Windows Server „Windows Server „Longhorn Longhorn“ · IT-Symposium 2007 18.04.2007 3 Service...

19
IT-Symposium 2007 18.04.2007 www.hp-user-society.de 1 Michael Korp Michael Korp Technologieberater Technologieberater Microsoft Deutschland GmbH Microsoft Deutschland GmbH http://blogs.technet.com/mkorp/ http://blogs.technet.com/mkorp/ Optimierte Optimierte Appl Appl-Platform Platform Flexible Lösungen Flexible Lösungen Verbundene Systeme Verbundene Systeme Effektives Arbeiten Effektives Arbeiten Effektiver Effektiver Betrieb Betrieb Kontrolle Kontrolle Flexibilität Flexibilität Verläßlichkeit Verläßlichkeit Verbesserung Verbesserung des Fundaments des Fundaments Security Security Verfügbarer Verfügbarer Mehr Mehr Leistung Leistung Windows Server „ Windows Server „Longhorn Longhorn“

Transcript of Windows Server „Windows Server „Longhorn Longhorn“ · IT-Symposium 2007 18.04.2007 3 Service...

Page 1: Windows Server „Windows Server „Longhorn Longhorn“ · IT-Symposium 2007 18.04.2007 3 Service Service Änderungen Änderungen in Windows Server in Windows Server “Longhorn“

IT-Symposium 2007 18.04.2007

www.hp-user-society.de 1

Michael KorpMichael KorpTechnologieberaterTechnologieberaterMicrosoft Deutschland GmbHMicrosoft Deutschland GmbHhttp://blogs.technet.com/mkorp/http://blogs.technet.com/mkorp/

OptimierteOptimierte ApplAppl--PlatformPlatform

Flexible LösungenFlexible LösungenVerbundene SystemeVerbundene Systeme

Effektives ArbeitenEffektives Arbeiten

EffektiverEffektiver BetriebBetrieb

KontrolleKontrolleFlexibilitätFlexibilitätVerläßlichkeitVerläßlichkeit

VerbesserungVerbesserung des Fundamentsdes Fundaments

SecuritySecurity VerfügbarerVerfügbarer MehrMehr LeistungLeistung

Windows Server „Windows Server „LonghornLonghorn““

Page 2: Windows Server „Windows Server „Longhorn Longhorn“ · IT-Symposium 2007 18.04.2007 3 Service Service Änderungen Änderungen in Windows Server in Windows Server “Longhorn“

IT-Symposium 2007 18.04.2007

www.hp-user-society.de 2

10 10 GründeGründe fürfür Windows Server “Longhorn”Windows Server “Longhorn”

BessereBessere KontrolleKontrolle

GrößereGrößere FlexibilitätFlexibilität

VerbesserterVerbesserter SchutzSchutz

1. Server Management

2. Windows PowerShell

3. Internet Information Services 7.0

4. Server Hardening

5. Server Core

6. Network Access Protection (NAP)

7. Failover Clustering

8. Branch Office Deployments

9. Windows Server Virtualization

10.New Terminal Services Capabilities

DD DDDD

Server HärtungServer Härtung„„Defense In Defense In DepthDepth“ Dienste Modell“ Dienste Modell

ReduzierteReduzierte ZahlZahl vonvonSchichtenSchichten mitmit hohemhohemRisikopotentialRisikopotential

SegmentierungSegmentierungvon von DienstenDiensten

HöhereHöhere # # von von SchichtenSchichten

Kernel DriversKernel DriversDD

DD UserUser--mode Driversmode Drivers

DDDD DD

Service Service 11

Service Service 22

Service Service 33

ServiceService……

Service Service ……

Service Service AA

Service Service BB

Page 3: Windows Server „Windows Server „Longhorn Longhorn“ · IT-Symposium 2007 18.04.2007 3 Service Service Änderungen Änderungen in Windows Server in Windows Server “Longhorn“

IT-Symposium 2007 18.04.2007

www.hp-user-society.de 3

Service Service ÄnderungenÄnderungen in Windows Server in Windows Server “Longhorn““Longhorn“

Windows XP SP2 / Server 2003 R2 Windows Vista / Windows Server “Longhorn”

Konto Dienst Konto Dienst

LocalSystem Wireless Configuration

System Event Notification

Network Connections

(netman)

