Windows Server 2008Bezpečná a spoľahlivá infraštruktúra
Boris GrešákPartner Technology SpecialistMicrosoft Slovakia
Verzia pre nasadenie spoločne s
Windows Vista
Pripravená na detailné
testovanie 2008
V predaji!
RC0Plná
funkcionalita, pripravená na testovanie v prevádzke
Windows ServerČasová mapa
“Longhorn” Beta 3
2008 RTM
2008
2008
2008 R2
2007
Code Name “Cougar”
2009
INŠTALÁCIA, SERVER MANAGER, SERVEROVÉ ROLE
Windows Server 2008
Windows Server 2008Rýchlejšia inštalácia, image-based nasadenie
Image-based inštaláciaŠiroké možnosti úprav pre rozsiahlejšie nasadenie
Ovládače, aplikácie, nastavenie...
Nedeštruktívna inštalácia
Základná inštalácia v niekoľkých krokochNové spôsoby základného nastavenia a sprievodcovia
inštalácia
Demo
Server Manager
Inštalácia produktu
Prvotná konfigurácia
Správa Windows Serveru 2008
Active Directory® Certificate ServicesActive Directory Domain Services
Active Directory Federation Services (ADFS)Active Directory Lightweight Directory Services
(AD LDS)Active Directory Rights Management Services
(AD RMS)Application Server
Dynamic Host Configuration Protocol (DHCP) Server
Domain Name System (DNS) Server
Fax Server
File Services
Network Policy and Access Services
Print Services
Streaming Media Services
Terminal Services (TS)
Universal Description, Discovery, and Integration (UDDI) Services
Web Server
Windows® Deployment Services (WDS)
Windows® SharePoint® Services
Role Windows Serveru 2008
SERVER CORE
Windows Server 2008
Server Core Desktop
Server Core
Verzia bez GUI, ktorá ponúka len základné serverové funkcieBezpečnejšie riešenie (“reduced attack surface”)
Server Core znižuje celkový počet opráv o ~60%Na servery nebežia procesy, ktoré nie sú nevyhnutne potrebné a vďaka tomu ponúka Server Core bezpečnejšie a výkonnejšie riešenie
Len nová inštalácia – nieje možný upgrade!Umožňuje prevádzkovať niektoré z rolí WS2008:
Napr. AD, AD LDS, DHCP, DNS, File, Print, WMS, IIS, Virtualization
Ponúka ďalšiu funkcionalitu pomocou vybraných funkcií:WINS, Failover Clustering, Backup, Multipath IO, Removable Storage Management, Bitlocker Drive Encryption, SNMP, Telnet Client
Podporuje: Notepad, Task ManagerNeumožňuje:
Shell, CLR, GUI, aplikáce ako IE, Windows Mail, Windows Media Player, atd.
… je obsiahnutý vo verziách Standard, Enterprise a Datacenter (x86 and x64)
Správa Server Core
RPC a DCOM na vzdialené použitie MMC
CMD na lokálne spúšťanie procesov a aplikáciíCMD cez Terminal ServerWS-Management a Windows Remote ShellTask SchedulerEvent Logging a Event ForwardingWMISNMP
Inštalácia serverových rolí
Len z príkazového riadku, žiadny Server Managerpozor – case sensitive!
