Windows Server 2003 R2 & Longhorn Serverdownload.microsoft.com/download/7/7/7/7773A056-4A... ·...
Transcript of Windows Server 2003 R2 & Longhorn Serverdownload.microsoft.com/download/7/7/7/7773A056-4A... ·...
Windows Server 2003 Windows Server 2003 R2 & Longhorn Server R2 & Longhorn Server
Server Server RoadmapRoadmapInfrastrukturInfrastrukturSzenarienSzenarien
Uwe HoffmannUwe HoffmannMicrosoft Deutschland GmbHMicrosoft Deutschland GmbH
Windows Server Release Windows Server Release ZyklusZyklus
Mainstream SupportMainstream Support Extended SupportExtended Support
MindestensMindestens 5 5 JahreJahreMindestensMindestens 5 5 JahreJahre abab ““Major ReleaseMajor Release””
~ 2 Jahre~ 2 Jahre
~ 4 Jahre~ 4 Jahre
Windows Storage Server R2Windows Storage Server R2Windows Server 2003 R2Windows Server 2003 R2Windows Server “Longhorn” Beta 2Windows Server “Longhorn” Beta 1 Windows Server Update Services Windows Server Update Services Windows Server 2003 x64 Windows Server 2003 x64 VersionenVersionenWindows Server 2003 Service Pack 1 Windows Server 2003 Service Pack 1
Windows Server “Longhorn”
Windows Server “Longhorn” R2
RoadmapRoadmap
20092009
20072007
20052005Windows Server 2003 Compute Cluster VersionWindows Server 2003 Compute Cluster VersionWindows Small Business Server 2003 R2Windows Small Business Server 2003 R2
20062006
SP1SP1
Windows Windows SharePoint SharePoint
ServicesServices
x64x64
.NET .NET Framework 2.0Framework 2.0
ZentralisiertesZentralisiertes Backup & Management Backup & Management ffüürr File and Print File and Print HoheHohe VerfVerfüügbarkeitgbarkeitEffizientesEffizientes Publishing & CollaborationPublishing & CollaborationRemote server hardware managementRemote server hardware management
EinfachesEinfaches SAN Management SAN Management ffüürr den IT Generalistden IT GeneralistStorage Resource ManagerStorage Resource ManagerUNIX NFS Connectivity & NIS IntegrationUNIX NFS Connectivity & NIS Integration
Web Single SignWeb Single Sign--ononB2B/B2C Commerce und CollaborationB2B/B2C Commerce und CollaborationInteroperable Interoperable mitmit existierendenexistierenden Security SystemsSecurity SystemsAuthNAuthN Store: ADAM in R2Store: ADAM in R2
Sammlung mit 100Images von Windows
7 Server mit laufenden Images
(1 pro Server)
VirtualisierungVirtualisierungLizenzen nach “laufenden Instanzen”
Aktuelles LizenzmodellAktuelles LizenzmodellGesamt: 107 Windows LizenzenGesamt: 107 Windows Lizenzen
Windows Server R2 Enterprise Edition beinhaltet 4 Instanzen
Aktuelles LizenzmodellAktuelles LizenzmodellGesamt: 5 Windows LizenzenGesamt: 5 Windows Lizenzen
Neu mit Windows Server R2 EE: Neu mit Windows Server R2 EE: Gesamt: 1 LizenzGesamt: 1 Lizenz
GGüültig auf allen Virtualisierungstechnologien (z.B. ltig auf allen Virtualisierungstechnologien (z.B. VirtualVirtual Server, Server, VMWareVMWare, , u.au.a.).)
