Teljesen új elképzelés Minimum környezet – „sallangok” nélkül, viszont kompromisszumokkal Kifejezetten bizonyos szerepkörök ellátására Nem külön verzió,

Slides:



Advertisements
Hasonló előadás
A virtuális munka-környezet
Advertisements

Dolgozni már bárhonnan lehet…
FEFO vékonykliens megoldások
Felhasználói felületek és üzleti logika Bollobás Dávid ASP.NET
2007 ISP TANFOLYAM ÉSZAKNET, LH COM. USER AUTHENTIKÁCIÓ •MAC – IP •MAC – DHCP •MAC – IP – RADIUS •PPPoE – RADIUS.
Windows hálózati infrastruktúra kialakítása
Active Directory.
Hálózati architektúrák
Új név, új tudás (RDS+VDI+RemoteFX)
Windows Server Hyper-V R2 SP1 újdongságok
Az előd – IIS 6 2 Forrás: Secunia, Forrás: Netcraft, August 2007 Web Server Survey Elterjedtség.
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Active Directory Micskei Zoltán
Vezeték nélküli hálózatok biztonsági megoldásai Készítette Hudac Lóránd (HULRAAI) A Bemutatóban szó lesz: Vezeték nélküli hálózatok felépítése Ezek működtetése.
Iskolai Hálózat Létrehozása
Előadó: Kárpáti Péter Üzleti folyamatvezérlés nagyvállalati környezetben (BizTalk Server 2004, Office InfoPath 2003 és Windows.
Erős bástya – biztonsági újdonságok
9:30-9:50 Köszöntő és áttekintés 9:50-10:50 Active Directory újdonságok 10:50-10:55 Kérdések és válaszok 10:55-11:15 Kávészünet 11:15-11:45 Mi változott.
Windows „Longhorn”Server kitekintés
Egy ISA szerver naplója Sárosi György Terméktámogatási Tanácsadó Microsoft Magyarország.
Tisztaszoftver a gyakorlatban Jedlik Ányos Gimnázium Demjén Sándor.
Nyári Tanártovábbképzés augusztus
Megoldás Felhő szolgáltatások és Windows 7.
Exchange kiszolgálók védelme Data Protection Manager 2007-tel – 1. rész Leltár - Újdonságok az Exchange 2007 SP1-ben Exchange kiszolgálók védelme Data.
Átállás.
Platform A Vistából örökölt OS alap technológiák Windows Server Core Read-only Domain Controller Hozzáférés szabályzás, erőforrás elérés Network Access.
Storage Virtualization Presentation Virtualization Server Virtualization Desktop Virtualization Application Virtualization SYSTEM CENTER.
Operációs Rendszerek WindowsXP®.
Pandora felhasználók Active Directory migrációja.
Windows XP telepítése.
Windows NT 4.0 telepítése. Windows NT telepítése - Indítsa el a MS Virtual PC programját! - Készítsen egy új virtuális gépet - Rendeljen hozzá 128 MB.
Windows 98 SE telepítése.
Module 1: A Microsoft Windows XP Professional telepítése
Új Windows alapú intézményi szerverek (címtár és management) tervezése és kivitelezése.
SCVMM 2012 – a privát felhőre optimalizálva Szolgáltatások Felhő Telepítés Szerkezeti elemek Hyper-V Bare Metal Provisioning Hyper-V, VMware, Citrix.
TMG délelőtt / 1 Forefront Threat Management Gateway 2010 Alapozzunk!
Windows Server 2008 { Terminal Services }
AD {RMS} Active Directory Rights Management Services
…az ISA Server 2006 segítségével Gál Tamás Microsoft Magyarország.
Hálózatkezelési újdonságok Windows 7 / R2
Kezdeti konfiguráció Telepítés utáni beállítások Server Manager Egyszerű, áttekinthető felület Hasznos funkciók Parancssoros elérhetőség.
Windows Server 2012 Kiadások, licencelés, lehetőségek
RDS komplett átvilágítás VDI okosságok RemoteApp for Hyper-V.
Office 365 nap Zombory Zoltán ügyvezető ZOMPUTER Office 365 MVP
Windows Server 2012 R2 Gál Tamás
ISA Server alapok Gál Tamás
Exchange Server 2007 Client Access Role
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Active Directory Micskei Zoltán
Nagy teherbírású rendszerüzemeltetés a felhőben. Miről lesz szó? Cloud áttekintő Terheléstípusok és kezelésük CDN Loadbalancing Nézzük a gyakorlatban.
Új szerver az iskolában
Windows R2, Windows-Linux
Alapozó eszközök Eseménynapló Eseményszámba megy… Analytic and Debug Logs Custom Views / Cross-log queries Event Forwarding > Subscriptions Feladatütemező.
Magas rendelkezésre állású Hyper-V rendszer építése
- RDP RDS szerepkörök - VDI Word.rdp Excel.rdp Virtual Desktop.rdp RD Web Access.
Exchange Rendszerkövetelmények Windows Server 2003 (Windows 2000 SP3) CPU 500 MHz RAM 512 MB 200 MB a rendszermeghajtón 500 MB a telepítés helyén.
Active Directory Domain Services
Levelezés a Jedlikben Borbély Balázs rendszergazda-helyettes Jedlik Ányos Gimnázium.
- S2S VPN - Server Core - DFS-R - BranchCache.
Amit már ismer(het)ünk GPMC v2 újdonságok Group Policy Preferences.
Üzleti felhőszolgáltatások ÜZLETI ALKALMAZÁSOK ALKALMAZÁSOKCSOPORTMUNKAADATTÁROLÁSPLATFORMFELÜGYELETHATÉKONYSÁG KOMMUNIKÁCIÓ.
DNS Domain Name System. DNS - WINS WINSDNS Barátságos NetBIOS nevek LAN-okonBarátságos DNS nevek WAN-okonSík névtér, 15 karakteres névHierarchikus névtér,
A Windows Server 2003 termékcsalád A Windows Server 2003 termékcsaládnak 4 tagja van: Windows Server 2003, Standard Edition Windows Server 2003, Enterprise.
SQL Server 7 installálása. A szükséges hardver és szoftver Processzor Memória Háttértár OS Hálózat Kliensek.
A Windows Server 2003 telepítése. Javasolt, minimális hardver CPU1 GHz RAM512 MB HDD2-2,5 GB + Exchange, SQL…
Desktop virtualizáció Microsoft VDI használatával Háló Gyula.
Elindult a Vistánk. A Vista véleménye a hardverről.
A projekt az Európai Unió társfinanszírozásával, az Európa terv keretében valósul meg. Számítógép- hálózatok dr. Herdon Miklós dr. Kovács György Magó Zsolt.
Ingyenes, online technikai kurzusok Microsoft Virtual Academy.
Alapszolgáltatások A fájlszerver – milyen tárolókon?
Windows 10 áttekintés és bevezetés Windows 10 áttekintés rendszergazdáknak Mi változott a Windows 7 óta?
Hálózati architektúrák
Előadás másolata:

Teljesen új elképzelés Minimum környezet – „sallangok” nélkül, viszont kompromisszumokkal Kifejezetten bizonyos szerepkörök ellátására Nem külön verzió, hanem egy { telepítési opció } Minden telepítő média tartalmazza Stabil működés Csak a legszükségesebb szerepkörök és képességek Példa: kevesebb rendszerszolgáltatás (40 / 75)

Minimalizált szoftveres környezet Nem alkalmazásplatform (főleg nem kliens) Viszont: szervizcsomagok, javítások, felügyeleti kliensek és segédprogramok Kevesebb üzemeltetési feladat „El van a sarokban, { nem kér enni }” Kisebb támadási felület > biztonságosabb működés A Windows 2000 Server-hez képest kb. 60% kevesebb javítás (WS03 esetén kb. 40%-kal)

Standard, Enterprise és DataCenter változat x86 / x64 az összes WS08 változat esetén Lényegesen kisebb erőforrás igény CPU: legalább 1 GHz az ajánlott RAM: a telepítés miatt 512 MB HDD: 1,5 GB (8 GB az ajánlott, hosszú távra) Telepítés Frissítés korábbi verziókról > nem lehetséges Frissítés egy teljes WS08 változatról vagy változatra > nem lehetséges Egyetlen frissítési útvonal lesz: { Server Core R2 }

GUI (majdnem teljesen) Kivétel: CMD.exe, Notepad.exe, Regedit.exe, MSInfo32.exe, Taskmgr.exe, MSIExec.exe, MSDT.exe Explorer shell.NET Framework MMC konzolok Control Panel - kivétel: intl.cpl és timedate.cpl IE, OE, Media Player, Themes, Windows Mail, Paint, Search, GUI Help, stb.

Szerepkörök ADDS, AD LDS DHCP, DNS szerver File Services Streaming Media Services Print Services Web Server (IIS) Hyper-V KépességekBitLocker Failover Clustering Multipath I/O Removable Storage SNMP Services SUA WS Backup WINSQoS

Initial Configuration Tasks, Server Manager, Servemanagercmd.exe nincs OCList.exe Szerepkörök és képességek állapotának megtekintése OCSetup.exe Telepítés / eltávolítás (csomagnevekkel) Pgkmgr.exe Telepítési összetevők finomhangolása (pl. IIS7)

A kernel ugyanaz mint a teljes WS08-nál Ha egy bináris fájl megtalálható a Server Core változatnál, az is ugyanaz Ha egy konfigurációs beállítás alkalmazható mindkettőnél akkor sincs különbség a megvalósításban pl. egy szolgáltatás startja, vagy egy tűzfal szabály Speciális Server Core rendszerszolgáltatás nincs

Minimális in-box eszközmeghajtó Storage, hálózati kártya, standard VGA, nyomtató driver viszont egy sincs! A Plug and Play alrendszer viszont igen Eszközmeghajtó telepítése: pnputil.exe Aláírás szükséges? > Group Policy Alkalmazás kompatibilitás vizsgálat és tesztelés ajánlott UAC nincs