COM+ Event System

NLA

Rasauto

Shell Hardware Detection

Themes

Telephony

Windows Audio

Error Reporting

Workstation

ICS

RemoteAccess

DHCP Client

W32time

Rasman

browser

6to4

Help and support

Task scheduler

TrkWks

Cryptographic Services

Removable Storage

WMI Perf Adapter

Automatic updates

WMI

App Management

Secondary Logon

BITS

LocalSystemFirewall Restricted

WMI Perf Adapter

Automatic updates

Secondary Logon

App Management

Wireless Configuration

LocalSystem BITS

Themes

Rasman

TrkWks

Error Reporting

6to4

Task scheduler

RemoteAccess

Rasauto

WMI

Network Serv ice

Fully Restricted

DNS Client

ICS

DHCP Client

browser

Server

W32time

Network Serv iceNetwork Restricted

Cryptographic Services

Telephony

PolicyAgent

Nlasvc

NetworkServ ice

DNS Client Local Serv iceNo Network Access

System Event Notification

Network Connections

Shell Hardware Detection

COM+ Event System

Local Serv ice SSDP

WebClient

TCP/IP NetBIOS helper

Remote registry

Local Serv iceFully Restricted

Windows Audio

TCP/IP NetBIOS helper

WebClient

SSDP

Event Log

Workstation

Remote registry

Server HärtungServer HärtungSchutz der Dateien des BetriebssystemsSchutz der Dateien des Betriebssystems

Validiert die Integrität des Boot ProzessValidiert die Integrität des Boot ProzessPrüft Kernel, HAL und Start TreiberPrüft Kernel, HAL und Start Treiber

Wenn Validierung fehlschlägt, lädt das OS nichtWenn Validierung fehlschlägt, lädt das OS nicht

Validiert die Integrität jedes binären ImageValidiert die Integrität jedes binären ImageImplementiert als Dateisystem FiltertreiberImplementiert als Dateisystem Filtertreiber

Prüft den Hash für jede Seite beim LadenPrüft den Hash für jede Seite beim Laden

Prüft jedes Image, das in einen geschützten Prozess Prüft jedes Image, das in einen geschützten Prozess geladen wirdgeladen wird

Hashes werden in einem System Katalog oder in einem Hashes werden in einem System Katalog oder in einem eingebetteten X.509 Zertifikat gespeicherteingebetteten X.509 Zertifikat gespeichert

Page 4: Windows Server „Windows Server „Longhorn Longhorn“ · IT-Symposium 2007 18.04.2007 3 Service Service Änderungen Änderungen in Windows Server in Windows Server “Longhorn“

IT-Symposium 2007 18.04.2007

www.hp-user-society.de 4

Server Core reduziert die angreifbare Server Core reduziert die angreifbare Oberfläche der ITOberfläche der IT

Minimale InstallationsMinimale Installations--OptionenOptionen

Geringe AngriffsoberflächeGeringe Angriffsoberfläche

Kommandozeilen InterfaceKommandozeilen Interface

Limitierter Satz an ServerrollenLimitierter Satz an Serverrollen

Server Core Server Roles

Server CoreSecurity, TCP/IP, File Systems, RPC,plus andere Core Server Sub-Systeme

DNS DHCP File AD

ServerWith WinFx, Shell, Tools, etc.

TS IASWeb

ServerSharePoint®

Etc…

Server, Server Roles(nur als Beispiele)

GUI, CLR, Shell, IE,

Media, OE, etc.

BitLocker™ Drive EncryptionBitLocker™ Drive Encryption

Nutzen: Nutzen: UnauthorisierteUnauthorisiertePersonen daran hindern: Personen daran hindern: –– mit einem andern mit einem andern

Betriebssystem zu bootenBetriebssystem zu booten–– Windows FileWindows File-- und Systemund System--

schutzmechanismenschutzmechanismen zu zu umgehenumgehen

„Secure Startup“ „Secure Startup“ –– Schutz Schutz vor Zugriffen auf das vor Zugriffen auf das SystemSystem--Laufwerk wenn Laufwerk wenn Windows nicht läuft.Windows nicht läuft.Verwendet ein v1.2 TPM Verwendet ein v1.2 TPM oder USB Flash Laufwerk oder USB Flash Laufwerk als Schlüsselspeicher als Schlüsselspeicher

BitLocker™BitLocker™

Page 5: Windows Server „Windows Server „Longhorn Longhorn“ · IT-Symposium 2007 18.04.2007 3 Service Service Änderungen Änderungen in Windows Server in Windows Server “Longhorn“

IT-Symposium 2007 18.04.2007

www.hp-user-society.de 5

Spektrum der Absicherung Spektrum der Absicherung

BDE bietet ein Spektrum der Absicherung, dass den

Kunden die Abwägung zwischen Ease-of-use und Systemsicherheit ermöglicht

**************

Verbesserung in NTFS für höhere Verbesserung in NTFS für höhere Verfügbarkeit und robuste AnwendungenVerfügbarkeit und robuste Anwendungen

SelfSelf--healinghealing NTFSNTFSKorruptionen bisher nur mittels chkdsk.exe behebbarKorruptionen bisher nur mittels chkdsk.exe behebbar» Intrusiv und» Intrusiv und beeinträchtigt die Verfügbarkeitbeeinträchtigt die VerfügbarkeitVerbesserungen an der NTFS Verbesserungen an der NTFS KernelKernel Code Basis Code Basis berichtigen erkannte Probleme, während das System läuftberichtigen erkannte Probleme, während das System läuft» » Hierdurch höhere Verfügbarkeit des SystemsHierdurch höhere Verfügbarkeit des Systems

