Marian Henč, Jan Dryml Systems Engineers Microsoft Windows Server 2003 R2 – co je nového?
Životní cyklus Windows Server Zjednodušená správa pobočkových serverů Správa identit Efektivní správa úložišť Nový licenční model Agenda
Životní cyklus Windows Server Zjednodušená správa pobočkových serverů Správa identit Efektivní správa úložišť Nový licenční model Agenda
Životní cyklus Windows Server 4 roky 2 roky
UNIXInterop SP1 & x64 Windows SharePoint Services.NET Framework 2.0 Web Single Sign-on Spolupráce B2B/B2C Decentralizované adresářové služby Správa identit Windows UNIX Centralizovaná správa dat, správa tiskáren Vysoká dostupnost Spolupráce Snadná správa SAN prostředí File Server Resource Manager Pobočka Identita Úložiště
Životní cyklus Windows Server Zjednodušená správa pobočkových serverů Správa identit Efektivní správa úložišť Nový licenční model Agenda
Jednodušší správa pobočkých serverů Wide-Area Network (WAN) Pomalé nebo přetížené Nákladné Cena za správu pobočky Je třeba více administrátorů Nástroje neumí spravovat více poboček z jednoho místa Zálohy na pásky mohou být drahé nebo nespolehlivé
Rozšíření pro práci s pobočkovými servery Vylepšené technologie ve Windows Server 2003 R2 Distributed File System DFS Namespace DFS-R - robustní replikace souborů s pokročilou kompresí Print Management Nové a zlepšené nástroje pro centrální správu Microsoft Management Console (MMC) 3.0 Printer Management Console DFS Management Dostupnost serverů a dat Volitelný “client failover“ Automatická obnova ztracených dat Zvýšená produktivita
V R2 je nový nástroj pro správu - Print Management Console (PMC) Vzdálené servery se mohou spravovat z jednoho místa Instalace tiskáren přes GPO, filtry a pohledy na stav tiskáren Jednodušší správa pobočkových serverů Technologie: Print server Tiskárny Servery
Ukázka Print management console
Jednodušší správa pobočkových serverů Technologie: DFS Namespace Nový nástroj pro správu Nové vlastnosti ve službě DFS Namespace Failover, failback (ent. edice) \\Domena.cz\Public Uživatel Uživatel Praha Uživatel Uživatel Brno Server Praha Server Brno
Robustní souborová replikace typu multi-master DFS služby nabízejí: Efektivní a jednoduchá replikace (last wins) Remote Differential Compression (RDC) Cross-file RDC Omezení přenosového pásma Podrobnější konfigurace Nový nástroj pro správu Jednodušší správa pobočkých serverů Technologie: Distributed File System Replication (DFS-R)
Soubor 5MB Replikace 5MB Jednodušší správa pobočkých serverů Technologie: Remote Differential Compression (RDC), Cross-file RDC Nový algoritmus Při přenosu po síti se posílají jen minimální objemy dat - rozdíly Příklad efektivitity RDC Změna nadpisu v 3.5MB PPT, synchronizace znamená přenos jen 16KB Typ spojení Uložení celého souboru 3.5MB Jen uložení změny 56K bps modem 10 minut 3 vteřiny 500K bps DSL 70 vteřin <1 vteřina Změna + 100KB CentrálaPobočka Nový soubor Kopie Replikace z lokálních dat
Ukázka Zjednodušená správa poboček s použitím DFS
Životní cyklus Windows Server Zjednodušená správa pobočkových serverů Správa identit Efektivní správa úložišť Nový licenční model Agenda
Vaši ZÁKAZNÍCI Vaše APLIKACE Vaše PLATFORMY Vaši DODAVATELÉ Jejich APLIKACE Vaši PARTNEŘI Jejich APLIKACE Vaši ZAMĚSTNANCI mimo firmu Vaši ZÁKAZNÍCI Správa identit a přístupu Problém: Rozšíření přístupu
Služba ADAM (Active Directory Application Mode) Správa identit pro UNIX Služby ADFS (Active Directory Federation Services) Správa identit a přístupu Funkce systému Windows Server 2003 R2 pro správu identit a přístupu
Služba ADAM (Active Directory Application Mode) Odlehčený, na doméně nezávislý režim Active Directory sloužící jako adresářová služba pro aplikace Stejný kód jako Active Directory Jednoduchá instalace pomocí průvodce Flexibilita schématu Autentizace v Active Directory, autorizace v ADAMu z důvodu vyšší bezpečnosti
Scénáře využití služby ADAM Místní adresář pro určitou aplikaci Příklad: Webový portál s možností personalizace Ukládání personalizovaných údajů do služby ADAM Active Directory využita k autentizaci ADAM Infrastruktura Active Directory Webový portál Ukládání/ získávaní dat Klient Autentizace Server