Az alapértelmezett felhasználói felület: a parancssor  Viszont használhatjuk a Feladatkezelőt pl. a be- és kilépésre, illetve a cmd.exe indítására is. Példa a konfigurálásra A háttérszín változtatáshoz: HKEY_CURRENT_USER\Control Panel\Colors Value: Background Default Data Value: (RGB value)

{ A Server Core élmény }

Cmd.exe (parancssori eszközök) SCRegedit.wsf (SC Registry Editor) AU kliens engedélyezése Remote Desktop engedélyezése DNS SRV rekord súlyozás és prioritás beállítás IPSec Monitor engedélyezése + egyebek is, nézzük meg a Notepad-del Csak a Server Core-on elérhető

Remote Desktop A régi és az új RD klienseket eltérő módon lehet engedélyezni > SCRegedit.wsf TS: Server Core CMD.exe > TS RemoteApp MMC konzolok Teljes mellszélességgel (pl. RSAT) Ha nincs tartományban > tűzfal konfigurálás Group Policy Teljes mértékben alkalmas kliensnek Akár WMI filterekkel elválasztva is kezelhetjük

Windows Remote Management (WinRM) Teljeskörű távoli felügyelet – parancssorból Biztonságos, tűzfalbarát (pl. Kerberos és https) A kliens (WinRS) a Vistában gyárilag benne van WinRM 1.1 telepíthető XP / WS03-re winrm quickconfig – a listener létrehozása PowerShell és a WMI szkriptek A Powershell nem telepíthető lokálisan De WMI-n keresztül használható távolból Standard WMI szkriptek viszont működnek

Branch Office

A RODC egy új tartományvezérlő típus Úgyanúgy tartalmazza a címtár egy példányát mint a többi DC (a fiók jelszavakat persze nem) Csak éppen ez a példány írásvédett Sem a kliensek, sem az alkalmazások nem írhatnak (közvetlenül) a RODC címtárpéldányába Az írás kéréseket a legközelebbi írható DC kezeli le Olvasni viszont gond nélkül lehet

Kifejezetten telephelyeken Ahol a WAN kapcsolat miatt lassú a DC elérés Ahol a WAN kapcsolat hiányában is kell DC Ahol ugyanezek miatt GC-re is szükség van Ahol a kiszolgálón szükség van helyi Admin fiókra, de nincs szükség (sőt!) a címtár jogosultságokra Ahol nincs kvalifikált szakember Ahol nem garantálható a fizikai biztonság Ahol akár egy külső cégnek is be kell lépni az egyetlen kiszolgálón (ami persze DC is egyben)

Az erdő és a tartomány működési szintje: Windows Server 2003 vagy magasabb adprep /rodcprep a Schema master DC-n A DNS partíciók replikálásához szükséges Legalább egy írható WS08 DC-nek lennie kell az adott tartományban Ez lesz a RODC replikációs partnere A Server Core is lehet RODC, sőt…

Password Replication Policy Az alapértelmezettől eltérően adott csoportoknak vagy fiókoknak lekerülhet a jelszava a RODC-re Ezzel a belépés megoldható lesz a WAN kapcsolat hiányában is Nem a RODC-n állítjuk be, hanem egy központi WS08 DC-n „Allowed” és „Denied” RODC Password Replication Group A stratégia eldöntése szép feladat 

Helyi Admin fiók a RODC-n Bármely tartományi fiók vagy csoport delegálható helyi Adminként Ergo nem kell a Domain Admins csoporttagság Mindent megtehet ami egy helyi admin általában De a címtárhoz egyáltalán nem fér hozzá Hatókör: csak az adott RODC! „Unidirectional” v. one-way replikáció A replikáció egyirányú, azaz csak „lefelé” Ez a tulajdonság a SYSVOL replikációra is igaz (akkor is, ha DFS-R a típus)

Filtered Attribute Set Nem muszáj minden objektum minden attribútumát replikálni a RODC-re Dinamikusan állíthatjuk be (a sémában) a tiltott attribútumokat Csak WS08 erdő működési szinten!

Read-Only DNS A DNS kiszolgáló telepíthető és használható a RODC-n De a közvetlen dinamikus frissítés tiltott A RODC alapesetben csak a ForestDNSZones és DomainDNSZones rekordjait replikálja Azonban, a RODC képes továbbítani a DNS írási kéréseket Így egy írható DNS-en keresztül visszareplikálódik a megfelelő DNS partícióba a rekord tartalma

{ RODC delegált telepítés } Előzetes lépések – központ: - Komplett, írható WS08 DC felállítása - Működési szint „belövése”, séma frissítés a RODC miatt - RODC admin fiók létrehozása - { Esetleg az IFM média elkészítése } Előzetes lépések – telephely: - Szűz WS08 telepítése, IP és DNS beállítás

{ RODC a Server Core-on } Előzetes lépések - Komplett, írható WS08 DC felállítása - Működési szint „belövése”, séma frissítés a RODC miatt - RODC admin fiók létrehozása - Server Core telepítés és aktiválás (kb. 20 perc  ) - Server Core admin jelszó, gépnév, IP és DNS beállítás - RDP és tűzfal engedélyezés

{ Kezdés 13:40-kor }