TransactionalTransactional NTFSNTFSErmöglicht DateisystemErmöglicht Dateisystem--Operationen im NTFS Dateisystem Operationen im NTFS Dateisystem als Teil von Transaktionenals Teil von TransaktionenNTFS und die Registry sind in der Lage, Ihre Arbeit in einer NTFS und die Registry sind in der Lage, Ihre Arbeit in einer Transaktion zu koordinierenTransaktion zu koordinieren» ermöglicht robuste Applikationen auf der Windows» ermöglicht robuste Applikationen auf der Windows--PlattformPlattform

Page 6: Windows Server „Windows Server „Longhorn Longhorn“ · IT-Symposium 2007 18.04.2007 3 Service Service Änderungen Änderungen in Windows Server in Windows Server “Longhorn“

IT-Symposium 2007 18.04.2007

www.hp-user-society.de 6

Firewall mit erweiterten Funktionalitäten und Firewall mit erweiterten Funktionalitäten und einfacherer Konfiguration für mehr Sicherheiteinfacherer Konfiguration für mehr Sicherheit

Unterstützung für einUnterstützung für ein-- und und ausgehenden Verkehrausgehenden Verkehr

MMCMMC--SnapSnap--In In

Integrierte Konfiguration der Integrierte Konfiguration der FirewallFirewall-- und und IPsecIPsec--EinstellungenEinstellungen

Vielfältige KonfigurationsVielfältige Konfigurations--Möglichkeiten für FirewallMöglichkeiten für Firewall--ExceptionsExceptions (z.B. IP Protokoll (z.B. IP Protokoll Nummer, Quelle und Ziel, Nummer, Quelle und Ziel, Ports, Interfaces,….)Ports, Interfaces,….)

Windows FirewallWindows Firewall

Kombinierte Verwaltung von Firewall und Kombinierte Verwaltung von Firewall und IPsecIPsecNeues Verwaltungswerkzeug Neues Verwaltungswerkzeug –– „Windows Firewall „Windows Firewall withwith AdvancedAdvancedSecurity“ MMCSecurity“ MMC--SnapSnap--In In Verringert Konflikte und den Aufwand für die Koordination Verringert Konflikte und den Aufwand für die Koordination zwischen beiden Technologienzwischen beiden Technologien

FirewallFirewall--Regeln werden intelligenterRegeln werden intelligenterDefinieren Sicherheitsanforderungen wie Authentifizierung oder Definieren Sicherheitsanforderungen wie Authentifizierung oder VerschlüsselungVerschlüsselungIntegration in Integration in ActiveActive Directory (BenutzerDirectory (Benutzer-- / Computergruppen)/ Computergruppen)

Filterung des ausgehenden DatenverkehrsFilterung des ausgehenden DatenverkehrsKonzipiert für den Einsatz in UnternehmensnetzwerkenKonzipiert für den Einsatz in Unternehmensnetzwerken

Vereinfachte Richtlinien für den Schutz des Systems Vereinfachte Richtlinien für den Schutz des Systems reduzieren den Aufwand für die Verwaltungreduzieren den Aufwand für die Verwaltung

Page 7: Windows Server „Windows Server „Longhorn Longhorn“ · IT-Symposium 2007 18.04.2007 3 Service Service Änderungen Änderungen in Windows Server in Windows Server “Longhorn“

IT-Symposium 2007 18.04.2007

www.hp-user-society.de 7

Höhere Netzwerkleistung durch komplette NeuHöhere Netzwerkleistung durch komplette Neu--Implementierung des TCP/IPImplementierung des TCP/IP--StacksStacks

DualDual--IP Layer Architektur für native IPv4 und IP Layer Architektur für native IPv4 und IPv6 UnterstützungIPv6 UnterstützungMehr Netzwerkleistung durch z.B.:Mehr Netzwerkleistung durch z.B.:

ReceiveReceive WindowWindow AutoAuto--Tuning:Tuning:Fortlaufende Ermittlung und Anpassung der optimalen Fortlaufende Ermittlung und Anpassung der optimalen ReceiveReceive--WindowWindow--Size auf einer perSize auf einer per--VerbindungsVerbindungs--Basis; Basis; z.B. bei 10GB Ethernet bis zu 6 Megabytes z.B. bei 10GB Ethernet bis zu 6 Megabytes CompoundCompound TCPTCPAlgorithmus zur DurchsatzAlgorithmus zur Durchsatz--Erhöhung bei NetzwerkErhöhung bei Netzwerk--Überlastungen Überlastungen bzw. Verbindungen mit hoher Latenzbzw. Verbindungen mit hoher Latenz--ZeitZeitImplementierung von Algorithmen aus den IETFImplementierung von Algorithmen aus den IETF--RFCs zur DurchsatzRFCs zur Durchsatz--Erhöhung in „Erhöhung in „highhigh--lossloss“ Umgebungen (RFCs 2582, 2883, 3517, 4138)“ Umgebungen (RFCs 2582, 2883, 3517, 4138)