Start /w OCSetup RolePackageDHCP = DHCPServerCore DNS = DNS-Server-Core-Role File = File-Server-Core-Role File Replication service = FRS-InfrastructureDistributed File System service = DFSN-ServerDistributed File System Replication = DFSR-Infrastructure-ServerEditionNetwork File System = ServerForNFS-BaseMedia Server = MediaServer
Active DirectoryDcpromo /unattend:UnattendfileNa inštaláciu Active Directory nieje podporovaný OCSetup, ale DCpromo
Inštalácia systémových komponentov
Start /w ocsetup OptionalFeaturePackageFailover Cluster = FailoverCluster-CoreNetwork Load Balancing = NetworkLoadBalancingHeadlessServerSubsystem for UNIX-bases applications = SUAMultipath IO = Microsoft-Windows-MultipathIORemovable Storage Management = Microsoft-Windows-RemovableStorageManagementCoreBitlocker Drive Encryption = BitLockerBackup = WindowsServerBackupSimple Network Management Protocol (SNMP) = SNMP-SCTelnet Client = TelnetClientWINS = WINS-SC
Server Core
Demo
READ ONLY DOMAIN CONTROLLER
Windows Server 2008
Read-Only Domain Controller (RODC)
Riešenie pre pobočkys nedostatočným fyzickým zabezpečeníms pomalým či nespoľahlivým pripojením
Doménový radič s read-only AD databázou a jednosmernou replikáciouUkladá heslá iba pre vybraných užívateľov (väčšinou lokálnych)
V prípade napadnutia doménového radiča musí administrátor len vymazať radič z AD a v sprievodcovi vybrať spôsob zmeny hesla zreplikovaných užívateľov (nie všetkých)!Na zaistenie vysokej bezpečnosti je ideálny v kombinácii s Bitlocker, EFS a rolou „Server Core“
PobočkaCentrála
Read-Only DCWindows Server 2008
DC
1
2
3
4
56
6
123456 Užívateľ sa prihlasuje a autentifikujeRODC: Nazrie do databázy: „Nemám heslo užívateľa.“Odovzdá žiadosť na Windows Server 2008 DCWindows Server 2008 DC autentifikuje žiadosťVracia autentifikačnú sekvenciu a ticket-granting-ticket (TGT) späť na RODCRODC odovzdá TGT užívateľovi a povoľuje prihlásenie
RODC
Ako RODC funguje
NETWORK ACCESS PROTECTION
Windows Server 2008
Sieť definuje politika, nie topológia!
Čo zákazníkov najviac trápi?
Ako vírusy najčastejšie napádajú firemné prostredie:
Zamestnanci, ktorí sa vrátia z ciestHostia pripojení do miestnej sieteZamestnanci používajúci VPNÚtoky na nechránené počítače v sieti
Rok Virus WW Financial Impact (USD)
1999 Melissa 1.10 Billion
2000 Love Bug 8.75 Billion
2001 Code Red 2.75 Billion
2002 Klez 750 Million
2003 Slammer 1.25 Billion
Príčiny straty produktivity a miera finančnej straty
Zdroj: Virus Attack Costs are Rising –Again. Computer Economics, Inc. Sept 2003.
Správci potrebujú nástroje, ktoré:Detekujú a chránia pred útokmiNastavujú politiky, ktoré vyžadujú dodržať základné podmienky na pripojenieUdržia sieť čo najmenej napadnuteľnúPomôžu pri riešení prienikov
NAP - možnosti
„Zdravý“ klient Ostatní klienti
DHCP Priradená IP adresa, úplný prístup
Obmedzené možnosti presmerovania
VPN (MS a externí nástroje) Úplný prístup Vyhradená VLAN
802.1X Úplný prístup Vyhradená VLAN
IPsec
Môže komunikovať s dôveryhodným systémom
„Zdraví“ klienti odmietnu požiadavky na spojenie
Doplnenie ochrany na druhej vrstvePracuje s existujúcimi servermi a
infraštruktúrouFlexibilná izolácia
Požadujem znovu prístup. Tu je môj aktuálny stav.
Network Access Protection v praxi
IAS PolicyServer
(RADIUS)
Klient Network Access Device
(Switch, VPN)
Remediation Servers
(např. SCCM)
Požadujem prístup.Tu je môj stav.
Má byť tento klient obmedzený na základe svojho stavu?
Politiky aktualizujú IAS Server
Získavaš obmedzený prístup do doby, než splníš podmienky.
Môžem získať aktualizáciu?
Tu ju máš!
Klient nieje v poriadku. Zamietni mu prístup.
Firemná sieť
Sieť s obmezeným prístupom
Klient získava plný prístup do LAN!
Windows Server 2008System Health
Servers
Klient je v poriadku, daj mu prístup.
