnešní výzvy Malé a střední firmy mají zájem využívat výhod prostředí SAN Existující nástroje jsou složité a drahé Správci mají malé nebo žádné zkušenosti se správou SAN Storage Manager for SANs nabízí Základní funkce správy prostředí SAN Detekce úložiště (pole) Vytváření jednotek (LUN) Přidělování kapacit úložiště

Efektivní správa úložišť Storage Manager for SANs Základní informace MMC snap-in Využívá Virtual Disk Service (VDS) – součást instalace Microsoft iSCSI Software Initiator 2.0 nutno stáhnout z MS webu Umožňuje základní správu diskových polí a logických jednotek (LUN) Detekce diskových polí (Fibre Channel, iSCSI) včetně jejich vlastností (firmware,…) Vhodné pro správu menších SAN prostředí VDS integruje iSCSI, iSNS, MPIO, HBA API, …

Efektivní správa úložišť SMFS: Virtual Disk Service Jednotné API pro správu úložiště Náhrada aplikací od HW dodavatelů Využívá SW providers Správa disků na úrovni OS Využívá HW providers Správa HW RAID Storage Manager for SANs VDS iSCSIMPIO HBA API Provider Úložiště (HW)

Efektivní správa úložišť Shrnutí Co přináší Windows Server 2003 R2? Kvóty, filtrování souborů pro ukládání, reportování Snadná správa prostředí SAN Spolupráce se systémy UNIX Vylepšené DFS Nástroje Storage Manager for SANs File Server Resource Management Virtual Disk Services (VDS) 1.1

Ukázka Efektivní správa úložišť

Životní cyklus Windows Server Zjednodušená správa pobočkových serverů Správa identit Efektivní správa úložišť Nový licenční model Agenda

Nový model licencování Dynamic Systems Initiative Každá licence Windows Server 2003 R2 Enterprise Edition opravňuje instalovat Windows Server 2003 R2 na 1 fyzický počítač a zároveň na tomto HW provozovat až 4 instance Windows Server 2003 R2 Enterprise nebo Standard ve virtuálním prostředí

Nový model licencování Dříve – 1 licence = 1 instalace OS (fyzický stroj, virtuální stroj) Od 12/2005 změna licencování Windows Server 2003 R2 – 1 licence = více instancí instalovaných „do zásoby“ pro běh ve virtuálním prostředí Předinstalované virtuální stroje pak lze spouštět podle potřeby (viz předchozí snímek) Virtualizační technologii (Microsoft Virtual Server 2005, …) nutno zakoupit zvlášť

Edice Windows Server 2003 R2

Shrnutí Windows Server 2003 R2 přináší novinky v oblastech Správy pobočkových serverů Správy identit Správy úložišť Nové licencování

Dotazy