Windows Server Windows Server 20032003 R2 EER2 EE
HardwareHardware
VirtualisierungslayerVirtualisierungslayer
WindowsWindows WindowsWindows WindowsWindows WindowsWindows
Neues Lizenzrecht:Neues Lizenzrecht:Gesamt: 7 Windows LizenzenGesamt: 7 Windows Lizenzen
Simplified Branch Simplified Branch Server ManagementServer Management
HerrausforderungenHerrausforderungenWAN LatencyWAN LatencyManagement der Branch sitesManagement der Branch sites
ZieleZieleConnectivity and Connectivity and VerfVerfüügbarkeitgbarkeit zuzu und und vomvom branch office, branch office, KontrolleKontrolle der TCO der TCO der Branch IT der Branch IT InfrastrukturInfrastruktur
VorteileVorteileZentralisiertesZentralisiertes Backup and Management of File and Print ServicesBackup and Management of File and Print ServicesHoheHohe VerfVerfüügbarkeitgbarkeitEffizientesEffizientes Publishing & CollaborationPublishing & CollaborationRemote server managementRemote server management
WesentlicheWesentliche TechnologienTechnologienDFSDFS
Remote Differential CompressionRemote Differential CompressionManagement ConsoleManagement ConsoleFailover with Failover with FailbackFailback
Print Management ConsolePrint Management ConsoleWSWS--Management (Remote Server HW Mgt)Management (Remote Server HW Mgt)
Print RolePrint Role
Printers NodePrinters Node
Servers NodeServers Node
New Print Management Console (PMC) in R2New Print Management Console (PMC) in R2With PMC, branch servers can easily be print servers because With PMC, branch servers can easily be print servers because they are remotely manageable on a 1they are remotely manageable on a 1--toto--many basismany basis
Deploying Printer Connections- Use AD/GP for pushing the printer to
users or computers - AD Schema Update Req’d
EffizientesEffizientes Storage ManagementStorage Management
HerrausforderungHerrausforderungPlattenspeicherPlattenspeicher ZuwachsZuwachs geschgeschäätzttzt: 60: 60--100% pro 100% pro JahrJahrKostenKosten des des SpeichermanagementsSpeichermanagements kannkann bisbis zuzu 10x der 10x der eigentlicheneigentlichen KostenKosten ffüürrden den SpeicherSpeicher betragenbetragenVernetzteVernetzte SpeicherstrukturenSpeicherstrukturen sindsind sehrsehr komplexkomplex
ZielZielErweiterteErweiterte VerbindungVerbindung zuzu UNIX file systems, control storage setup und UNIX file systems, control storage setup und laufendelaufende storage management storage management KostenKosten
VorteileVorteileEinfachesEinfaches SAN provisioningSAN provisioningFile quota management, file screening and file storage reportingFile quota management, file screening and file storage reportingUNIX NFS connectivityUNIX NFS connectivity
Key EnablersKey EnablersSimple SAN Management for the IT GeneralistSimple SAN Management for the IT GeneralistFile Server (Storage) Resource ManagementFile Server (Storage) Resource ManagementNFS SupportNFS SupportUnified File Server Role Management ConsoleUnified File Server Role Management Console
Storage Resource ManagerStorage Resource ManagerCreate quotas to limit the space allowed for a Create quotas to limit the space allowed for a volume or foldervolume or folder and and generate notifications when the quota limits are approached or generate notifications when the quota limits are approached or exceeded.exceeded.
Have Have quotas automatically generatedquotas automatically generated and applied to all existing and applied to all existing folders in a volume or folder, as well as to any new subfolders folders in a volume or folder, as well as to any new subfolders created in the future.created in the future.
Create file screens to Create file screens to control the type of filescontrol the type of files that users can save that users can save and and send notificationssend notifications when users attempt to save blocked files.when users attempt to save blocked files.
Define quota and file Define quota and file screening templatesscreening templates that can be easily that can be easily applied to new volumes or folders and that can be reused across applied to new volumes or folders and that can be reused across an an organization.organization.
Schedule periodic storage reports that help Schedule periodic storage reports that help identify trendsidentify trends in disk in disk usage.usage.
MonitorMonitor attempts to save unauthorized files, for all users or for a attempts to save unauthorized files, for all users or for a selected group of users.selected group of users.
Generate Generate storage reportsstorage reports instantly, on demand.instantly, on demand.
