Windows Server 2003 R2 & Longhorn Serverdownload.microsoft.com/download/7/7/7/7773A056-4A... ·...

Windows Server 2003 Windows Server 2003 R2 & Longhorn Server R2 & Longhorn Server

Server Server RoadmapRoadmapInfrastrukturInfrastrukturSzenarienSzenarien

Uwe HoffmannUwe HoffmannMicrosoft Deutschland GmbHMicrosoft Deutschland GmbH

Windows Server Release Windows Server Release ZyklusZyklus

Mainstream SupportMainstream Support Extended SupportExtended Support

MindestensMindestens 5 5 JahreJahreMindestensMindestens 5 5 JahreJahre abab ““Major ReleaseMajor Release””

~ 2 Jahre~ 2 Jahre

~ 4 Jahre~ 4 Jahre

Windows Storage Server R2Windows Storage Server R2Windows Server 2003 R2Windows Server 2003 R2Windows Server “Longhorn” Beta 2Windows Server “Longhorn” Beta 1 Windows Server Update Services Windows Server Update Services Windows Server 2003 x64 Windows Server 2003 x64 VersionenVersionenWindows Server 2003 Service Pack 1 Windows Server 2003 Service Pack 1

Windows Server “Longhorn”

Windows Server “Longhorn” R2

RoadmapRoadmap

20092009

20072007

20052005Windows Server 2003 Compute Cluster VersionWindows Server 2003 Compute Cluster VersionWindows Small Business Server 2003 R2Windows Small Business Server 2003 R2

20062006

SP1SP1

Windows Windows SharePoint SharePoint

ServicesServices

x64x64

.NET .NET Framework 2.0Framework 2.0

ZentralisiertesZentralisiertes Backup & Management Backup & Management ffüürr File and Print File and Print HoheHohe VerfVerfüügbarkeitgbarkeitEffizientesEffizientes Publishing & CollaborationPublishing & CollaborationRemote server hardware managementRemote server hardware management

EinfachesEinfaches SAN Management SAN Management ffüürr den IT Generalistden IT GeneralistStorage Resource ManagerStorage Resource ManagerUNIX NFS Connectivity & NIS IntegrationUNIX NFS Connectivity & NIS Integration

Web Single SignWeb Single Sign--ononB2B/B2C Commerce und CollaborationB2B/B2C Commerce und CollaborationInteroperable Interoperable mitmit existierendenexistierenden Security SystemsSecurity SystemsAuthNAuthN Store: ADAM in R2Store: ADAM in R2

Sammlung mit 100Images von Windows

7 Server mit laufenden Images

(1 pro Server)

VirtualisierungVirtualisierungLizenzen nach “laufenden Instanzen”

Aktuelles LizenzmodellAktuelles LizenzmodellGesamt: 107 Windows LizenzenGesamt: 107 Windows Lizenzen

Windows Server R2 Enterprise Edition beinhaltet 4 Instanzen

Aktuelles LizenzmodellAktuelles LizenzmodellGesamt: 5 Windows LizenzenGesamt: 5 Windows Lizenzen

Neu mit Windows Server R2 EE: Neu mit Windows Server R2 EE: Gesamt: 1 LizenzGesamt: 1 Lizenz

GGüültig auf allen Virtualisierungstechnologien (z.B. ltig auf allen Virtualisierungstechnologien (z.B. VirtualVirtual Server, Server, VMWareVMWare, , u.au.a.).)

Windows Server Windows Server 20032003 R2 EER2 EE

HardwareHardware

VirtualisierungslayerVirtualisierungslayer

WindowsWindows WindowsWindows WindowsWindows WindowsWindows

Neues Lizenzrecht:Neues Lizenzrecht:Gesamt: 7 Windows LizenzenGesamt: 7 Windows Lizenzen

Simplified Branch Simplified Branch Server ManagementServer Management

HerrausforderungenHerrausforderungenWAN LatencyWAN LatencyManagement der Branch sitesManagement der Branch sites

ZieleZieleConnectivity and Connectivity and VerfVerfüügbarkeitgbarkeit zuzu und und vomvom branch office, branch office, KontrolleKontrolle der TCO der TCO der Branch IT der Branch IT InfrastrukturInfrastruktur

VorteileVorteileZentralisiertesZentralisiertes Backup and Management of File and Print ServicesBackup and Management of File and Print ServicesHoheHohe VerfVerfüügbarkeitgbarkeitEffizientesEffizientes Publishing & CollaborationPublishing & CollaborationRemote server managementRemote server management

