Áttérés Windows Server 2003-ra és Szerverfelügyelet GTM szeminárium sorozat Áttérés Windows Server 2003-ra heterogén környezetekről Nagy Gábor Műszaki igazgató Systrend Rt.
Áttérés Windows Server 2003-ra és Szerverfelügyelet GTM szeminárium sorozat Államigazgatási esettanulmány 50 szerver 1300 kliens Fürtözött szolgáltatások –Nagy megbízhatóságú storage alrendszer –File szerver –Exchange –SQL Partner logo
Áttérés Windows Server 2003-ra és Szerverfelügyelet GTM szeminárium sorozat Történeti áttekintés Windows NT 4.0 Exchange 5.5 SMS 2.0 MS Proxy 2.0 SQL 7.0 Windows 2003 Exchange 2003 SMS 2003 MOM 2005 PKI RMS LCS (ISA 2004) Windows 2000 Exchange 2000 MIS SMS 2.0 MOM ISA 2000 SQL 2000
Áttérés Windows Server 2003-ra és Szerverfelügyelet GTM szeminárium sorozat Legfontosabb követelmények Nagy számú felhasználó, kis üzemeltető személyzet –A kliens gépek konfigurálását, szoftver frissítését nagyrészt távolról, automatizáltan kell megoldani Adatbiztonság –Hardver, szoftver, felhasználói hibából eredő adatvesztés lehetőségének kiküszöbölése
Áttérés Windows Server 2003-ra és Szerverfelügyelet GTM szeminárium sorozat Üzemeltetés Könnyebb felügyelet csoportházirendek segítségével OU szinten –Öröklődés (VIP, IT üzemeltetés, stb...) –Offline folderek –My Documents átirányítása –Office 2003 konfiguráció, központi sablonok –Felhasználói környezet testreszabása (Start menü, desktop, stb) Szerepkörön alapuló hozzáférés- szabályozás –Az adminisztratív jogosultságok az egyes OU-kon szabályozva vannak GPMT: group policy-k érvényességi körének, hatásának gyors elemzése
Áttérés Windows Server 2003-ra és Szerverfelügyelet GTM szeminárium sorozat Systems Management Server Központosított kliens és szerver menedzsment –Adminisztratív jogok meghatározása –Ütemezhető műveletek –Automatikus, dinamikus szoftver terítés akár AD objektum szinten (OU, csoport,stb) Office 2003 Windows Messenger Java környezet –A műveletek eredményeit a HelpDesk dolgozói bármikor lekérdezhetik –Patch management Értesülés a frissítésekről (hírlevél, stb) SMS 2003 : Software Update Scanning Tools –Automatikus kliens konfiguráció vizsgálat (hiányzó patch-ek megállapítása) –Az eredmények alapján csak a szükséges frissítések telepíthetők Tesztkörnyezetben próbaüzem, siker esetén éles terítés –Hardver, szoftver leltár (telepített programok, „házi zenetár”) „gyenge” munkaállomások kiszűrése
Áttérés Windows Server 2003-ra és Szerverfelügyelet GTM szeminárium sorozat Adatbiztonság Volume Shadow Copy (VSS) File és mail szerver: jobb teljesítmény, stabilabb működés –Továbbfejlesztett fürtözés Tivoli alapú mentési rendszer –Használja a Volume Shadow Copy –t (System State mentés)
Áttérés Windows Server 2003-ra és Szerverfelügyelet GTM szeminárium sorozat Legfontosabb követelmények Bizalmas adatok védelme. –Külső behatolók ellen. –Jelszólopás elleni védekezés. –Bizalmas dokumentumok nem juthatnak ki a rendszerből. Távoli elérés biztosítása. –Internetről, –mobil eszközökről.
Áttérés Windows Server 2003-ra és Szerverfelügyelet GTM szeminárium sorozat Külső behatolás elleni védelem Microsoft ISA Server –Windows 2003 integráció AD objektum szintű hozzáférés-szabályozás –Alkalmazás szintű védelem. Biztonságos SMTP publikáció (Exchange). Biztonságos OWA publikáció (Exchange). –Skálázható terhelés elosztás, redundancia, központi konfiguráció.