UNIX InteroperabilityUNIX InteroperabilityHerausforderungHerausforderung
Kunden mit heterogenen Umgebungen wollen Daten von Kunden mit heterogenen Umgebungen wollen Daten von mehreren Systemen nutzen, haben Mehraufwand durch mehreren Systemen nutzen, haben Mehraufwand durch Management von Management von muliplenmuliplen Plattformen und mPlattformen und müüssen mehrere ssen mehrere SkillSkillSets vorhalten Sets vorhalten
Ziel Ziel Erweitern von Verbindungen in heterogene Umgebungen und Erweitern von Verbindungen in heterogene Umgebungen und UNIX UNIX InterInter--operabilitoperabilitäätt bei Senkung von Management Kostenbei Senkung von Management Kosten
SzenariosSzenariosUNIX/Windows UNIX/Windows InteroperabilitInteroperabilitäättUNIX/Windows UNIX/Windows crosscross--platformplatform managementmanagementNutzen von existierenden UNIX IT Nutzen von existierenden UNIX IT skillsskillsUNIX zu Windows UNIX zu Windows applicationapplication portabilityportability
Key EnablersKey EnablersNFS Admin & Utilities, NFS Server/ClientNFS Admin & Utilities, NFS Server/ClientUser Name MappingUser Name MappingPassword SyncPassword SyncNIS ServerNIS ServerSubsystem for UNIX ApplicationsSubsystem for UNIX Applications
Identity Management for UNIX Identity Management for UNIX
Windows Server 2003 R2 ComponentWindows Server 2003 R2 ComponentComplies with the UNIX interoperability Complies with the UNIX interoperability Internet draft RFC 2307Internet draft RFC 2307Requires AD schema extensionsRequires AD schema extensions
Reduces need for Reduces need for customcustom schema schema extensionsextensions
Allows UNIX NIS client to use either the Allows UNIX NIS client to use either the NIS protocol or LDAP for NIS protocol or LDAP for authentication against the Active authentication against the Active DirectoryDirectory
Active Directory
Windows-Anmeldung
Flexible AuthentifizierungKerberosX509 v3/Smartcard/PKIVPN/802.1x/RADIUSLDAPPassport/Digest/Basic (Web)SSPI/SPNEGO
Single Sign-on to:Windows File/Print serversMicrosoft applications390/AS400 (Host Integration Server)ERP (BizTalk, SharePoint ESSO)3rd Party Integrated AppsWeb Applications via IISUnix/J2EE (Centrify, Quest/Vintela)
Exchange
Web APPS
File Share
Windows IntegratedApplications
Windows SSO Windows SSO imim interneninternen NetzwerkNetzwerk
Today: Multiple IdentitiesToday: Multiple Identities……and Multiple Formatsand Multiple Formats
GovernmentGovernment MainframeMainframeUsername/PasswordUsername/Password
PrivatePrivateBusinessesBusinessesBusinessBusiness
PersonalPersonal PrivatePrivateBusinessesBusinessesCorporateCorporate
KerberosKerberos
Identity ProvidersIdentity Providers
WebsiteWebsiteSAMLSAML
Relying PartiesRelying Parties
IdentitiesIdentities
Identity MetasystemIdentity Metasystem
An identity metasystem is framework An identity metasystem is framework that that unifiesunifies the world of the world of
multiple identity technologiesmultiple identity technologiesmultiple operatorsmultiple operatorsand multiple implementationsand multiple implementations
An identity metasystem enables users An identity metasystem enables users to manage identity in a heterogeneous to manage identity in a heterogeneous worldworld
Metasystem Empowers the UserMetasystem Empowers the User……
GovernmentsGovernments
IndividualsIndividualsWork & ConsumerWork & Consumer
PrivatePrivateBusinessesBusinesses
TechnologiesTechnologiesX509, Kerberos, x509X509, Kerberos, x509
ApplicationsApplicationsExisting & NewExisting & New
OrganizationsOrganizationsDevicesDevices
PCs, Mobile, PhonePCs, Mobile, Phone YouYou
Brings Technologies TogetherBrings Technologies Together……
SmartcardsSmartcardsSelfSelf--issued identitiesissued identitiesCorporate identitiesCorporate identitiesGovernment identitiesGovernment identitiesPassport identitiesPassport identitiesLiberty identitiesLiberty identitiesClient applicationsClient applicationsOperating systemsOperating systems
Network access Network access systemssystemsGovernmentsGovernmentsOrganizationsOrganizationsCompaniesCompaniesIndividualsIndividualsMobile phonesMobile phonesComputersComputersHard ID tokensHard ID tokens…… and everything elseand everything else
WSWS--* Architecture* ArchitectureAn architecture for an identity metasystemAn architecture for an identity metasystem