WesentlicheWesentliche TechnologienTechnologienDFSDFS

Remote Differential CompressionRemote Differential CompressionManagement ConsoleManagement ConsoleFailover with Failover with FailbackFailback

Print Management ConsolePrint Management ConsoleWSWS--Management (Remote Server HW Mgt)Management (Remote Server HW Mgt)

Print RolePrint Role

Printers NodePrinters Node

Servers NodeServers Node

New Print Management Console (PMC) in R2New Print Management Console (PMC) in R2With PMC, branch servers can easily be print servers because With PMC, branch servers can easily be print servers because they are remotely manageable on a 1they are remotely manageable on a 1--toto--many basismany basis

Deploying Printer Connections- Use AD/GP for pushing the printer to

users or computers - AD Schema Update Req’d

EffizientesEffizientes Storage ManagementStorage Management

HerrausforderungHerrausforderungPlattenspeicherPlattenspeicher ZuwachsZuwachs geschgeschäätzttzt: 60: 60--100% pro 100% pro JahrJahrKostenKosten des des SpeichermanagementsSpeichermanagements kannkann bisbis zuzu 10x der 10x der eigentlicheneigentlichen KostenKosten ffüürrden den SpeicherSpeicher betragenbetragenVernetzteVernetzte SpeicherstrukturenSpeicherstrukturen sindsind sehrsehr komplexkomplex

ZielZielErweiterteErweiterte VerbindungVerbindung zuzu UNIX file systems, control storage setup und UNIX file systems, control storage setup und laufendelaufende storage management storage management KostenKosten

VorteileVorteileEinfachesEinfaches SAN provisioningSAN provisioningFile quota management, file screening and file storage reportingFile quota management, file screening and file storage reportingUNIX NFS connectivityUNIX NFS connectivity

Key EnablersKey EnablersSimple SAN Management for the IT GeneralistSimple SAN Management for the IT GeneralistFile Server (Storage) Resource ManagementFile Server (Storage) Resource ManagementNFS SupportNFS SupportUnified File Server Role Management ConsoleUnified File Server Role Management Console

Storage Resource ManagerStorage Resource ManagerCreate quotas to limit the space allowed for a Create quotas to limit the space allowed for a volume or foldervolume or folder and and generate notifications when the quota limits are approached or generate notifications when the quota limits are approached or exceeded.exceeded.

Have Have quotas automatically generatedquotas automatically generated and applied to all existing and applied to all existing folders in a volume or folder, as well as to any new subfolders folders in a volume or folder, as well as to any new subfolders created in the future.created in the future.

Create file screens to Create file screens to control the type of filescontrol the type of files that users can save that users can save and and send notificationssend notifications when users attempt to save blocked files.when users attempt to save blocked files.

Define quota and file Define quota and file screening templatesscreening templates that can be easily that can be easily applied to new volumes or folders and that can be reused across applied to new volumes or folders and that can be reused across an an organization.organization.

Schedule periodic storage reports that help Schedule periodic storage reports that help identify trendsidentify trends in disk in disk usage.usage.

MonitorMonitor attempts to save unauthorized files, for all users or for a attempts to save unauthorized files, for all users or for a selected group of users.selected group of users.

Generate Generate storage reportsstorage reports instantly, on demand.instantly, on demand.

UNIX InteroperabilityUNIX InteroperabilityHerausforderungHerausforderung

Kunden mit heterogenen Umgebungen wollen Daten von Kunden mit heterogenen Umgebungen wollen Daten von mehreren Systemen nutzen, haben Mehraufwand durch mehreren Systemen nutzen, haben Mehraufwand durch Management von Management von muliplenmuliplen Plattformen und mPlattformen und müüssen mehrere ssen mehrere SkillSkillSets vorhalten Sets vorhalten

Ziel Ziel Erweitern von Verbindungen in heterogene Umgebungen und Erweitern von Verbindungen in heterogene Umgebungen und UNIX UNIX InterInter--operabilitoperabilitäätt bei Senkung von Management Kostenbei Senkung von Management Kosten

SzenariosSzenariosUNIX/Windows UNIX/Windows InteroperabilitInteroperabilitäättUNIX/Windows UNIX/Windows crosscross--platformplatform managementmanagementNutzen von existierenden UNIX IT Nutzen von existierenden UNIX IT skillsskillsUNIX zu Windows UNIX zu Windows applicationapplication portabilityportability