Scénáře využití služby ADAM Správa přístupu do extranetu Server se zásadami: ADFS nebo řešení třetích stran (CA SiteMinder, OpenNetwork/BMC, atd.) “Navazání rychlé vazby pro autentizaci” pomocí volání LDAP Výhody scénáře: jednouchost a snadné použití ADAM Server se zásadami (Policy Server) LDAP “připojení pro správu” (prohledávání, aktualizace) Webový klient Vazba LDAP (authN) Webové servery
Správa identit pro UNIX Efektivní správa uživatelů mezi platformami Konsolidace správy a monitoringu mezi platformami Vzdálená správa a sledování systémů Windows stejným způsobem a pomocí stejných nástrojů jako systemů UNIX Server UNIX Server Windows Stanice Windows Stanice UNIX Server Windows Server UNIX Stanice UNIX Stanice UNIX Stanice Windows Stanice Windows
Server pro NIS Klienti NIS Servery UNIX NIS Hlavní (Master) Podřízený (Subordinate) Servery Windows Úloha doménového řadiče Windows Server 2003 jako hlavního serveru NIS pro jednu či více domén NIS Podřízený (Subordinate)
Server pro NIS (pokrač.) Servery UNIX NIS Servery Windows Klienti NIS Podřízený (Subordinate) Podřízený (Subordinate) Podřízený (Subordinate) Hlavní (Master)
Synchronizace hesel UNIX Stažení schématu NIS do Active Directory Obousměrná synchronizace hesel, mapování uživatelských jmen je podporováno na systémech: HP-UX 11i Sun Solaris 8 & 9 IBM AIX 5L 5.2 Red Hat Linux 9.0 „Mapovací“ server Mapuje účty uživatelů a skupin Windows na účty v UNIXu
Active Directory Přihlášení do Windows Flexibilní autentizace Single Sign-On (SSO) do několika aplikací Server Exchange Webové aplikace Sdílená složka Aplikace integrované do Windows Služba ADFS (Active Directory Federation Services) Integrovaná autentizace Windows: Vynikající pro intranety
Vize správy identit Rozšíření přístupu přes webové služby MinulostSoučasnost Budoucnost Propojené systémy Federace identit Rozšiřitelnost aplikací Nízké náklady, vysoká hodnota Aplikační sila ID pro každý systém Interní využití Omezená hodnota Vlastní integrace Integrace identit Interní & Externí Vysoké náklady Integrace identit Produkty a služby Možnosti platformy Interoperabilita webových služeb
Scénář ADFS: SSO pro webové aplikace Ověřovací údaje uživatelů a jejich atributy spravovány v Active Directory/ADAM u aplikace Zákazníci Obchodní partneři Zaměstnanci
Scénář ADFS: Federace identit Ověřovací údaje uživatelů a jejich atributy spravovány partnerskou organizací v „domovské doméně“ Obchodní partneři Mezi organizacemi Vztah důvěryhodnosti -- Klíče Bezpečnost – Žádosti vynuceny Utajení – Žádosti povoleny Audit -- Identity, autority
A. Datum Account Forest Trey Research Resource Forest Federace identit v akci Federační vztah důvěryhodnosti
ADFS: řešení založené na standardech Uživatelé Active Directory.Net aplikace ADFS Uživatelé Java, Unix, Linux Aplikace Java, Unix, Linux IBM PingID BMC Oracle CA Quest RSA Centrify + others… Multiplatformní interoperabilita přes webové služby WS-Federation Security Token Service HTTP messages SOAP messages SOAP Receiver HTTP Receiver Nyní Budoucnost
Ukázka Windows Server 2003 R2 Služba ADFS
Architetura ADFS HTTPS LPC/Web Methods Windows Authentication/ LDAP
Životní cyklus Windows Server Zjednodušená správa pobočkových serverů Správa identit Efektivní správa úložišť Nový licenční model Agenda
Efektivní správa úložišť Dnešní výzvy Sledování a správa kapacit, trendy Růst kapacity úložišť: % za rok Sledování a správa typu ukládaných dat Odpovídají politice pro ukládání? Je velmi náročné efektivně spravovat úložiště Náklady na správu úložišť mohou dosahovat desetinásobku nákladů na pořízení vlastního úložiště (IDC, McKinsey) Data musí být k dispozici nepřetržitě
Efektivní správa úložišť Nástroje ve Windows Server 2003 R2 (FSRM) (SMFS) Správa kapacit Politika ukládání dat Správa kvót Konfigurace File Server Resource Manager Storage Manager for SANs Poskytování disků Správa disků
Efektivní správa úložišť Nástroje ve Windows Server 2003 R2 (FSRM) Správa kapacit Politika ukládání dat Správa kvót File Server Resource Manager
