Microsoft TechDays eseménysorozat Informatikai szakember képzés
Microsoft TechDays eseménysorozat A program IdőpontProgrampontElőadó 09: Köszöntő (5’) Egy kisvállalati architektúra megtervezése (85’) Bodnár Ádám Gál Tamás 10: Kávészünet 11: Klasszikus infrastruktúra felépítése (90’)Gál Tamás 12: Ebédszünet 13.30:15.00Windows 10 áttekintés és bevezetés (30’) Az első lépések a Microsoft Azure felhőbe (60’) Gál Tamás Király István 15: Kávészünet 15: Az Office 365 bevezetése (60’) Miben tud segíteni a Microsoft? (30’) Zombory Zoltán Bodnár Ádám Sorsolás, zárás
Kérjük, értékeljétek az eseményt! Értékelőlap és nyereménysorsolás
Rendszertervezési alapok Szervezetek felosztása
Rendszertervezési alapok Az ideális rendszer
Rendszertervezési alapok Tervezés 25 PC-ig
Rendszertervezési alapok Tervezés 25 PC-ig - az optimális hardver
Rendszertervezési alapok Tervezés 25 PC-ig + az ideális szoftveres környezet
Rendszertervezési alapok Tervezés 75 PC-től - több szint, teljesen más elvárásokkal
Rendszertervezési alapok Tervezés 75 PC-től - alaprendszer
Rendszertervezési alapok Tervezés 75 PC-től - hibatűrő rendszer
Rendszertervezési alapok Tervezés 75 PC-től - hibrid rendszer
Rendszertervezési alapok Mi számít felhőnek*? Hibrid felhőPrivát felhő Publikus felhő Közösségi felhő A megvalósítás módja Szolgáltatásmodell Közös jellemzők Alapvető jellemzők Software as a Service (SaaS) Platform as a Service (PaaS) Infrastructure as a Service (IaaS) Közös erőforrás kihasználás Széleskörű hálózati hozzáférésRugalmas bővíthetőség Mérhető szolgáltatás Igény szerinti, önkiszolgáló Alacsony szoftver költségek VirtualizációSzolgáltatás orientált Magas szintű biztonság Homogenitás Nagy skálázhatóságRugalmas kapacitás Földrajzi elosztottság
Egy Windows rendszer pillérei Szerver hardver áttekintés- mi is a szerver és mikor nem kell?
Egy Windows rendszer pillérei Szerver hardver áttekintés - egyensúlyoznunk kell Teljesítmény Költség Rendelkezésre állás
Egy Windows rendszer pillérei Szerver hardver áttekintés - fő alkotóelemek
Egy Windows rendszer pillérei Szerver hardver áttekintés – a virtualizáció előretörése
Egy Windows rendszer pillérei Windows Server bevezetés - az operációs rendszer
Egy Windows rendszer pillérei Windows Server bevezetés - múlt, jelen, jövő
Egy Windows rendszer pillérei Mit jelent a Windows Server 2003 End of Support ( )? Kezdjük el a környezetünk felmérését és a migráció tervezését még ma!A legtöbb alkalmazás támogatása lejár Most kell cselekedni A működtetési költségek megnőnek A Microsoft Small Business Server 2003 is érintett A fizikai és a virtuális gépek is érintettek Nincs “biztos kikötő” Windows 2003/R2 szerverek nem tudnak majd átmenni a megfelelőségi vizsgálatokon Nincs megfelelőség 2013-ban 37 db kritikus frissítés érkezett a Windows Server 2003/R2 operációs rendszerekhez Nincs frissítés Nincs megfelelőség Nincs ”biztos kikötő”
Ha a sérülékenység létezik, a támadók elkészíthetik a sérülékenységet kihasználó támadási tervet és kódot 2013-ban 37 db kritikus frissítés érkezett a Windows Server 2003/R2 operációs rendszerekhez Mivel biztonsági frissítések már nem fogják kiküszöbölni a sérülékenységet a Windows Server 2003-on, ezért az operációs rendszer lényegében örökös „0 napi” sérülékenységi szinten áll majd a továbbiakban A támogatás lejárta után, a következő hónapban a Microsoft kiadja az újabb biztonsági frissítéseit a támogatott Windows verziókhoz. A támadók ezt visszafejtve megállapíthatják, hogy a sérülékenység létezik-e a Windows Server 2003-on A támadók mindig előnyben vannak a védekezőkkel szemben Egy Windows rendszer pillérei Windows Server 2003 / R2 Milyen kockázatot jelent a WS03 további használata?