Key EnablersKey EnablersNFS Admin & Utilities, NFS Server/ClientNFS Admin & Utilities, NFS Server/ClientUser Name MappingUser Name MappingPassword SyncPassword SyncNIS ServerNIS ServerSubsystem for UNIX ApplicationsSubsystem for UNIX Applications

Identity Management for UNIX Identity Management for UNIX

Windows Server 2003 R2 ComponentWindows Server 2003 R2 ComponentComplies with the UNIX interoperability Complies with the UNIX interoperability Internet draft RFC 2307Internet draft RFC 2307Requires AD schema extensionsRequires AD schema extensions

Reduces need for Reduces need for customcustom schema schema extensionsextensions

Allows UNIX NIS client to use either the Allows UNIX NIS client to use either the NIS protocol or LDAP for NIS protocol or LDAP for authentication against the Active authentication against the Active DirectoryDirectory

Active Directory

Windows-Anmeldung

Flexible AuthentifizierungKerberosX509 v3/Smartcard/PKIVPN/802.1x/RADIUSLDAPPassport/Digest/Basic (Web)SSPI/SPNEGO

Single Sign-on to:Windows File/Print serversMicrosoft applications390/AS400 (Host Integration Server)ERP (BizTalk, SharePoint ESSO)3rd Party Integrated AppsWeb Applications via IISUnix/J2EE (Centrify, Quest/Vintela)

Exchange

Web APPS

File Share

Windows IntegratedApplications

Windows SSO Windows SSO imim interneninternen NetzwerkNetzwerk

Today: Multiple IdentitiesToday: Multiple Identities……and Multiple Formatsand Multiple Formats

GovernmentGovernment MainframeMainframeUsername/PasswordUsername/Password

PrivatePrivateBusinessesBusinessesBusinessBusiness

PersonalPersonal PrivatePrivateBusinessesBusinessesCorporateCorporate

KerberosKerberos

Identity ProvidersIdentity Providers

WebsiteWebsiteSAMLSAML

Relying PartiesRelying Parties

IdentitiesIdentities

Identity MetasystemIdentity Metasystem

An identity metasystem is framework An identity metasystem is framework that that unifiesunifies the world of the world of

multiple identity technologiesmultiple identity technologiesmultiple operatorsmultiple operatorsand multiple implementationsand multiple implementations

An identity metasystem enables users An identity metasystem enables users to manage identity in a heterogeneous to manage identity in a heterogeneous worldworld

Metasystem Empowers the UserMetasystem Empowers the User……

GovernmentsGovernments

IndividualsIndividualsWork & ConsumerWork & Consumer

PrivatePrivateBusinessesBusinesses

TechnologiesTechnologiesX509, Kerberos, x509X509, Kerberos, x509

ApplicationsApplicationsExisting & NewExisting & New

OrganizationsOrganizationsDevicesDevices

PCs, Mobile, PhonePCs, Mobile, Phone YouYou

Brings Technologies TogetherBrings Technologies Together……

SmartcardsSmartcardsSelfSelf--issued identitiesissued identitiesCorporate identitiesCorporate identitiesGovernment identitiesGovernment identitiesPassport identitiesPassport identitiesLiberty identitiesLiberty identitiesClient applicationsClient applicationsOperating systemsOperating systems

Network access Network access systemssystemsGovernmentsGovernmentsOrganizationsOrganizationsCompaniesCompaniesIndividualsIndividualsMobile phonesMobile phonesComputersComputersHard ID tokensHard ID tokens…… and everything elseand everything else

WSWS--* Architecture* ArchitectureAn architecture for an identity metasystemAn architecture for an identity metasystem

ComposableComposable Architecture for Web ServicesArchitecture for Web ServicesBroad participation across the industryBroad participation across the industryOpen, published, standardsOpen, published, standards--track architecturetrack architectureAvailable royalty freeAvailable royalty free

Security token format neutralSecurity token format neutralOASIS WSOASIS WS--Security specification is the basisSecurity specification is the basisx509, Kerberos, SAML 1.1, 1.2, 2.0, x509, Kerberos, SAML 1.1, 1.2, 2.0, XrMLXrML ……

Dynamic system for exchanging claimsDynamic system for exchanging claimsWSWS--MetadataExchangeMetadataExchange, WS, WS--SecurityPolicySecurityPolicy, , ……