ComposableComposable Architecture for Web ServicesArchitecture for Web ServicesBroad participation across the industryBroad participation across the industryOpen, published, standardsOpen, published, standards--track architecturetrack architectureAvailable royalty freeAvailable royalty free
Security token format neutralSecurity token format neutralOASIS WSOASIS WS--Security specification is the basisSecurity specification is the basisx509, Kerberos, SAML 1.1, 1.2, 2.0, x509, Kerberos, SAML 1.1, 1.2, 2.0, XrMLXrML ……
Dynamic system for exchanging claimsDynamic system for exchanging claimsWSWS--MetadataExchangeMetadataExchange, WS, WS--SecurityPolicySecurityPolicy, , ……
Token and claim translationToken and claim translationWSWS--Trust defines Security Token Services (STS)Trust defines Security Token Services (STS)
Example: Personal STS as USB Stick or Example: Personal STS as USB Stick or SmartCardSmartCard
Recently: WSRecently: WS--Security, WSSecurity, WS--SecureConversationSecureConversation, , and and WSWS--TrustTrust going to OASIS in Septembergoing to OASIS in September
Memory Experts – ClipDriveB
Axalto - .NET-Based Smart card
WS-Trust, WS-MetadataExchange
WSWS--* Metasystem Architecture* Metasystem Architecture
SecurityToken
Service
Kerberos
WS-SecurityPolicy
SAML
SecurityToken
ServiceWS-SecurityPolicy
…
ID ProviderID Provider
x509
ID ProviderID Provider
SubjectSubject
Relying PartyRelying Party Relying PartyRelying Party
Identity Selector
Microsoft Identity Microsoft Identity Metasystem TechnologiesMetasystem TechnologiesWSWS--* Web Services Architecture* Web Services Architecture
Concrete architecture to build an identity Concrete architecture to build an identity metasystemmetasystem
““IndigoIndigo””Runtime for building distributed Runtime for building distributed applications supporting an identity applications supporting an identity metasystemmetasystem
Active DirectoryActive DirectoryInfrastructure for identity and accessInfrastructure for identity and access
““InfoCardInfoCard””Identity selector for Windows Identity selector for Windows ––safeguards users digital identitysafeguards users digital identity
“InfoCards” “Indigo”
Active Directory
WS-*
EndEnd--UsersUsers DevelopersDevelopers
IT OrganizationsIT Organizations
““InfoCardInfoCard””Identity VisualizationIdentity Visualization
Enable Windows Enable Windows users to leverage users to leverage multiple identity multiple identity systems systems Based on web Based on web servicesservicesUsable by any Usable by any applicationapplication
Web SSO Interoperability Web SSO Interoperability Microsoft metasystem interacts with LibertyMicrosoft metasystem interacts with Liberty
Enable Web SSO between domainsEnable Web SSO between domainsLibertyLiberty--based domainsbased domainsWSWS--FederationFederation--based domainsbased domainsArchitected to support other mechanismsArchitected to support other mechanisms
Jointly authored by Microsoft and SunJointly authored by Microsoft and SunWeb SSO Metadata Exchange ProtocolWeb SSO Metadata Exchange ProtocolWeb SSO Interoperability Profile Web SSO Interoperability Profile
Great example of identity metasystemGreat example of identity metasystemAvailable in forthcoming releases of Windows ServerAvailable in forthcoming releases of Windows Server
After Windows Server 2003 R2After Windows Server 2003 R2
For details go to: For details go to: http://http://msdn.microsoft.com/webservicesmsdn.microsoft.com/webservices
Active Directory Federation ServicesActive Directory Federation ServicesA first step towards an identity metasystemA first step towards an identity metasystem
Extends AD to Internet scenariosExtends AD to Internet scenariosInternet and Federated Web Single SignInternet and Federated Web Single Sign--ononWorks with existing AD deploymentsWorks with existing AD deployments
Extensible and interoperableExtensible and interoperableUses WSUses WS--Trust to enable token translationTrust to enable token translationSupports Kerberos and SAML 1.1 tokensSupports Kerberos and SAML 1.1 tokens
Great example of identity metasystemGreat example of identity metasystemThird Party SupportThird Party Support
CentrifyCentrify, , VintelaVintela, Ping, , Ping, …… for nonfor non--Windows SupportWindows SupportAvailabilityAvailability