Áttérés Windows Server 2003-ra és Szerverfelügyelet GTM szeminárium sorozat Jelszólopás elleni védelem Windows 2003 alapú PKI infrastruktúra került kiépítésre –A felhasználók elől fizikailag elzárt, root tanúsítványkiadó hivatal –A kiadó tanúsítványkiadó hivatal kulcsait speciális hardveres kriptográfiai modul tárolja –A felhasználók csak smart kártya birtokában léphetnek be a rendszerbe (kétfaktoros authentikáció)
Áttérés Windows Server 2003-ra és Szerverfelügyelet GTM szeminárium sorozat Bizalmas dokumentumok védelme Rights Management Services –Az elektronikus dokumentumok tulajdonságaira „szabott” speciális jogosultságok: elolvashatja a levelet, de nem továbbíthatja, elolvashatja a dokumentumot, de nem nyomtathatja ki stb... –Az illegálisan kicsempészett dokumentum olvashatatlan. Office 2003 Professional
Áttérés Windows Server 2003-ra és Szerverfelügyelet GTM szeminárium sorozat Távoli használat támogatása EXCHANGE 2003 –Továbbfejlesztett Outlook Web Access –Beépített OMA és ActiveSync szolgáltatás PocketPC szinkronizálás (GPRS) Wap támogatás –RPC over HTTP / Outlook 2003 Cached mode ISA 2004 VPN szolgáltatások –VPN karantén –Smart kártyás bejelentkezés
Áttérés Windows Server 2003-ra és Szerverfelügyelet GTM szeminárium sorozat Legfontosabb követelmények Folyamatos üzem biztosítása. –Kritikus szolgáltatásoknál 7x24 órás rendelkezésre állás. –A migrációs folyamat során ügyelni kell arra, hogy a migráció ideje alatt a meglévő rendszerfelügyeleti, vírusvédelmi és mentési/visszaállítási megoldások folyamatosan működjenek a rendszer valamennyi komponensén. –Az üzemeltető személyzetnek azonnal értesülnie kell a hibákról.
Áttérés Windows Server 2003-ra és Szerverfelügyelet GTM szeminárium sorozat Microsoft Operations Manager Központosított szerverpark-felügyelet –50 kiszolgáló Kapcsolódás egyéb rendszerekhez –Insight Manager Automatizálható, eseményalapú vezérlés –Parancsfuttatás / scriptek (proaktív védelem) –Riasztások (reaktív védelem) , SMS Jelentések MOM 2005 –maintenance üzemmód –SQL alapú lekérdezések / reportok –a cluster virtuális szerverei önálló objektumok
Áttérés Windows Server 2003-ra és Szerverfelügyelet GTM szeminárium sorozat
Áttérés Windows Server 2003-ra és Szerverfelügyelet GTM szeminárium sorozat Miért ilyen bonyolult a konfiguráció ? Független –internettől, –mobil szolgáltatótól, –lokális hálózattól.
Áttérés Windows Server 2003-ra és Szerverfelügyelet GTM szeminárium sorozat Windows 2003 File server migráció (példa) Windows 2000-es cluster egyik node-jának eltávolítása Első Windows 2003-as cluster node beillesztése –Kvóta szoftver és vírusvédelem telepítés Windows 2000-es cluster másik node-jának eltávolítása Második Windows 2003-as cluster node beillesztése –Kvóta szoftver és vírusvédelem telepítés Backup szoftver telepítése Tesztelés Összesen, kb. 10 perc szolgáltatás kiesés volt !
Áttérés Windows Server 2003-ra és Szerverfelügyelet GTM szeminárium sorozat Banki esettanulmány Központi NT4 szerverek lecserélése Windows 2003 szerverre Szerver oldali alkalmazások áthelyezése az új szerverekre NetWare file szerver migrációja Windows 2003-ra Telephelyi NT4-es szerver migrációja Windows 2003 szerverre NT4 kliens-ek migációja Windows XP SP1-re SMS bevezetése
Áttérés Windows Server 2003-ra és Szerverfelügyelet GTM szeminárium sorozat SMS bevezetés SMS 2003 SP1 bevezetése több telephelyre –Központi, primary site: budapesti székház –Secondary site: az összes olyan telephely, ahol tartományvezérlő van –A telephelyek és a központ között, a kommunikáció ellenőrzött időben-, és a sávszélesség meghatározott százalékáig történik.
Áttérés Windows Server 2003-ra és Szerverfelügyelet GTM szeminárium sorozat SMS konfiguráció
Áttérés Windows Server 2003-ra és Szerverfelügyelet GTM szeminárium sorozat Követelmények, funkciók Az SMS klienseken hardware, software inventory gyűjtése történik. Távoli adminisztráció megoldása a még meglévő NT-s és az új XP-s környezetben. –NT esetében SMS Remote Tools használatával történik. –XP esetében a "gyári" Remote Assistance integrálódik az SMS környezetbe. A házi fejlesztésű logon scriptek jelentős részének felváltása. Software disztribúció és patch menedzsment SMS segítségével. SMS adminisztrációs feladatok szétosztása, delegálása. Riportok webes felületen keresztül.
Áttérés Windows Server 2003-ra és Szerverfelügyelet GTM szeminárium sorozat Köszönjük a figyelmüket! Partner logo