Token and claim translationToken and claim translationWSWS--Trust defines Security Token Services (STS)Trust defines Security Token Services (STS)

Example: Personal STS as USB Stick or Example: Personal STS as USB Stick or SmartCardSmartCard

Recently: WSRecently: WS--Security, WSSecurity, WS--SecureConversationSecureConversation, , and and WSWS--TrustTrust going to OASIS in Septembergoing to OASIS in September

Memory Experts – ClipDriveB

Axalto - .NET-Based Smart card

WS-Trust, WS-MetadataExchange

WSWS--* Metasystem Architecture* Metasystem Architecture

SecurityToken

Service

Kerberos

WS-SecurityPolicy

SAML

SecurityToken

ServiceWS-SecurityPolicy

…

ID ProviderID Provider

x509

ID ProviderID Provider

SubjectSubject

Relying PartyRelying Party Relying PartyRelying Party

Identity Selector

Microsoft Identity Microsoft Identity Metasystem TechnologiesMetasystem TechnologiesWSWS--* Web Services Architecture* Web Services Architecture

Concrete architecture to build an identity Concrete architecture to build an identity metasystemmetasystem

““IndigoIndigo””Runtime for building distributed Runtime for building distributed applications supporting an identity applications supporting an identity metasystemmetasystem

Active DirectoryActive DirectoryInfrastructure for identity and accessInfrastructure for identity and access

““InfoCardInfoCard””Identity selector for Windows Identity selector for Windows ––safeguards users digital identitysafeguards users digital identity

“InfoCards” “Indigo”

Active Directory

WS-*

EndEnd--UsersUsers DevelopersDevelopers

IT OrganizationsIT Organizations

““InfoCardInfoCard””Identity VisualizationIdentity Visualization

Enable Windows Enable Windows users to leverage users to leverage multiple identity multiple identity systems systems Based on web Based on web servicesservicesUsable by any Usable by any applicationapplication

Web SSO Interoperability Web SSO Interoperability Microsoft metasystem interacts with LibertyMicrosoft metasystem interacts with Liberty

Enable Web SSO between domainsEnable Web SSO between domainsLibertyLiberty--based domainsbased domainsWSWS--FederationFederation--based domainsbased domainsArchitected to support other mechanismsArchitected to support other mechanisms

Jointly authored by Microsoft and SunJointly authored by Microsoft and SunWeb SSO Metadata Exchange ProtocolWeb SSO Metadata Exchange ProtocolWeb SSO Interoperability Profile Web SSO Interoperability Profile

Great example of identity metasystemGreat example of identity metasystemAvailable in forthcoming releases of Windows ServerAvailable in forthcoming releases of Windows Server

After Windows Server 2003 R2After Windows Server 2003 R2

For details go to: For details go to: http://http://msdn.microsoft.com/webservicesmsdn.microsoft.com/webservices

Active Directory Federation ServicesActive Directory Federation ServicesA first step towards an identity metasystemA first step towards an identity metasystem

Extends AD to Internet scenariosExtends AD to Internet scenariosInternet and Federated Web Single SignInternet and Federated Web Single Sign--ononWorks with existing AD deploymentsWorks with existing AD deployments

Extensible and interoperableExtensible and interoperableUses WSUses WS--Trust to enable token translationTrust to enable token translationSupports Kerberos and SAML 1.1 tokensSupports Kerberos and SAML 1.1 tokens

Great example of identity metasystemGreat example of identity metasystemThird Party SupportThird Party Support

CentrifyCentrify, , VintelaVintela, Ping, , Ping, …… for nonfor non--Windows SupportWindows SupportAvailabilityAvailability

Currently in betaCurrently in betaGA with Windows Server 2003 R2 late this yearGA with Windows Server 2003 R2 late this year

Scenario: Web SSOScenario: Web SSO

User credentials and attributes managed in AD or User credentials and attributes managed in AD or ADAM at ADAM at ““resource realmresource realm””

Authentication via Windows logon or web basedAuthentication via Windows logon or web based

Single signSingle sign--on to web farm on to web farm

Authorization based on claims from Authorization based on claims from ““resource resource realmrealm””

Customers

BusinessPartners

Employees

STSSTS

Web Web FarmFarm

Scenario: Identity FederationScenario: Identity Federation

User credentials and attributes managed in User credentials and attributes managed in ““home realmhome realm””by partner organizationby partner organization