Darüber hinaus weitere Darüber hinaus weitere OptimierungsmögOptimierungsmög--lichkeitenlichkeiten durch „Qualitydurch „Quality--ofof--Service“Service“--GroupPoliciesGroupPolicies für ausgehenden Netzwerkfür ausgehenden Netzwerk--verkehr (z.B. Anwendungen, IP Adressen)verkehr (z.B. Anwendungen, IP Adressen)

Windows Server 2003: Windows Server 2003: Fragmentierte Installation, Absicherung und Verwaltung der Server Fragmentierte Installation, Absicherung und Verwaltung der Server Rollen über viele Tools hinwegRollen über viele Tools hinweg

Windows Server 2003 SetupWindows Server 2003 Setup

PostPost--Setup Security UpdatesSetup Security Updates

„Manage „Manage YourYour Server“Server“

„„ConfigureConfigure YourYour Server“ WizardServer“ Wizard

Add/Remove Windows ComponentsAdd/Remove Windows Components

Computer ManagementComputer Management

Security Security ConfigurationConfiguration WizardWizard

Page 8: Windows Server „Windows Server „Longhorn Longhorn“ · IT-Symposium 2007 18.04.2007 3 Service Service Änderungen Änderungen in Windows Server in Windows Server “Longhorn“

IT-Symposium 2007 18.04.2007

www.hp-user-society.de 8

OS Setup

Aufgaben der ersten Konfiguration

Server Manager

LonghornLonghorn Server bietet integriertes Setup Server bietet integriertes Setup und Verwaltungund Verwaltung

Server ManagerServer Managerzentrale Stelle zur Serverrollen Administrationzentrale Stelle zur Serverrollen Administration

1. “Out of box Experience” (OOBE)Führt den Benutzer durch die notwendigen Schritte um das Setup durchzuführen und den Server in Betrieb zu nehmen

2. Einziger Konfigurationspunkt für Longhorn ServerFührt den Benutzer sicher durch das hinzufügen und entfernen von Server Rollen und Features

3. Portal für das Management im laufenden BetriebZeigt den Server Status an, Management lokaler Benutzerkonten, etc.

Page 9: Windows Server „Windows Server „Longhorn Longhorn“ · IT-Symposium 2007 18.04.2007 3 Service Service Änderungen Änderungen in Windows Server in Windows Server “Longhorn“

IT-Symposium 2007 18.04.2007

www.hp-user-society.de 9

Nicht Policy Nicht Policy compliantcompliant

11

RestrictedRestrictedNetzwerkNetzwerk

Client fragt Netzwerkzugang an und präsentiert aktuellen Client fragt Netzwerkzugang an und präsentiert aktuellen

HealthHealth--StatusStatus11

44Wenn nicht Policy Compliant, wird Client in beschränktes VLAN Wenn nicht Policy Compliant, wird Client in beschränktes VLAN

gegeben mit Zugriff auf Resourcen für Patches, gegeben mit Zugriff auf Resourcen für Patches, Konfigurationen, Signaturen (Wiederh. 1 Konfigurationen, Signaturen (Wiederh. 1 -- 4)4)

22 DHCP, VPN or Switch/Router geben HealthDHCP, VPN or Switch/Router geben Health--Status zum Microsoft Status zum Microsoft

Network Policy Server (RADIUS) weiterNetwork Policy Server (RADIUS) weiter

55 Wenn Policy Compliant, erhält Client vollen Zugriff auf das Firmen Wenn Policy Compliant, erhält Client vollen Zugriff auf das Firmen

NetzwerkNetzwerk

MSFT NPS MSFT NPS

33

Policy ServersPolicy Serversz.B. Patch, AVz.B. Patch, AV

Policy Policy compliantcompliant

DHCP, VPNDHCP, VPNSwitch/Router Switch/Router

33 Network Policy Server (NPS) validiert gegen ITNetwork Policy Server (NPS) validiert gegen IT--definierte Health definierte Health PolicyPolicy

22

WindowsWindowsClientClient

Fix UpFix UpServersServersz.B. Patchz.B. Patch

Firmen NetzwerkFirmen Netzwerk55

44

RegelRegel--Durchsetzung mit Network Durchsetzung mit Network Access Access ProtectionProtection (NAP)(NAP)

Server in NiederlassungenServer in NiederlassungenReadRead--OnlyOnly Domain ControllerDomain Controller

ReadRead--OnlyOnly ActiveActive Directory DatenbankDirectory DatenbankUnidirektionale ReplikationUnidirektionale Replikation