Nasadenie NAP
Príprava na nasadení NAP spočiatku znamená zvýšené úsilie a časové nárokyDo uvedenia finálnej verzie W2008 pripravte vašu sieť na tento nový model bezpečnostiZaistite podporu pre NAP vo vašej spoločnosti
INTERNET INFORMATION SERVICES (IIS) 7
Windows Server 2008
IIS 7
Prispôsobenie
Riešenie problémov
Administrácia
Vylepšená bezpečnosť a obmedzený priestor na útoky
Nasadenie aplikácií
Aplikačný management pre Windows Foundation Classes
(WFC) services
Všeobecne o IIS 7.0
• Veľa nástrojov na správu
• Delegácia správy
• Bezpečná vzdialená správa
• Zdieľaná konfig. pre web farmy
IIS7
Lepšie nástrojeIntuitívne, task-oriented
Microsoft® .NET management API
Jednotné WMI rozhranie pre IIS/ASP.NET
Podpora príkazového riadku
Runtime diagnostika
Automatické sledovanie chýb a logov
IIS7
IIS7
Majiteľ stránok Web.config
XML
Del
egat
ion
Nas
aden
ie
skop
írov
aním
Administrator
Internet
Vzdialená správa
Bezpečné HTTPS
AppHost.config
XML
Zdieľaná konfigurácia
Zdieľaný hosting
UNC
Webová farmaApp
Správa webu s IIS 7.0
IIS7 Administrácia
Vzdialená správa cez
HTTPS
IIS/ASP.NET funkcie prehľadne
usporiadané na ľahšiu navigáciu
Delegovaná správa umožňuje majiteľom stránok či vývojárom pohodlne spravovať ich aplikácie a weby
IIS 7.0 konzola
Demo
TERMINAL SERVICES
Windows Server 2008
Novinky v Terminal Services
TS Easy PrintJednotný tlačový ovládač!
TS GatewayZabalí RDP spojenie do HTTPS na jednoduchšiu dostupnosť cez firewall
TS Remote ApplicationNasadenie vzdialených aplikácií, nie kompletného vzdialeného prostrediaVyžaduje Remote Desktop klienta (XPSP2/Vista)
Podporovaná 32-bit farebná škálaMožnosti kopírovania a vloženia dát medzi klientom a TS
Terminal Services Easy Print
Novinky v Terminal Services
TS Easy PrintJednotný tlačový ovládač!
TS GatewayZabalí RDP spojenie do HTTPS na jednoduchšiu dostupnosť cez firewall
TS Remote ApplicationNasadenie vzdialených aplikácií, nie kompletného vzdialeného prostrediaVyžaduje Remote Desktop klienta (XPSP2/Vista)
Podporovaná 32-bit farebná škálaMožnosti kopírovania a vloženia dát medzi klientom a TS
Terminal Services Gateway
DMZInternet LAN
Vonk
ajší
Fire
wal
l
Vnút
orný
Fire
wal
l
Doma Terminal
Server
Internet
Terminal
Server
Terminal Services Gateway Server
Poštovýserver
Obchodný partner /
klientská sieťBezdrôtové pripojenie
Hotel
Tunelovaný RDP cez HTTPS
Tunelovaný RDP cez HTTPS
RDP vyjmuté z HTTPS
RDP vyjmuté z HTTPS
RDP/SSL spojenie s TS
RDP/SSL spojenie s TS
Novinky v Terminal Services
TS Easy PrintJednotný tlačový ovládač!
TS GatewayZabalí RDP spojenie do HTTPS na jednoduchšiu dostupnosť cez firewall
TS Remote ApplicationNasadenie vzdialených aplikácií, nie kompletného vzdialeného prostrediaVyžaduje Remote Desktop klienta (XPSP2/Vista)
Podporovaná 32-bit farebná škálaMožnosti kopírovania a vloženia dát medzi klientom a TS
Terminal Services Remote Programs
Terminal Services Gateway Server
Vyžadovaný Remote
Desktop klient
Vyžadovaný Remote
Desktop klient
ČO SA NEVOŠLO…
Windows Server 2008
Čo by vám ešte nemalo uniknúť...
Rozdielne politiky pre heslá v doméne
Windows Server Virtualization
Windows Remote Management
Windows Backup
Nový Windows Firewall
„Reštartovateľné“ služby Active Directory
Windows PowerShell
Vylepšené klastrovanie a jeho správa
BitLocker
Kompletne prepracované TCP/IP a SMB2
Čo by vám ešte nemalo uniknúť...
Rozdielne politiky pre heslá v doméne
Windows Server Virtualization
Windows Remote Management
Windows Backup
Nový Windows Firewall
„Reštartovateľné“ služby Active Directory
Windows PowerShell
Vylepšené klastrovanie a jeho správa
BitLocker
Kompletne prepracované TCP/IP a SMB2
Čo by vám ešte nemalo uniknúť...