Authentication via Windows logon or webAuthentication via Windows logon or web--basedbased

Single signSingle sign--on to web farm across organizational or on to web farm across organizational or platform boundaries platform boundaries

Authorization based on claims from Authorization based on claims from ““home realmhome realm””

BusinessPartners

STSSTS STSSTSWeb Web FarmFarm

A. DatumA. DatumAccount ForestAccount Forest

Trey ResearchTrey ResearchResource ForestResource Forest

Identity Federation in ActionIdentity Federation in Action

Federation TrustFederation Trust

ADFS ComponentsADFS Components


Windows 2000 or 2003Windows 2000 or 2003Authenticates usersAuthenticates usersManages attributesManages attributes

Active Directory or ADAMActive Directory or ADAM

ADFS ComponentsADFS ComponentsFederation Service (FS)Federation Service (FS)

akaaka Security Token Service (STS) Security Token Service (STS) Maps user attributes to claimsMaps user attributes to claimsIssues security tokensIssues security tokensManages federation trust policyManages federation trust policyRequires IISv6 Windows 2003 R2Requires IISv6 Windows 2003 R2


Federation Server Proxy (FSP)Federation Server Proxy (FSP)

Client proxy for token requestsClient proxy for token requestsProvides UI for browser clientsProvides UI for browser clientsRequires IISv6 Windows 2003 R2Requires IISv6 Windows 2003 R2

ADFS ComponentsADFS ComponentsWeb AgentWeb AgentWeb Agent

Enforces user authenticationEnforces user authenticationCreates app Creates app authZauthZ context from claimscontext from claims

NT Impersonation and NT Impersonation and ACLsACLsASP.NET ASP.NET IsInRoleIsInRole()()AzManAzMan RBAC integrationRBAC integration

ASP.NET Raw Claims APIASP.NET Raw Claims API

Requires IISv6 Windows 2003 R2Requires IISv6 Windows 2003 R2

AccountAccount--side Claimsside Claims

Outgoing Claims Mapping

Authentication Store

ResourceResource--side Claimsside ClaimsIncoming Claims Mapping

RBAC with AzMan

Key TakeawaysKey Takeaways

Es Es gibtgibt wichtigewichtige neueneue features in R2features in R2

Grosser Grosser AufwandAufwand istist investiertinvestiert wordenworden, um , um R2 R2 einfacheinfach zuzu konsumierenkonsumieren

R2 muss R2 muss nichtnicht ffüürr jedenjeden KundenKunden kritischkritischseinsein, , aberaber jederjeder KundeKunde solltesollte dardarüüberbernachdenkennachdenken……..

R2 R2 istist der Start des der Start des neuenneuen Windows Server Windows Server Release cyclesRelease cycles

RoadmapRoadmapLonghorn ServerLonghorn Server

FrFrüühehe Phase in Phase in derder ProduktentwicklungProduktentwicklungAlpha Alpha beta1 beta1 beta2 beta2 rc0 rc0 rc1 rc1 rc2 rc2 rtmrtmNoch keine verbindlichen Aussagen mNoch keine verbindlichen Aussagen mööglichglichFokus auf Beta1Fokus auf Beta1--UmfangUmfang

Windows Server 2003 Windows Server 2003 istist aktuelleaktuelle PlattformPlattformR2 ist Zwischenschritt zu R2 ist Zwischenschritt zu LonghornLonghorn Server (Ende 2005)Server (Ende 2005)Grundlage fGrundlage füür r LonghornLonghorn KompatibilitKompatibilitäät (WS03 SP1)t (WS03 SP1)Upgrade von Windows 2000 und Windows Server 2003 Upgrade von Windows 2000 und Windows Server 2003 mmööglich glich

DerzeitigerDerzeitiger ZeitplanZeitplan ((unverbindlichunverbindlich))Evaluierung auf Basis Beta2 (Ende 2005)Evaluierung auf Basis Beta2 (Ende 2005)

Auf Basis von RC0 (ab Q2 2006) Auf Basis von RC0 (ab Q2 2006) VerfVerfüügbarkeit geplant fgbarkeit geplant füür Anfang 2007r Anfang 2007

SzenarienSzenarienÜÜberblickberblick

RichtlinienbasierteRichtlinienbasierte NetzwerkeNetzwerkeNetwork Access Protection (NAP) Network Access Protection (NAP) Nur verwaltete PCs kNur verwaltete PCs köönnen auf Netzwerk zugreifennnen auf Netzwerk zugreifenDevice Device zuzu Device Device AuthentifizierungAuthentifizierung

