DFS Distributed File System

Slides:



Advertisements
Podobné prezentace
Windows 7 deployment.
Advertisements

© 2000 VEMA počítače a projektování spol. s r. o..
Mobilně a (ne)bezpečně
Základy databázových systémů
D03 - ORiNOCO RG-based Wireless LANs - Technology
Skupinová politika Windows 200x - požadavky
Výkonná a pohodlná správa zařízení se systémem Windows Mobile® 6.1 v podnikovém prostředí Mezi nabízené funkce patří: Centralizovaná, bezdrátová správa.
Operační systémy a aplikační servery Tomáš ZACHAT SPŠ Praha 10, STIC.
Adresářové služby – základní pojmy
Vaše jistota na trhu IT Důvěryhodná výpočetní základna Ladislav Šolc Microsoft, s.r.o. Solution.
Caché Security. Jak vypadá zabezpečení dnes Jak bude vypadat a co by Caché měla umět v budoucnu Včera, dnes a zítra.
Gymnázium, SOŠ a VOŠ Ledeč nad Sázavou I NFORMAČNÍ A KOMUNIKAČNÍ TECHNOLOGIE Ing. Jan Roubíček.
Petr Šetka, MVP Exchange, MCSE:Messaging, MCT Windows Small Business Server 2003 R2.
Adresářová služba Active directory
Bezpečnost na platformě Microsoft & Petr Hartmann Solution Specialist Microsoft.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-14.
Databázové systémy. Práce s daty Ukládání dat Aktualizace dat Vyhledávání dat Třídění dat Výpočty a agregace.
Databázové systémy Architektury DBS.
Serverové systémy Windows
Představení nové verze OPSI Kamil Malinka Martin Lebeda PROJEKT financovaný z Operačního programu Vzdělávání pro konkurenceschopnost ZVYŠOVÁNÍ IT GRAMOTNOSTI.
Advanced Technologies 05 Jak zabezpečit váš Web Server Martin Pavlis (MCSE, MCT) Konzultant.
Partner SBSC evening university , Čestlice.
Marian Henč, Jan Dryml Systems Engineers Microsoft Windows Server 2003 R2 – co je nového?
STRUKTURA POČÍTAČOVÝCH SÍTÍ. Co to je PC síť  PC síť - propojení dvou a více PC za účelem sdílení dat nebo komunikace.
Remote control and administration. Podle technického řešení Harware Software klient/server.
Mobilní kancelář (…nejen pro velké firmy) Vladimír Wojnar Microsoft Solutions HP.
System Builder Windows Server 2008 R2 10: :00 Windows Server 2008 R2 - základní přehled 11: :20 Windows Server 2008 R2 - novinky v oblasti.
Další služby W2K8 R2 serveru. Remote Desktop Services K čemu je to dobré? – Když potřebujete, aby se na server přes RDP mohly naráz přihlásit více než.
Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti 9. Politika systému Administrace OS Windows 1Miroslav Prágl.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-16.
SAMBA umožňuje linuxovému systému sdílení prostředků a služeb prostřednictvím sítě používá SMB (server message block) protocol - identický protokolu.
Základy informatiky část 6
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-15.
Mgr. Milan Šimek. Počítačová síť je skupina počítačů spojených dohromady umožňující více uživatelům přistupovat k jedněm zdrojům, sdílet a využívat tatáž.
Výukový materiál zpracován v rámci projektu EU peníze školám Registrační číslo projektu: CZ. 1.07/1.5.00/ ŠablonaIII/2 NázevVY_32_INOVACE_182_Deleni_poc.siti_teorie.
Windows XP a live distribuce Knoppix, Danix apod
Global network of innovation Identity a Access Management v heterogenním prostředí Marta Vohnoutová 19. dubna 2015.
Miroslav Skokan IT Security Consultant
Vzdálená správa Tomáš Kalný.
Pohled uživatele.
Advanced Technologies 05 Migrace a instalace klientských stanic Pavel Cach, Praha
DNS a Windows 200x Služba DNS je vyžadována pro vytvoření Active Directory Problémy 1.Dle RFC 1123 lze v DNS použít znaky: ‘A’-’Z’, ‘a’-’z’, ‘0’-’9’, and.
Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti 11. Migrace systemu a deployment Administrace OS Windows 1Miroslav Prágl.
Skupinové politiky.
WSUS. Windows Server Update Services Možnost centrálně spravovat záplaty MS produktů (nejen OS) Od verze 2008 jedna z rolí WS (IIS + WSUS) Synchronizace:
Pavel Olšan & Ondřej Mrzena.  Co je server  Funkce  Verze Windows a instalace  Active Directory  Účty  DNS  DHCP  .
Naprogramovat operační systém je mnohonásobně složitější, než naprogramovat „obyčejný program“. Základní programové vybavení počítače Fce: ovládání počítače,
Zabezpečení. GPO Security Settings Comp Conf – Win Settings – Security Settings Account Policies – Password Policy – požadavky na hesla uživatelů Doménová.
Uživatelské účty, Skupiny
Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti 3. Mechanismy správy systému, standardní administrátorské nástroje. Administrace OS.
Stanice v síti učební texty pro deváté ročníky ZŠ.
Překlad jmen, instalace AD
Tomáš Kantůrek IT Evangelist, Microsoft. Správa a zabezpečení PC kdekoliv Jednoduchá webová konzole pro správu Správa mobilních pracovníků.
 nejvíce využívaná služba internetu založená na www stránkách  poskytuje virtuální informační prostor, přístupný pomocí prohlížeče  výhodou www stránek.
Historie počítačových sítí Co je to síť Důvody vzájemného sdílení zařízení Co je to rozhraní (interface) a protokol Historicky standardní rozhraní PC.
1 MOBILNÍ ZAŘÍZENÍ V PODNIKOVÝCH SÍTÍCH Petr Janda, ICZ a. s
Unix a Internet 9. Samba © Milan Keršlágerhttp:// Obsah: ●
Struktura a Koncept portálu ČVUT, © 2013 IBA CZ, s. r. o. Agenda Teoretický průřez strukturou a konceptem Liferay portálu Company Sites Pages (stránky)
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně AUTOR: Bc. Petr Poledník NÁZEV: Podpora výuky v technických oborech TEMA: Počítačové systémy ČÍSLO.
BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/ )
Univerzitní informační systém II., Lednice 2003 Jednotná autentizace na univerzitě (LDAP) Petr Dadák
PŘEDCHŮDCI POČÍTAČOVÝCH SÍTÍ … od telegrafu k wifině.
Paměti PC HDD, CD/DVD, USB Flash RAM a ROM Vnější paměť Disková paměť
Přednáška pro předmět Operační systémy II ÚI PEF MENDELU
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně
Operační systémy - úvod
Přednáška pro předmět Operační systémy II ÚI PEF MENDELU
Práva uživatelů Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Ing. Libor Otáhalík. Dostupné z Metodického portálu ISSN: 
Windows Server 2008 Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Distribuovaný systém souborů
Transkript prezentace:

DFS Distributed File System Umožňuje organizovat víc SMB sdílení do jednoho logického adresáře Snižuje zatížení sítě, vysoká dostupnost dat, zjednodušení přístupu ke sdíleným složkám Access-based enumeration (Server 2008 mode) Dfsutil, dfscmd, dfsradmin, dfsdiag

DFSN

DFSN Domain-based namespace Stand-alone namespace \\domainName\dfsStore Více namespace serverů Namespace provázaný s názvem domény (DNS/netbios název) Možnost replikace dat skrze DFSR Nastavení uloženo v AD Stand-alone namespace \\serverName\dfsStore Jeden namespace server (Failover Cluster) Namespace provázaný s názvem serveru Nastavení uloženo v registrech

Porovnání DFS

Porovnání DFS

DFSR Replikace SYSVOL pomocí modernějšího DFS namísto FRS Rychlejší, spolehlivější, lepší diagnostika (dfsrdiag) Nutný AD functional level alespoň 2008 a všechny servery alespoň Windows Server 2008 Využívá Remote Differencial Compression (RDC) – po síti se přenáší jen změněné části souborů (delta files) Dojde k vytvoření nového SYSVOL adresáře (%windir%\SYSVOL_DFSR) dfsrmig

Delegování oprávnění Důvody Bezpečnost (princip minimálních oprávnění) Administrace (odchod, výměna, přidání pracovníka) AGDLP

AGDLP & AGUDLP Doporučená strategie pro nastavení přístupu k doménovým prostředkům Accounts -> Global groups ->Domain Local group -> Permissions Global groups reprezentují pracovní role (G_Auditing_Specialists) a domain local groups oprávnění na zdroj (DL_NTFS_SHARED_REPORTS_MODIFY) Účty ani globální skupiny by neměly mít přímo přidělená oprávnění (jen skrze domain local g.)