Zwischenspeichern von AnmeldedatenZwischenspeichern von Anmeldedaten

Vorteile von ReadVorteile von Read--OnlyOnly Domain ControllernDomain ControllernVerbessern der Sicherheit von Domain Controllern in Verbessern der Sicherheit von Domain Controllern in entfernten Standorten, wo die physische Sicherheit entfernten Standorten, wo die physische Sicherheit nicht gewährleistet werdennicht gewährleistet werden

Page 10: Windows Server „Windows Server „Longhorn Longhorn“ · IT-Symposium 2007 18.04.2007 3 Service Service Änderungen Änderungen in Windows Server in Windows Server “Longhorn“

IT-Symposium 2007 18.04.2007

www.hp-user-society.de 10

ReadRead--OnlyOnly Domain ControllerDomain ControllerWie funktioniert das?Wie funktioniert das?

Read Read OnlyOnly DCDC

Note: At this point the user will have a hub signed TGT

Hub Windows Hub Windows Serv er “Serv er “LonghornLonghorn””

1. AS_Req geht zum RODC (Anfrage

nach TGT)

2. RODC: Sucht in DB: "Ich habe

keine Daten des Benutzers"

3. Anfrage an einen Windows

Server „Longhorn“ DC senden

4. Windows Server „Longhorn“ DC

authentifiziert Anfrage

5. Liefert Authentifizierungs-

anfrage und TGT zum RODC

6. RODC bibt TGT an Anwender

und stellt eine Replikations-

anforderung für Credentials in

Queue

7. Hub DC prüft Kennwort

Replikation Policy ob Kennwort

repliziert werden darf

Server in NiederlassungenServer in NiederlassungenActive Directory neustartenActive Directory neustarten

Neustart des Neustart des ActiveActive Directory ohne Neustart des ServersDirectory ohne Neustart des ServersInitiertInitiert über Kommandozeile oder MMCüber Kommandozeile oder MMCDC kann nicht in den “DC kann nicht in den “StoppedStopped” Modus des AD gebootet werden” Modus des AD gebootet werdenHat keine Auswirkungen auf andere unabhängige DiensteHat keine Auswirkungen auf andere unabhängige DiensteEs gibt mehrere Wege auch im „Es gibt mehrere Wege auch im „StoppedStopped“ Modus Logins zu verarbeiten“ Modus Logins zu verarbeiten

Vorteile eine neustartfähigen Vorteile eine neustartfähigen ActiveActive DirectoryDirectoryReduziert die Zeiten des offline BetriebReduziert die Zeiten des offline BetriebVerbessert die Verfügbarkeit anderer Dienste des DC wenn Verbessert die Verfügbarkeit anderer Dienste des DC wenn ActiveActiveDirectory gestoppt werden mussDirectory gestoppt werden mussReduziert über alles die Anforderungen an die Bereitstellung durch den Reduziert über alles die Anforderungen an die Bereitstellung durch den „Server Core“„Server Core“

Page 11: Windows Server „Windows Server „Longhorn Longhorn“ · IT-Symposium 2007 18.04.2007 3 Service Service Änderungen Änderungen in Windows Server in Windows Server “Longhorn“

IT-Symposium 2007 18.04.2007

www.hp-user-society.de 11

Terminal Services Terminal Services GatewayGateway

DMZDMZInternetInternet Corp LANCorp LAN

Terminal

Server

Hotel

Externe Firewall

Interne Firewall

Home

Geschäftspartner / Kunden

E-Mail

Server

Terminal

ServerInternet

Terminal Services Gateway Server

HTTPS / 443

Terminal Services GatewayTerminal Services Gateway

Hohe SicherheitHohe SicherheitAuthentifizierung mit Kennwort oder Authentifizierung mit Kennwort oder SmartCardsSmartCardsVerwendet Verwendet standardstandard Verschlüsselung und Firewall Verschlüsselung und Firewall TraversalTraversal (SSL, HTTPS)(SSL, HTTPS)RDP Kommunikation weiterhin vollständig verschlüsselt RDP Kommunikation weiterhin vollständig verschlüsselt –– vom Client bis zum vom Client bis zum Terminal ServerTerminal ServerClientsystem „Clientsystem „Health“kannHealth“kann verifiziert werden (über NAP)verifiziert werden (über NAP)SSL SSL TerminationTermination Devices kann SSL Kommunikation an separatem Gerät Devices kann SSL Kommunikation an separatem Gerät terminieren. (Intrusion terminieren. (Intrusion DetectionDetection oder Filterung in der DMZ)oder Filterung in der DMZ)

Besser als VPNBesser als VPNBenutzer können auf interne Anwendungen und Desktops über einen Web Benutzer können auf interne Anwendungen und Desktops über einen Web Browser zugreifenBrowser zugreifenGünstig für den Zugriff von zu HauseGünstig für den Zugriff von zu HauseÜberquert Firewalls und NATs (mit HTTPS:443)Überquert Firewalls und NATs (mit HTTPS:443)Granulare Zugriffskontrolle an der Netzwerkgrenze (Perimeter)Granulare Zugriffskontrolle an der Netzwerkgrenze (Perimeter)