Zugriff von Zugriff von AussenAussen und Mobilitund MobilitäättInterne Terminal Server basierte ApplikationenInterne Terminal Server basierte ApplikationenVerVerööffentlichungffentlichung Desktop Desktop integrierterintegrierter TS TS ApplikationenApplikationenSharepointSharepoint ““FederationFederation”” und Offline und Offline NutzungNutzung

Branch Office Management v2Branch Office Management v2ReadRead--only only DomDomäänennen--ControllerControllerPriorisierungPriorisierung des Netzwerkverkehrs des Netzwerkverkehrs üüber das WANber das WANVollstVollstäändige ndige VolumeVolume VerschlVerschlüüsselungsselung

RichtlinienbasierteRichtlinienbasierte NetzwerkeNetzwerkeNetwork Access ProtectionNetwork Access Protection

ErhErhööhte Sicherheitsrisiken hte Sicherheitsrisiken durch mobile Anwenderdurch mobile Anwender

Ansatz in Ansatz in LonghornLonghorn ServerServerNetworkNetwork PolicyPolicy ValidationValidation

NetworkNetwork RestrictionRestriction

NetworkNetwork PolicyPolicy ComplianceCompliance

Breite Partner UnterstBreite Partner UnterstüützungtzungMehr als 50 Hersteller Mehr als 50 Hersteller unterstunterstüützen NAPtzen NAP

www.microsoft.comwww.microsoft.com//napnap

HeimanwenderHeimanwender(VPN, Dial up)(VPN, Dial up)

Mobile Mobile MitarbeiterMitarbeiter

ExterneExterne BeraterBerater, , GGäästeste etc.etc.

UnsichereUnsichere PCsPCs

DreiDrei ModiModiReportmodusReportmodus –– lediglichlediglich SoHSoH wirdwird protokolliertprotokolliertProvisioningProvisioning--ModusModus –– AktualisierungAktualisierung, , keinekeine QuarantQuarantääneneEnforcementEnforcement--ModusModus –– QuarantQuarantäänene fallsfalls nnöötigtig

ClientunterstClientunterstüützungtzungWindows Vista Windows Vista Windows XP (Windows XP (inclincl. NAP Update). NAP Update)

IPSecIPSec, 802.1x, VPN , 802.1x, VPN undund DHCP DHCP sindsind QuarantQuarantäänene--TechnologienTechnologienDer Der AufbauAufbau einereiner NAP NAP InfrastrukturInfrastruktur istist komplexkomplex

FestlegungFestlegung undund FortschreibungFortschreibung der der sicherensicheren KonfigurationKonfigurationUmgangUmgang mit mit AusnahmenAusnahmenServerkomponentenServerkomponenten (IAS/RADIUS, NAP (IAS/RADIUS, NAP spezifischespezifische RollenRollen))DrittherstellerintegrationDrittherstellerintegration (Antivirus, (Antivirus, PatchmanagementPatchmanagement etc.)etc.)ClientrolloutClientrollout


How NAP worksHow NAP works

LH TS Proxy Firewall Traversal LH TS Proxy Firewall Traversal Traditional DMZTraditional DMZ

HTTPS (443) RDP (3389)

InternetInternet Corp LANCorp LAN

TS Gateway(LH IIS Server)

TerminalServers

ProClient

Computer w/RDP Client

ExternalFirewall

Tunnels RDP over HTTP

Strips off HTTP

Passes RDP traffic to TS

DMZFirewall

Active DirectoryActive Directory

AD ports

Branch Office Branch Office StrukturenStrukturenActive Directory Active Directory NeuerungenNeuerungen

Windows 2003 Active DirectoryWindows 2003 Active DirectoryAD AD InstanzInstanz (Forest) (Forest) istist SicherheitsgrenzeSicherheitsgrenzeBesondere Anforderung an physikalische Sicherheit Besondere Anforderung an physikalische Sicherheit von Domvon Domäänencontrollernnencontrollern