Currently in betaCurrently in betaGA with Windows Server 2003 R2 late this yearGA with Windows Server 2003 R2 late this year
Scenario: Web SSOScenario: Web SSO
User credentials and attributes managed in AD or User credentials and attributes managed in AD or ADAM at ADAM at ““resource realmresource realm””
Authentication via Windows logon or web basedAuthentication via Windows logon or web based
Single signSingle sign--on to web farm on to web farm
Authorization based on claims from Authorization based on claims from ““resource resource realmrealm””
Customers
BusinessPartners
Employees
STSSTS
Web Web FarmFarm
Scenario: Identity FederationScenario: Identity Federation
User credentials and attributes managed in User credentials and attributes managed in ““home realmhome realm””by partner organizationby partner organization
Authentication via Windows logon or webAuthentication via Windows logon or web--basedbased
Single signSingle sign--on to web farm across organizational or on to web farm across organizational or platform boundaries platform boundaries
Authorization based on claims from Authorization based on claims from ““home realmhome realm””
BusinessPartners
STSSTS STSSTSWeb Web FarmFarm
A. DatumA. DatumAccount ForestAccount Forest
Trey ResearchTrey ResearchResource ForestResource Forest
Identity Federation in ActionIdentity Federation in Action
Federation TrustFederation Trust
ADFS ComponentsADFS Components
Windows 2000 or 2003Windows 2000 or 2003Authenticates usersAuthenticates usersManages attributesManages attributes
Active Directory or ADAMActive Directory or ADAM
ADFS ComponentsADFS ComponentsFederation Service (FS)Federation Service (FS)
akaaka Security Token Service (STS) Security Token Service (STS) Maps user attributes to claimsMaps user attributes to claimsIssues security tokensIssues security tokensManages federation trust policyManages federation trust policyRequires IISv6 Windows 2003 R2Requires IISv6 Windows 2003 R2
ADFS ComponentsADFS Components
Federation Server Proxy (FSP)Federation Server Proxy (FSP)
Client proxy for token requestsClient proxy for token requestsProvides UI for browser clientsProvides UI for browser clientsRequires IISv6 Windows 2003 R2Requires IISv6 Windows 2003 R2
ADFS ComponentsADFS ComponentsWeb AgentWeb AgentWeb Agent
Enforces user authenticationEnforces user authenticationCreates app Creates app authZauthZ context from claimscontext from claims
NT Impersonation and NT Impersonation and ACLsACLsASP.NET ASP.NET IsInRoleIsInRole()()AzManAzMan RBAC integrationRBAC integration
ASP.NET Raw Claims APIASP.NET Raw Claims API
Requires IISv6 Windows 2003 R2Requires IISv6 Windows 2003 R2
Key TakeawaysKey Takeaways
Es Es gibtgibt wichtigewichtige neueneue features in R2features in R2
Grosser Grosser AufwandAufwand istist investiertinvestiert wordenworden, um , um R2 R2 einfacheinfach zuzu konsumierenkonsumieren
R2 muss R2 muss nichtnicht ffüürr jedenjeden KundenKunden kritischkritischseinsein, , aberaber jederjeder KundeKunde solltesollte dardarüüberbernachdenkennachdenken……..
R2 R2 istist der Start des der Start des neuenneuen Windows Server Windows Server Release cyclesRelease cycles
RoadmapRoadmapLonghorn ServerLonghorn Server
FrFrüühehe Phase in Phase in derder ProduktentwicklungProduktentwicklungAlpha Alpha beta1 beta1 beta2 beta2 rc0 rc0 rc1 rc1 rc2 rc2 rtmrtmNoch keine verbindlichen Aussagen mNoch keine verbindlichen Aussagen mööglichglichFokus auf Beta1Fokus auf Beta1--UmfangUmfang
Windows Server 2003 Windows Server 2003 istist aktuelleaktuelle PlattformPlattformR2 ist Zwischenschritt zu R2 ist Zwischenschritt zu LonghornLonghorn Server (Ende 2005)Server (Ende 2005)Grundlage fGrundlage füür r LonghornLonghorn KompatibilitKompatibilitäät (WS03 SP1)t (WS03 SP1)Upgrade von Windows 2000 und Windows Server 2003 Upgrade von Windows 2000 und Windows Server 2003 mmööglich glich
DerzeitigerDerzeitiger ZeitplanZeitplan ((unverbindlichunverbindlich))Evaluierung auf Basis Beta2 (Ende 2005)Evaluierung auf Basis Beta2 (Ende 2005)
Auf Basis von RC0 (ab Q2 2006) Auf Basis von RC0 (ab Q2 2006) VerfVerfüügbarkeit geplant fgbarkeit geplant füür Anfang 2007r Anfang 2007
SzenarienSzenarienÜÜberblickberblick