Connection Connection AuthorizationAuthorization PolicyPolicy(CAP)(CAP)ResourceResource AuthorizationAuthorization PolicyPolicy(RAP)(RAP)

Page 12: Windows Server „Windows Server „Longhorn Longhorn“ · IT-Symposium 2007 18.04.2007 3 Service Service Änderungen Änderungen in Windows Server in Windows Server “Longhorn“

IT-Symposium 2007 18.04.2007

www.hp-user-society.de 12

Terminal Services Remote ProgrammeTerminal Services Remote Programme

Einfaches & schnelles Einfaches & schnelles DeploymentDeployment von von AnwendungenAnwendungenZentrale Verwaltung von LOB AnwendungenZentrale Verwaltung von LOB AnwendungenLightweight Lightweight DeploymentDeployment von datenintensiven von datenintensiven AnwendungenAnwendungenProgramme können dem Benutzer einfach folgen Programme können dem Benutzer einfach folgen ——„Anywhere“ Zugriff„Anywhere“ ZugriffGestufter Gestufter RolloutRollout von neuen Anwendungsversionenvon neuen AnwendungsversionenKonsolidierung von AnwendungenKonsolidierung von AnwendungenIntegriert sich mit lokalen AnwendungenIntegriert sich mit lokalen Anwendungen

Drag und Drop (ab Beta 3) Drag und Drop (ab Beta 3) Integration in den NotifikationsbereichIntegration in den NotifikationsbereichVerfügbarkeit von lokalen Geräten und DateienVerfügbarkeit von lokalen Geräten und Dateien

Internet Information Services (IIS) 7.0Internet Information Services (IIS) 7.0

Modulare ArchitekturModulare Architektur

Effiziente integrierte Effiziente integrierte Administrations ToolsAdministrations Tools

Mächtige Diagnose Mächtige Diagnose MöglichkeitenMöglichkeiten

Umfassende APIs Umfassende APIs zur Erweiterungzur Erweiterung

Einheitliches, verteilbaresEinheitliches, verteilbaresKonfigurationsmodellKonfigurationsmodell

IIS 7.0 EnhancementsIIS 7.0 EnhancementsOptimierteOptimierte

Sicherheit & Sicherheit & UpdatesUpdates

Ansprechende Ansprechende kundenspezifische kundenspezifische

LösungenLösungen

Schnelle Schnelle Inbetriebnahme Inbetriebnahme von Lösungenvon Lösungen

Verbesserung für Verbesserung für Administrators & Administrators &

DevelopersDevelopers

WenigerWenigerAusfälle von Ausfälle von

AnwendungenAnwendungen

Page 13: Windows Server „Windows Server „Longhorn Longhorn“ · IT-Symposium 2007 18.04.2007 3 Service Service Änderungen Änderungen in Windows Server in Windows Server “Longhorn“

IT-Symposium 2007 18.04.2007

www.hp-user-society.de 13

IIS 7 Modulare ArchitekturIIS 7 Modulare Architektur

Installation nur der benötigten ModuleInstallation nur der benötigten Module40 installierbare Komponenten, nur der minimale 40 installierbare Komponenten, nur der minimale Standard wird installiertStandard wird installiert

Minimieren der Angriffsfläche während InstallationMinimieren der Angriffsfläche während Installation

Updaten nur der installierten KomponentenUpdaten nur der installierten Komponenten

Deploying eines optimierten WebserversDeploying eines optimierten WebserversVerbesserte LeistungVerbesserte Leistung

Weniger ArbeitsspeichernutzungWeniger Arbeitsspeichernutzung

Weniger Aufwand bei der VerwaltungWeniger Aufwand bei der Verwaltung

Remote Management

über HTTP

IIS und ASP.NET Eigenschaften sind

einfach zu finden und zu benutzen

Delegierbare AdministrationDelegierbare Administration

Page 14: Windows Server „Windows Server „Longhorn Longhorn“ · IT-Symposium 2007 18.04.2007 3 Service Service Änderungen Änderungen in Windows Server in Windows Server “Longhorn“

IT-Symposium 2007 18.04.2007

www.hp-user-society.de 14

Fehlertoleranter ClusterFehlertoleranter ClusterEinfach / Sicher / StabilEinfach / Sicher / Stabil

Einfach: Cluster für Leute ohne Dr. Titel ;Einfach: Cluster für Leute ohne Dr. Titel ;--))Setup ist vereinfachtSetup ist vereinfachtErzeugen eines vollständigen Cluster in einem Erzeugen eines vollständigen Cluster in einem einfachen Schritteinfachen Schritt