Longhorn: Longhorn: ““ReadRead--OnlyOnly”” DomDomäänencontrollernencontrollerOptionaleOptionale DC DC RolleRolle ffüürr unsichereunsichere dezentraledezentrale StandorteStandorteNurNur LesezugriffLesezugriff und und eingehendeeingehende ReplikationReplikation erlaubterlaubtCache Cache ffüürr KennwKennwöörterrter derder AnwenderAnwender des des StandortesStandortesDer dezentrale Standort wird zur SicherheitsgrenzeDer dezentrale Standort wird zur Sicherheitsgrenze

WeitereWeitere AD AD NeuerungenNeuerungenDC Server DC Server FoundationFoundation Rolle Rolle VerbesserteVerbesserte VerwaltbarkeitVerwaltbarkeit ((VerzeichnisdienstVerzeichnisdienst offline offline setzensetzen, , TrennungTrennung administrativeradministrativer RollenRollen, Setup etc.), Setup etc.)

Server FoundationServer FoundationTeilTeil der der ““Windows ServerWindows Server”” SKU, SKU, VerfVerfüügbargbar alsals installations optioninstallations optionStelltStellt die Kerndie Kern--FunktionalitFunktionalitäätt der der OS OS FunktionalitFunktionalitäätt zurzur VerfVerfüügunggungExistiertExistiert alsals standstand--alone in alone in headless/embedded scenarios headless/embedded scenarios TeilTeil einereiner Windows/LH Server Windows/LH Server infrastructure infrastructure LLöösungsung

Backup SlidesBackup Slides

Restartable AD:Restartable AD:OverviewOverview

Stop/Start the DS without rebootStop/Start the DS without rebootBenefits:Benefits:

Reduce DS downtime for offline Reduce DS downtime for offline operationsoperationsKeep other services running while DS Keep other services running while DS offlineoffline

WhatWhat’’s changed?s changed?Machine Behavior in DS Restore ModeMachine Behavior in DS Restore ModeTransitions to/from DS Restore ModeTransitions to/from DS Restore Mode

““DS Restore Mode like youDS Restore Mode like you’’ve never seen it beforeve never seen it before””

ApplikationsplattformApplikationsplattformLonghorn ServerLonghorn Server

ADFSADFS

Web ServerWeb Server

WinFXWinFX

PlattformPlattform ffüürr Web Web ApplikationenApplikationen: IIS 7.0: IIS 7.0SkalierbarkeitSkalierbarkeitDelegationsbasiertesDelegationsbasiertes AdministrationsmodellAdministrationsmodell““xcopyxcopy”” VerteilungVerteilung von von KonfigurationKonfiguration und und InhaltenInhaltenNeuesNeues aufgabenbasiertesaufgabenbasiertes VerwaltungstoolVerwaltungstoolModularerModularer AufbauAufbauVerbesserteVerbesserte Diagnose und Diagnose und FehlerbehandlungFehlerbehandlungAbwAbwäärtskompatibilitrtskompatibilitäätt berberüücksichtigtcksichtigt

NutzungNutzung von AD von AD KontenKonten üüberber OrganisationsgrenzenOrganisationsgrenzenhinweghinwegWSWS--* Standards * Standards basierendebasierende ““VertrauensstellungenVertrauensstellungen”” üüberberdasdas Internet Internet

Windows Presentation Foundation (Windows Presentation Foundation (““AvalonAvalon””))Windows Communication Foundation (Windows Communication Foundation (““IndigoIndigo””))

ErhErhööhtehte EntwicklerproduktivitEntwicklerproduktivitäättServicesServices--OrientierungOrientierung und und InteroperabilitInteroperabilitäätt (WS(WS--*)*)

IT IT InfrastrukturInfrastrukturDie Die PlattformPlattform

SicherheitSicherheit

ManagementManagement

Performance Performance und und

VerfVerfüügbarkeitgbarkeit

KompatibilitKompatibilitäättundund

InteroperabilitInteroperabilitäätt

BedrohungsmodellierungBedrohungsmodellierung, , SourcecodeanalyseSourcecodeanalyse und Testsund TestsData Execution Prevention, Windows Service HardeningData Execution Prevention, Windows Service HardeningSicherSicher abab InstallationInstallation““Secure StartupSecure Startup”” & & VollstVollstäändigendige Volume Volume VerschlVerschlüüsselungsselung

Weniger Weniger RebootvorgRebootvorgäängenge64 Bit, 1TB RAM, 64 Bit, 1TB RAM, OptimierungenOptimierungen ffüürr VirtualisierungVirtualisierungErhErhööhung Performance und Skalierbarkeit (hung Performance und Skalierbarkeit (v.av.a. Datei & Druck, IIS, TS). Datei & Druck, IIS, TS)HotHot--plug plug SubsystemeSubsysteme