RichtlinienbasierteRichtlinienbasierte NetzwerkeNetzwerkeNetwork Access Protection (NAP) Network Access Protection (NAP) Nur verwaltete PCs kNur verwaltete PCs köönnen auf Netzwerk zugreifennnen auf Netzwerk zugreifenDevice Device zuzu Device Device AuthentifizierungAuthentifizierung
Zugriff von Zugriff von AussenAussen und Mobilitund MobilitäättInterne Terminal Server basierte ApplikationenInterne Terminal Server basierte ApplikationenVerVerööffentlichungffentlichung Desktop Desktop integrierterintegrierter TS TS ApplikationenApplikationenSharepointSharepoint ““FederationFederation”” und Offline und Offline NutzungNutzung
Branch Office Management v2Branch Office Management v2ReadRead--only only DomDomäänennen--ControllerControllerPriorisierungPriorisierung des Netzwerkverkehrs des Netzwerkverkehrs üüber das WANber das WANVollstVollstäändige ndige VolumeVolume VerschlVerschlüüsselungsselung
RichtlinienbasierteRichtlinienbasierte NetzwerkeNetzwerkeNetwork Access ProtectionNetwork Access Protection
ErhErhööhte Sicherheitsrisiken hte Sicherheitsrisiken durch mobile Anwenderdurch mobile Anwender
Ansatz in Ansatz in LonghornLonghorn ServerServerNetworkNetwork PolicyPolicy ValidationValidation
NetworkNetwork RestrictionRestriction
NetworkNetwork PolicyPolicy ComplianceCompliance
Breite Partner UnterstBreite Partner UnterstüützungtzungMehr als 50 Hersteller Mehr als 50 Hersteller unterstunterstüützen NAPtzen NAP
www.microsoft.comwww.microsoft.com//napnap
HeimanwenderHeimanwender(VPN, Dial up)(VPN, Dial up)
Mobile Mobile MitarbeiterMitarbeiter
ExterneExterne BeraterBerater, , GGäästeste etc.etc.
UnsichereUnsichere PCsPCs
DreiDrei ModiModiReportmodusReportmodus –– lediglichlediglich SoHSoH wirdwird protokolliertprotokolliertProvisioningProvisioning--ModusModus –– AktualisierungAktualisierung, , keinekeine QuarantQuarantääneneEnforcementEnforcement--ModusModus –– QuarantQuarantäänene fallsfalls nnöötigtig
ClientunterstClientunterstüützungtzungWindows Vista Windows Vista Windows XP (Windows XP (inclincl. NAP Update). NAP Update)
IPSecIPSec, 802.1x, VPN , 802.1x, VPN undund DHCP DHCP sindsind QuarantQuarantäänene--TechnologienTechnologienDer Der AufbauAufbau einereiner NAP NAP InfrastrukturInfrastruktur istist komplexkomplex
FestlegungFestlegung undund FortschreibungFortschreibung der der sicherensicheren KonfigurationKonfigurationUmgangUmgang mit mit AusnahmenAusnahmenServerkomponentenServerkomponenten (IAS/RADIUS, NAP (IAS/RADIUS, NAP spezifischespezifische RollenRollen))DrittherstellerintegrationDrittherstellerintegration (Antivirus, (Antivirus, PatchmanagementPatchmanagement etc.)etc.)ClientrolloutClientrollout
RichtlinienbasierteRichtlinienbasierte NetzwerkeNetzwerkeNetwork Access ProtectionNetwork Access Protection
LH TS Proxy Firewall Traversal LH TS Proxy Firewall Traversal Traditional DMZTraditional DMZ
HTTPS (443) RDP (3389)
InternetInternet Corp LANCorp LAN
TS Gateway(LH IIS Server)
TerminalServers
ProClient
Computer w/RDP Client
ExternalFirewall
Tunnels RDP over HTTP
Strips off HTTP
Passes RDP traffic to TS
DMZFirewall
Active DirectoryActive Directory
AD ports
Branch Office Branch Office StrukturenStrukturenActive Directory Active Directory NeuerungenNeuerungen
Windows 2003 Active DirectoryWindows 2003 Active DirectoryAD AD InstanzInstanz (Forest) (Forest) istist SicherheitsgrenzeSicherheitsgrenzeBesondere Anforderung an physikalische Sicherheit Besondere Anforderung an physikalische Sicherheit von Domvon Domäänencontrollernnencontrollern
Longhorn: Longhorn: ““ReadRead--OnlyOnly”” DomDomäänencontrollernencontrollerOptionaleOptionale DC DC RolleRolle ffüürr unsichereunsichere dezentraledezentrale StandorteStandorteNurNur LesezugriffLesezugriff und und eingehendeeingehende ReplikationReplikation erlaubterlaubtCache Cache ffüürr KennwKennwöörterrter derder AnwenderAnwender des des StandortesStandortesDer dezentrale Standort wird zur SicherheitsgrenzeDer dezentrale Standort wird zur Sicherheitsgrenze
WeitereWeitere AD AD NeuerungenNeuerungenDC Server DC Server FoundationFoundation Rolle Rolle VerbesserteVerbesserte VerwaltbarkeitVerwaltbarkeit ((VerzeichnisdienstVerzeichnisdienst offline offline setzensetzen, , TrennungTrennung administrativeradministrativer RollenRollen, Setup etc.), Setup etc.)