Sicherheit: Bessere Verwaltung der DienstkontenSicherheit: Bessere Verwaltung der DienstkontenCluster Dienst läuft jetzt als Cluster Dienst läuft jetzt als LocalSystemLocalSystemKein Cluster Service Kein Cluster Service AccountAccount (CSA) mehr(CSA) mehr

Stabilität: Bessere Zuverlässigkeit und Stabilität: Bessere Zuverlässigkeit und LeistungsfähigkeitLeistungsfähigkeit

Neues Ressource Hosting Subsystem (RHS)Neues Ressource Hosting Subsystem (RHS)Neues Quorum Model Neues Quorum Model –– Kein „Single Point Kein „Single Point ofof FailureFailure“ “ mehrmehr

Cluster SetupCluster Setup

Page 15: Windows Server „Windows Server „Longhorn Longhorn“ · IT-Symposium 2007 18.04.2007 3 Service Service Änderungen Änderungen in Windows Server in Windows Server “Longhorn“

IT-Symposium 2007 18.04.2007

www.hp-user-society.de 15

Cluster Administrator Tool Today…Cluster Administrator Tool Today…

Neues Cluster MMC SnapNeues Cluster MMC Snap--InIn

Schnellere Kommunikation• Schnelleres Netzwerk durch neuen TCP/IP Stack und natives IPv6

• Verbesserte File-Sharing Leistung über Links mit hoher Latenz

• Nahtloser Fernzufriff auf interne Applikationen und Resourcen

Effizienteres Management• Event Forwarding zwischen Client und Server

• Schnellere und verlässlicherer Remote-OS Deployments

• NAP sichert Richtlinen-Konformität bei verbundenen Systemen

Höhere Verfügbarkeit• Skalierbare Print-Server mit client-seitigem Rendering

• Transactional File System für File und Registry Operationen

• Policy-basiertes Quality of Service für Bandbreiten Priorisierungfür definierte Applikationen

��

Windows Vista und „Longhorn“ ServerWindows Vista und „Longhorn“ Server–– gemeinsam noch bessergemeinsam noch besser

Page 16: Windows Server „Windows Server „Longhorn Longhorn“ · IT-Symposium 2007 18.04.2007 3 Service Service Änderungen Änderungen in Windows Server in Windows Server “Longhorn“

IT-Symposium 2007 18.04.2007

www.hp-user-society.de 16

Q2 CY 2006Optimiert für Vista und

Longhorn Deployments

Sept 2005Developer

Engagement

H1 2007Feature Complete,

bereit zur vollständigen Evaluierung

H2 2007Allgemeine

Verfügbarkeit

Ver

füg

bar

keit

Windows Server „Windows Server „LonghornLonghorn“ “ Zeitplan bis zur VerfügbarkeitZeitplan bis zur Verfügbarkeit

Weitere InformationenWeitere Informationen

Jetzt mit den Mehrwerten des Jetzt mit den Mehrwerten des LonghornLonghorn Servers Servers vertraut werden:vertraut werden:

http://www.microsoft.com/windowsserver/longhorn/http://www.microsoft.com/windowsserver/longhorn/

Page 17: Windows Server „Windows Server „Longhorn Longhorn“ · IT-Symposium 2007 18.04.2007 3 Service Service Änderungen Änderungen in Windows Server in Windows Server “Longhorn“

IT-Symposium 2007 18.04.2007

www.hp-user-society.de 17

Microsoft TechNetMicrosoft TechNet

TechNet OnlineTechNet Onlinewww.microsoft.com/germany/technetwww.microsoft.com/germany/technetWebsite für alle ITWebsite für alle IT--ProsPros

TechNet NewsflashTechNet Newsflashwww.microsoft.com/germany/technet/newsflashwww.microsoft.com/germany/technet/newsflash1414--tägig erscheinender Newsletter für ITtägig erscheinender Newsletter für IT--Pros (deutschsprachig, Pros (deutschsprachig, kostenlos)kostenlos)

TechNet VeranstaltungenTechNet Veranstaltungenwww.microsoft.com/germany/technet/eventswww.microsoft.com/germany/technet/eventskostenfreie Veranstaltungen und Seminare die technisches kostenfreie Veranstaltungen und Seminare die technisches Tiefenwissen vermittelnTiefenwissen vermitteln

TechNet WebcastsTechNet Webcastswww.microsoft.com/germany/technet/webcastswww.microsoft.com/germany/technet/webcasts

Microsoft TechNetMicrosoft TechNet

TechNet CDTechNet CD-- / DVD/ DVD--JahresaboJahresabowww.microsoft.com/germany/technet/abowww.microsoft.com/germany/technet/abo

Das Abo bietet Ihnen:Das Abo bietet Ihnen:Die Microsoft Knowledge BaseDie Microsoft Knowledge Base