AGDLP převzato z MCTS Exam 70-640

Groups Replication, membership, availability Group scope Local Domain local Členové z jakékoli důvěryhodné domény v lese Přístup jen k prostředkům v rámci vlastní domény Global Členové jen z vlastní domény Přístup ke všem prostředkům v lese Universal Členové z jakékoli domény krom externích Ukládají se na GC (replikace!) Enterprise admin, Schema admins

Group membership převzato z MCTS Exam 70-640

WSUS Centrální řešení pro nasazení a správu aktualizací Windows produktů (i produktů třetích stran) Local Update Publisher & System Center Update Publisher (monitoring?) WSUS & GPO Jeden server na cca 25000 klientů Nativní podpora high availability architecture (clusters) BITS (Background Intelligent Transfer Service) Omezení síťové komunikace Peer caching WSUS SP2 Branch cache (jen enterprise edice win7!) Podpora Win7 klientů

WSUS

WSUS architektura Centralized Distributed Disconnected Roaming Centrální server se replikuje na downstream servery Malé možnosti adminů u replikovaných serverů Povolování a plánování aktualizací se provádí na centrálním serveru Distributed Admini mají větší „moc“, sami vytváří skupiny a povolují akt. Cílem je spíš distribuce aktualizací než kontrola Disconnected Data se importují z fyzického média (ne z internetu) Roaming Pro mobilní klienty Distribuují se jen metadata o povolených aktualizacích, ty se stahují přímo z MS serverů

Terminal Services Role Jedna z rolí Windows Server 2008 umožňující uživatelům nejen vzdálený přístup TS RemoteApp TS Printing TS Web Access TS Licensing TS Gateway TS Session Broker

TS RemoteApp slouží pro vzdálený přístup k nainstalovaným aplikacím na serveru Okno aplikace se jeví jako by běželo lokálně (včetně popup oken) Alespoň Windows XP SP2 (RDC 6.0) Přístup k app skrze Rdp&MSI soubor distribuovaný administrátorem Poklepání na soubor s koncovkou asociovanou k remoteApp aplikaci Odkaz na TS Web Access (aspoň RDC 6.1 – XP SP3)

TS Web Access Role umožňující přístup k vzdálené ploše či aplikacím (remoteApp) skrze webový prohlížeč (IE) Slouží jen k získání seznamu odkazů Nutnost nainstalovat i IIS TS Web Access Server nemusí být zároveň i Terminal Server

TS Printing TS Licensing Umožňuje klientům tisknout ze vzdálené plochy na jejich lokální tiskárně TS Licensing Umožňuje efektivní správu CAL licencí (client access licence)

TS Session Broker Umožňuje session load balancing mezi terminálními servery v serverové farmě Směruje uživatele na server obsluhující nejméně session (sezení)

TS Gateway Role umožňující klientům přistupovat z internetu k intranetovým zdrojům skrze zabezpečené RDC spojení přes https bez nutnosti VPN Lokální zdroj může být samotný TS, stanice, TS s remoteApp Umožňuje přístup k zdrojům za NATem, firewallem,..(využívá port 443) Umožňuje využití NAP pro další zvýšení zabezpečení

Windows Deployment Service role Role vycházející ze starší Remote Installation Services umožňující vzdálené nasazení operačních systémů Windows Požadavky NTFS file system pro ukládání obrazů OS DNS a DHCP servery na síti PXE (preboot execution environment) AD doména Pro nasazení image přes IPv6 je potřeba Windows Server 2008 R2 Boot, installation, capture, discovery image, WAIK, MDT

SCCM System Center Configuration Manager Nástroj z rodiny produktů Systém Center pro centralizovanou správu Windows prostředí Nasazení aplikací Nasazení aktualizací Nasazení Windows OS (zero touch) Správa mobilních zařízení Kontrola dodržování nastavených zásad (Desired Configuration Mng.) Power management NAP Asset Intelligence Inventory Software metering Monitoring