Egy Windows rendszer pillérei Windows Server bevezetés- WS2012R2 kiadások
Egy Windows rendszer pillérei Windows Server bevezetés - szerepkörök és képességek
Egy Windows rendszer pillérei Windows Server bevezetés – a Server Core telepítési változat
A demórendszer HP hardver + Microsoft szoftver Microsoft Azure techdays.priv Windows tartomány Live Migration (team) Internet S2S VPN
Egy Windows rendszer pillérei Windows Server bevezetés - telepítés
Egy Windows rendszer pillérei Windows Server bevezetés - tiszta telepítés
Egy Windows rendszer pillérei Windows Server bevezetés - frissítés helyben
Egy Windows rendszer pillérei Hálózati alapok - Local Area Network (LAN)
Egy Windows rendszer pillérei Hálózati alapok - virtuális LAN (VLAN) Port 1: VLAN1 Port 2: VLAN1 Port 3: VLAN2 Port 4: Port 5: VLAN1 Port 6: VLAN1 Port 7: VLAN2 Port 8: VLAN1 Port 9: Port 10:
Egy Windows rendszer pillérei Hálózati alapok- protokollok a TCP/IP készletben TCP/IP Protocol Suite TCP/IPOSI TCPUDP Ethernet Mobile broadband Wi-Fi Application Transport Network Interface Application Presentation Session Transport Network Data Link Physical Internet IPv6IPv4 ARP IGMP ICMP
Egy Windows rendszer pillérei Hálózati alapok - IPv4 címzés IP address Subnet mask Network ID Host ID00010
Egy Windows rendszer pillérei Hálózati alapok - IPv6 címzés
Egy Windows rendszer pillérei Hálózati alapok- az IPv4 konfiguráció azonosítja a gépet Alhálózat 1 32 bites, decmiális IPv4 címek és alhálózati maszkok IP cím: Alhálózati maszk: IP cím: Alhálózati maszk: IP cím: Alhálózati maszk:
Egy Windows rendszer pillérei Hálózati alapok - az IPv4 konfiguráció azonosítja a gépet Alhálózat 2 Alhálózat 1 32 bites, decmiális IPv4 címek és alhálózati maszkok Az alapértelmezett átjáró definiálja a preferált routert IP cím: Alhálózati maszk: IP cím: Alhálózati maszk: IP cím: Alhálózati maszk: IP cím: Alhálzati maszk: IP cím: Alhálózati maszk: IP cím: Alhálózati maszk:
Egy Windows rendszer pillérei Hálózati alapok - publikus és privát IP címek Privát Nem routolható az Internet felé / / /16 A szervezetünk, szabadon osztja ki a belső hálózat tagjai számára Az internet felé címfordításra van szükség Publikus Az internetre “kötött” gépek és eszközök számára szükséges Globálisan egyedi Routolható az Internet felé Az IANA osztja ki, illetve az ISP-nk
Címtár bevezetés Az Active Directory család AD Domain Services Fiókok Engedélyek Hitelesítés AD Federation Services Külső erőforrások elérése AD Certificate Services Azonosság Hitelesség, megbíz- hatóság AD Rights Management Services Tartalom- védelem AD Lightweight Directory Services Alkalmazá- sok AD elérése Active Directory Azonosság Hozzáférés Központi felügyelet
Címtár bevezetés AD DS, a címtár szolgáltatás Windows kiszolgálók Felügyeleti profil Printerek Megosztások Windows felhasználók Fiók- információk Jogosultságok Felhasználói környezet Csoport- házirend Windows kliensek Számítógép profil Csoport- házirend Levelező- szerverek Mailbox adatok Címjegyzék Alkalmazások SSO Alkalmazás specifikus adatok tárolása Hálózati eszközök QoS házirendek Biztonsági házirendek Active Directory Domain Services Felügyelet Biztonság Interoperabilitás
Címtár bevezetés Mire jó a címtár?
Címtár bevezetés A rugalmas rendszer OU Tartományfa Tartomány Erdő Szervezeti egységek Objektumok Tartományfa Tartomány DC
Címtár bevezetés Felépítése, címtárpartíciók
Címtár bevezetés Tipikus címtár objektumok ObjektumLeírás Felhasználók A felhasználó egyedi fiókja, a hálózati erőforrások eléréséhez Kontaktok Tipikusan egy külső felhasználó belső cím hozzárendeléshez használjuk Nem ad hálózati erőforrás elérést Csoportok Egyszerűsíti a hozzáférések adminisztrációját, biztonsági és terjesztési csoport típusokat is megkülönböztetünk Számítógépek A számítógép fiókja, hitelesítés és audit céljából Nyomtatók A hálózati nyomtatók megtalálása és használata céljából Megosztott mappák A hálózatból elérhető mappák megtalálása és használata céljából
Címtár bevezetés A felügyeleti eszközök C:/
Címtár bevezetés A Csoportházirend
Címtár bevezetés Néhány konkrét példa a Csoportházirend alkalmazására