Server FoundationServer FoundationTeilTeil der der ““Windows ServerWindows Server”” SKU, SKU, VerfVerfüügbargbar alsals installations optioninstallations optionStelltStellt die Kerndie Kern--FunktionalitFunktionalitäätt der der OS OS FunktionalitFunktionalitäätt zurzur VerfVerfüügunggungExistiertExistiert alsals standstand--alone in alone in headless/embedded scenarios headless/embedded scenarios TeilTeil einereiner Windows/LH Server Windows/LH Server infrastructure infrastructure LLöösungsung
© 2005 Microsoft Corporation. All rights reserved.This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
Restartable AD:Restartable AD:OverviewOverview
Stop/Start the DS without rebootStop/Start the DS without rebootBenefits:Benefits:
Reduce DS downtime for offline Reduce DS downtime for offline operationsoperationsKeep other services running while DS Keep other services running while DS offlineoffline
WhatWhat’’s changed?s changed?Machine Behavior in DS Restore ModeMachine Behavior in DS Restore ModeTransitions to/from DS Restore ModeTransitions to/from DS Restore Mode
““DS Restore Mode like youDS Restore Mode like you’’ve never seen it beforeve never seen it before””
ApplikationsplattformApplikationsplattformLonghorn ServerLonghorn Server
ADFSADFS
Web ServerWeb Server
WinFXWinFX
PlattformPlattform ffüürr Web Web ApplikationenApplikationen: IIS 7.0: IIS 7.0SkalierbarkeitSkalierbarkeitDelegationsbasiertesDelegationsbasiertes AdministrationsmodellAdministrationsmodell““xcopyxcopy”” VerteilungVerteilung von von KonfigurationKonfiguration und und InhaltenInhaltenNeuesNeues aufgabenbasiertesaufgabenbasiertes VerwaltungstoolVerwaltungstoolModularerModularer AufbauAufbauVerbesserteVerbesserte Diagnose und Diagnose und FehlerbehandlungFehlerbehandlungAbwAbwäärtskompatibilitrtskompatibilitäätt berberüücksichtigtcksichtigt
NutzungNutzung von AD von AD KontenKonten üüberber OrganisationsgrenzenOrganisationsgrenzenhinweghinwegWSWS--* Standards * Standards basierendebasierende ““VertrauensstellungenVertrauensstellungen”” üüberberdasdas Internet Internet
Windows Presentation Foundation (Windows Presentation Foundation (““AvalonAvalon””))Windows Communication Foundation (Windows Communication Foundation (““IndigoIndigo””))
ErhErhööhtehte EntwicklerproduktivitEntwicklerproduktivitäättServicesServices--OrientierungOrientierung und und InteroperabilitInteroperabilitäätt (WS(WS--*)*)
IT IT InfrastrukturInfrastrukturDie Die PlattformPlattform
SicherheitSicherheit
ManagementManagement
Performance Performance und und
VerfVerfüügbarkeitgbarkeit
KompatibilitKompatibilitäättundund
InteroperabilitInteroperabilitäätt
BedrohungsmodellierungBedrohungsmodellierung, , SourcecodeanalyseSourcecodeanalyse und Testsund TestsData Execution Prevention, Windows Service HardeningData Execution Prevention, Windows Service HardeningSicherSicher abab InstallationInstallation““Secure StartupSecure Startup”” & & VollstVollstäändigendige Volume Volume VerschlVerschlüüsselungsselung
Weniger Weniger RebootvorgRebootvorgäängenge64 Bit, 1TB RAM, 64 Bit, 1TB RAM, OptimierungenOptimierungen ffüürr VirtualisierungVirtualisierungErhErhööhung Performance und Skalierbarkeit (hung Performance und Skalierbarkeit (v.av.a. Datei & Druck, IIS, TS). Datei & Druck, IIS, TS)HotHot--plug plug SubsystemeSubsysteme