Resource Kits/ Deployment GuidesResource Kits/ Deployment Guides

Whitepapers und FallstudienWhitepapers und Fallstudien

Patches, Treiber, Service Packs und vieles mehr…Patches, Treiber, Service Packs und vieles mehr…

englische Microsoft Betaenglische Microsoft Beta--Versionen Versionen

2 kostenlose Support Anfragen 2 kostenlose Support Anfragen

20% Preisrabatt auf alle weiteren Anfragen20% Preisrabatt auf alle weiteren Anfragen

Unterstützung in Managed Newsgroups innerhalb von 48hUnterstützung in Managed Newsgroups innerhalb von 48h

Kostenfreie EKostenfreie E--learning Kurse (neue Schwerpunkte pro Quartal) learning Kurse (neue Schwerpunkte pro Quartal) www.microsoft.com/technet/signinwww.microsoft.com/technet/signin

TechNet Plusauch als

„Direct“ Abo

Page 18: Windows Server „Windows Server „Longhorn Longhorn“ · IT-Symposium 2007 18.04.2007 3 Service Service Änderungen Änderungen in Windows Server in Windows Server “Longhorn“

IT-Symposium 2007 18.04.2007

www.hp-user-society.de 18

LizenzenLizenzen

Deutsche Microsoft Website mit Deutsche Microsoft Website mit Lizenzinformationen:Lizenzinformationen:http://www.microsoft.com/germany/lizenzen/http://www.microsoft.com/germany/lizenzen/

Grundlagen verstehenGrundlagen verstehen

RückrufserviceRückrufservice

BezugsquellenBezugsquellen

Server LizenzenServer Lizenzenhttp://www.microsoft.com/germany/serverlizenzierung/http://www.microsoft.com/germany/serverlizenzierung/

Lizenzierungsoptionen für Windows Server 2003 Lizenzierungsoptionen für Windows Server 2003

Server/CAL Lizenzmodell für ServerprodukteServer/CAL Lizenzmodell für Serverprodukte

Windows Server 2003 Terminal ServerWindows Server 2003 Terminal Server

http://blogs.technet.com/mkorphttp://blogs.technet.com/mkorp

Page 19: Windows Server „Windows Server „Longhorn Longhorn“ · IT-Symposium 2007 18.04.2007 3 Service Service Änderungen Änderungen in Windows Server in Windows Server “Longhorn“

IT-Symposium 2007 18.04.2007

www.hp-user-society.de 19

Find all these support options at www.microsoft.com/technet/supportMicrosoft offers a progressive series of support options starting with no-charge online support and developing

through subscription, incident, and contract support.

1. No-Charge Online Support

Knowledge BaseSearch a vast database of articles to pinpoint the information you need.

NewsgroupsAccess more than 20,000 active newsgroups

on scores of topics.

Product Support CentersGet answers to frequently asked questions,

plus how-to articles and step-by-step instructions organized

by product.

DLL Help Database Search here to identify the software used to

install a specific DLL version.

Events and Errors Message CenterResolve event and error messages fast with explanations, recommendations, and links to

support and resources.

Support W ebcastsTune in to live technical presentations by

Microsoft experts and take part in real-time Q&A.

ChatsChat online with Microsoft specialists

or search the transcript archives.

User Group ProgramAccess information and support for IT and

other interest-specific user groups.

TechNet Security Resource CenterGet ahead of security risks with resources that keep you current,

including security newsletters and

the Microsoft notification service.

2. Subscription-Based Support

TechNet SubscriptionSubscribe to TechNet for a personal library of articles, service packs, how-tos,

resource kits, tools, utilities, and more. Your

subscription includes monthly updates delivered

on CD or DVD, so you always have the latest information,

straight from the source.

Upgrade to a TechNet Plus subscription and add

all this:

1. Full-version evaluation software, including Microsoft Office

System and Windows Server™

System products, without

time restrictions.

2. Free support — two complimentary

incidents, plus a discount on other

support calls.

3. Unlimited, next-business-day

access to reliable answers from the IT community and Microsoft

Support Professionals through

Managed Newsgroups (English only).

3. Assisted Incident Support

E-mail SupportGet online incident help by e-mail from a Microsoft Support Professional.

Phone SupportGet incident help over the phone from a

Microsoft Support Professional.

Phone Support ContractSave with a discounted 5-Pack Phone Support

contract.

Advisory ServicesAdd remotely delivered consultation options from

Microsoft Advisory Services for proactive support

that goes far beyond routine product

maintenance.

4. Contract-Based Support

Premier SupportGet the flexibility to match support options to your organization and

enjoy direct access to Microsoft

technical experts at any time, day

or night. Premier Support delivers customized options for businesses

with complex needs, including

dedicated technical professionals to oversee

your support, 24-hour problem resolution, and training and workshops that keep your

IT staff up to date.

Essential SupportEssential Support offers prepackaged

options specifically designed to meet the fundamental support requirements

of any business, large or small. Includes

account management, problem

resolution, and information services.