Efektivní správa úložišť File Server Resource Manager Správa kapacit Monitorování využití úložišť Identifikace kde jsou kapacity úložiště využity neefektivně Výstupní zprávy Politika ukládání dat Obtížná kontrola typu dat ukládaných na souborové servery Zamezení ukládání jiných než obchodních dat (=úspora kapacity) Právní dopady Správa kvót Nastavení limitů na využití úložiště Zpomalení růstu kapacity úložiišť Předcházení problémů s vyčerpáním kapacity úložiště
Efektivní správa úložišť FSRM: Správa kapacit Reportování Generování na požádání, plánovaný, v případě události Funkcionalita souvisí s kvótami a politikou ukládání dat Předdefinované Velké soubory Velké soubory Nejčasntěji/naposled použité soubory Nejčasntěji/naposled použité soubory Soubory podle vlastníka Soubory podle vlastníka Soubory podle skupiny souborů Soubory podle skupiny souborů Duplikátní soubory Duplikátní soubory Využití kvót Využití kvót Audit dodržení politik ukládání dat Audit dodržení politik ukládání dat Volitelná aplikace Více oddílů Více oddílů Modifikace parametrů Modifikace parametrů Více složek a sdílených složek Více složek a sdílených složek Různé formáty reportů - export do HTML, DHTML, XML, CSV, text Lokální uložení reportů nebo odeslání poštou Storrept.exe
Efektivní správa úložišť FSRM: Politika ukládání dat Povolené typy ukládaných dat Funkcionalita Aplikace na složky nebo oddíly Pravidla Pasivní a aktivní kontrola Záznamy do auditních logů Zasílání notifikací Generování reportů filescrn.exe
Efektivní správa úložišť FSRM: Quota Management Nastavení limitů pro velikost ukládaných dat Funkcionalita Aplikace na složky nebo oddíly Kvóta se aplikuje na všechny soubory ve složce „Měkký“ a „tvrdý“ limit Záznamy do auditních logů Zasílání notifikací Generování reportů dirquota.exe
Efektivní správa úložišť Nástroje ve Windows Server 2003 R2 (FSRM) (SMFS) Správa kapacit Politika ukládání dat Správa kvót Konfigurace File Server Resource Manager Storage Manager for SANs Poskytování disků Správa disků
Efektivní správa úložišť SMFS: Správa prostředí SAN Dnešní výzvy Malé a střední firmy mají zájem využívat výhod prostředí SAN Existující nástroje jsou složité a drahé Správci mají malé nebo žádné zkušenosti se správou SAN Storage Manager for SANs nabízí Základní funkce správy prostředí SAN Detekce úložiště (pole) Vytváření jednotek (LUN) Přidělování kapacit úložiště
Efektivní správa úložišť Storage Manager for SANs Základní informace MMC snap-in Využívá Virtual Disk Service (VDS) – součást instalace Microsoft iSCSI Software Initiator 2.0 nutno stáhnout z MS webu Umožňuje základní správu diskových polí a logických jednotek (LUN) Detekce diskových polí (Fibre Channel, iSCSI) včetně jejich vlastností (firmware,…) Vhodné pro správu menších SAN prostředí VDS integruje iSCSI, iSNS, MPIO, HBA API, …
Efektivní správa úložišť SMFS: Virtual Disk Service Jednotné API pro správu úložiště Náhrada aplikací od HW dodavatelů Využívá SW providers Správa disků na úrovni OS Využívá HW providers Správa HW RAID Storage Manager for SANs VDS iSCSIMPIO HBA API Provider Úložiště (HW)
Efektivní správa úložišť Shrnutí Co přináší Windows Server 2003 R2? Kvóty, filtrování souborů pro ukládání, reportování Snadná správa prostředí SAN Spolupráce se systémy UNIX Vylepšené DFS Nástroje Storage Manager for SANs File Server Resource Management Virtual Disk Services (VDS) 1.1
Ukázka Efektivní správa úložišť
Životní cyklus Windows Server Zjednodušená správa pobočkových serverů Správa identit Efektivní správa úložišť Nový licenční model Agenda
Nový model licencování Dynamic Systems Initiative Každá licence Windows Server 2003 R2 Enterprise Edition opravňuje instalovat Windows Server 2003 R2 na 1 fyzický počítač a zároveň na tomto HW provozovat až 4 instance Windows Server 2003 R2 Enterprise nebo Standard ve virtuálním prostředí
Nový model licencování Dříve – 1 licence = 1 instalace OS (fyzický stroj, virtuální stroj) Od 12/2005 změna licencování Windows Server 2003 R2 – 1 licence = více instancí instalovaných „do zásoby“ pro běh ve virtuálním prostředí Předinstalované virtuální stroje pak lze spouštět podle potřeby (viz předchozí snímek) Virtualizační technologii (Microsoft Virtual Server 2005, …) nutno zakoupit zvlášť
Edice Windows Server 2003 R2
Shrnutí Windows Server 2003 R2 přináší novinky v oblastech Správy pobočkových serverů Správy identit Správy úložišť Nové licencování
Dotazy