FrFrüühe Einbindung der he Einbindung der ISVsISVs um hohe Kompatibilitum hohe Kompatibilitäät zu erreichent zu erreichenBasis: Windows Server 2003 SP1, App Basis: Windows Server 2003 SP1, App CompatCompat ToolkitToolkitUnix Unix InteroperabilitInteroperabilitäättVollstVollstäändigendige IPv6 IPv6 UnterstUnterstüützungtzung in in allenallen ServerrollenServerrollen

ClustertechnologieClustertechnologie komplettkomplett üüberarbeitetberarbeitet„„Server Server FoundationFoundation““ (DHCP, DNS, AD, Dateiserver)(DHCP, DNS, AD, Dateiserver)Ressourcensteuerung fRessourcensteuerung füür CPU, Speicher und r CPU, Speicher und undund Disk I/ODisk I/OWeltweitWeltweit einheitlicheeinheitliche Patches Patches ffüürr Client und ServerClient und Server

Efficient Storage ManagementEfficient Storage Management

Customer challengesCustomer challengesStorage growth estimates: 60Storage growth estimates: 60--100% per year100% per yearCosts of managing storage can be 10X the cost of storageCosts of managing storage can be 10X the cost of storageNetworked storage solutions can be complexNetworked storage solutions can be complex

GoalGoalExtend connectivity to UNIX file systems, control storage setup Extend connectivity to UNIX file systems, control storage setup and ongoing and ongoing storage management costsstorage management costs

Key BenefitsKey BenefitsSimple SAN provisioningSimple SAN provisioningFile quota management, file screening and file storage reportingFile quota management, file screening and file storage reportingUNIX NFS connectivityUNIX NFS connectivity

Key EnablersKey EnablersSimple SAN Management for the IT GeneralistSimple SAN Management for the IT GeneralistFile Server Resource ManagementFile Server Resource ManagementNFS SupportNFS SupportUnified File Server Role Management ConsoleUnified File Server Role Management Console

Network Access Protection (NAP)Network Access Protection (NAP)SichereSichere KonfigurationKonfiguration vonvon Clients Clients erzwingenerzwingenKeineKeine KommunikationKommunikation wennwenn AnforderungenAnforderungen nichtnicht erferfüülltlltBeinhaltetBeinhaltet Patches, Patches, VirensignaturenVirensignaturen, , KonfigurationKonfiguration etc. (etc. (PolicyPolicy))

ElementeElemente1)1) PolicyPolicy--ÜÜberprberprüüfungfung –– SicherheitsanforderungenSicherheitsanforderungen erferfüülltllt??2)2) Isolation Isolation –– eingeschreingeschräänktenkte KommunikationKommunikation fallsfalls nichtnicht3)3) AnpassungenAnpassungen –– SystemaktualisierungSystemaktualisierung imim QuarantQuarantäänebereichnebereich4)4) DauerhafterDauerhafter SchutzSchutz –– laufendelaufende PrPrüüfungfung && AktualisierungAktualisierung imim BetriebBetrieb

ClientstatusClientstatus wirdwird üüberber denden „„State State ofof HealthHealth”” abgeglichenabgeglichenNAP NAP istist eineeine InfrastrukturInfrastruktur

IntegrationIntegration vonvon DrittherstellernDrittherstellern (Antivirus, Intrusion (Antivirus, Intrusion DetectionDetection etc.)etc.)SymantecSymantec, Trend Micro, , Trend Micro, McAfeeMcAfee, CA, HP, , CA, HP, AltirisAltiris, , BindViewBindView etc.etc.

ErweiterungenErweiterungen ffüürr eigeneeigene AnforderungenAnforderungenUnterstUnterstüützttzt LAN, WLAN, VPN etc. LAN, WLAN, VPN etc. KommunikationKommunikation

NAP NAP istist NICHT NICHT «« Network Access Network Access QuarantineQuarantine ControlControl »» welches in welches in Windows Server 2003 Windows Server 2003 enthaltenenthalten istist. .


Windows Server 2003 R2 & Longhorn Serverdownload.microsoft.com/download/7/7/7/7773A056-4A... ·...

Documents

Transcript of Windows Server 2003 R2 & Longhorn Serverdownload.microsoft.com/download/7/7/7/7773A056-4A... ·...