FrFrüühe Einbindung der he Einbindung der ISVsISVs um hohe Kompatibilitum hohe Kompatibilitäät zu erreichent zu erreichenBasis: Windows Server 2003 SP1, App Basis: Windows Server 2003 SP1, App CompatCompat ToolkitToolkitUnix Unix InteroperabilitInteroperabilitäättVollstVollstäändigendige IPv6 IPv6 UnterstUnterstüützungtzung in in allenallen ServerrollenServerrollen
ClustertechnologieClustertechnologie komplettkomplett üüberarbeitetberarbeitet„„Server Server FoundationFoundation““ (DHCP, DNS, AD, Dateiserver)(DHCP, DNS, AD, Dateiserver)Ressourcensteuerung fRessourcensteuerung füür CPU, Speicher und r CPU, Speicher und undund Disk I/ODisk I/OWeltweitWeltweit einheitlicheeinheitliche Patches Patches ffüürr Client und ServerClient und Server
Efficient Storage ManagementEfficient Storage Management
Customer challengesCustomer challengesStorage growth estimates: 60Storage growth estimates: 60--100% per year100% per yearCosts of managing storage can be 10X the cost of storageCosts of managing storage can be 10X the cost of storageNetworked storage solutions can be complexNetworked storage solutions can be complex
GoalGoalExtend connectivity to UNIX file systems, control storage setup Extend connectivity to UNIX file systems, control storage setup and ongoing and ongoing storage management costsstorage management costs
Key BenefitsKey BenefitsSimple SAN provisioningSimple SAN provisioningFile quota management, file screening and file storage reportingFile quota management, file screening and file storage reportingUNIX NFS connectivityUNIX NFS connectivity
Key EnablersKey EnablersSimple SAN Management for the IT GeneralistSimple SAN Management for the IT GeneralistFile Server Resource ManagementFile Server Resource ManagementNFS SupportNFS SupportUnified File Server Role Management ConsoleUnified File Server Role Management Console
Network Access Protection (NAP)Network Access Protection (NAP)SichereSichere KonfigurationKonfiguration vonvon Clients Clients erzwingenerzwingenKeineKeine KommunikationKommunikation wennwenn AnforderungenAnforderungen nichtnicht erferfüülltlltBeinhaltetBeinhaltet Patches, Patches, VirensignaturenVirensignaturen, , KonfigurationKonfiguration etc. (etc. (PolicyPolicy))
ElementeElemente1)1) PolicyPolicy--ÜÜberprberprüüfungfung –– SicherheitsanforderungenSicherheitsanforderungen erferfüülltllt??2)2) Isolation Isolation –– eingeschreingeschräänktenkte KommunikationKommunikation fallsfalls nichtnicht3)3) AnpassungenAnpassungen –– SystemaktualisierungSystemaktualisierung imim QuarantQuarantäänebereichnebereich4)4) DauerhafterDauerhafter SchutzSchutz –– laufendelaufende PrPrüüfungfung && AktualisierungAktualisierung imim BetriebBetrieb
ClientstatusClientstatus wirdwird üüberber denden „„State State ofof HealthHealth”” abgeglichenabgeglichenNAP NAP istist eineeine InfrastrukturInfrastruktur
IntegrationIntegration vonvon DrittherstellernDrittherstellern (Antivirus, Intrusion (Antivirus, Intrusion DetectionDetection etc.)etc.)SymantecSymantec, Trend Micro, , Trend Micro, McAfeeMcAfee, CA, HP, , CA, HP, AltirisAltiris, , BindViewBindView etc.etc.
ErweiterungenErweiterungen ffüürr eigeneeigene AnforderungenAnforderungenUnterstUnterstüützttzt LAN, WLAN, VPN etc. LAN, WLAN, VPN etc. KommunikationKommunikation
NAP NAP istist NICHT NICHT «« Network Access Network Access QuarantineQuarantine ControlControl »» welches in welches in Windows Server 2003 Windows Server 2003 enthaltenenthalten istist. .
RichtlinienbasierteRichtlinienbasierte NetzwerkeNetzwerkeNetwork Access ProtectionNetwork Access Protection