Rozdielne politiky pre heslá v doméne
Windows Server Virtualization
Windows Remote Management
Windows Backup
Nový Windows Firewall
„Reštartovateľné“ služby Active Directory
Windows PowerShell
Vylepšené klastrovanie a jeho správa
BitLocker
Kompletne prepracované TCP/IP a SMB2
Čo by vám ešte nemalo uniknúť...
Rozdielne politiky pre heslá v doméne
Windows Server Virtualization
Windows Remote Management
Windows Backup
Nový Windows Firewall
„Reštartovateľné“ služby Active Directory
Windows PowerShell
Vylepšené klastrovanie a jeho správa
BitLocker
Kompletne prepracované TCP/IP a SMB2
Čo by vám ešte nemalo uniknúť...
Rozdielne politiky pre heslá v doméne
Windows Server Virtualization
Windows Remote Management
Windows Backup
Nový Windows Firewall
„Reštartovateľné“ služby Active Directory
Windows PowerShell
Vylepšené klastrovanie a jeho správa
BitLocker
Kompletne prepracované TCP/IP a SMB2
Čo by vám ešte nemalo uniknúť...
Rozdielne politiky pre heslá v doméne
Windows Server Virtualization
Windows Remote Management
Windows Backup
Nový Windows Firewall
„Reštartovateľné“ služby Active Directory
Windows PowerShell
Vylepšené klastrovanie a jeho správa
BitLocker
Kompletne prepracované TCP/IP a SMB2
Čo by vám ešte nemalo uniknúť...
Rozdielne politiky pre heslá v doméne
Windows Server Virtualization
Windows Remote Management
Windows Backup
Nový Windows Firewall
„Reštartovateľné“ služby Active Directory
Windows PowerShell
Vylepšené klastrovanie a jeho správa
BitLocker
Kompletne prepracované TCP/IP a SMB2
Čo by vám ešte nemalo uniknúť...
Rozdielne politiky pre heslá v doméne
Windows Server Virtualization
Windows Remote Management
Windows Backup
Nový Windows Firewall
„Reštartovateľné“ služby Active Directory
Windows PowerShell
Vylepšené klastrovanie a jeho správa
BitLocker
Kompletne prepracované TCP/IP a SMB2
Čo by vám ešte nemalo uniknúť...
Rozdielne politiky pre heslá v doméne
Windows Server Virtualization
Windows Remote Management
Windows Backup
Nový Windows Firewall
„Reštartovateľné“ služby Active Directory
Windows PowerShell
Vylepšené klastrovanie a jeho správa
BitLocker
Kompletne prepracované TCP/IP a SMB2
Čo by vám ešte nemalo uniknúť...
Rozdielne politiky pre heslá v doméne
Windows Server Virtualization
Windows Remote Management
Windows Backup
Nový Windows Firewall
„Reštartovateľné“ služby Active Directory
Windows PowerShell
Vylepšené klastrovanie a jeho správa
BitLocker
Kompletne prepracované TCP/IP a SMB2
Čo by vám ešte nemalo uniknúť...
Rozdielne politiky pre heslá v doméne
Windows Server Virtualization
Windows Remote Management
Windows Backup
Nový Windows Firewall
„Reštartovateľné“ služby Active Directory
Windows PowerShell
Vylepšené klastrovanie a jeho správa
BitLocker
Kompletne prepracované TCP/IP a SMB2
..… a veľa ďalšieho!
ZÁVER
Windows Server 2008
Ďalšie zdroje informácií
http://www.microsoft.com/slovakia/windowsserver2008http://www.microsoft.com/windowsserver2008http://www.spravnyserver.sk
V rámci jedinečnej príležitosti získajte Microsoft Small Business Server 2003 vrátane klientských licencií so zľavou až 15%.
Okrem zľavy na licenciu získate navyše príspevok na inštaláciu a konfiguráciu Microsoft Small Business Server 2003 prostredníctvom Vášho partnera.
Podrobnosti ponuky:1. Pokiaľ v období od 1.10.2007 do 15.12.2007 nakúpite produkty rodiny
Microsoft Small Business Server 2003 prostredníctvom multilicenčného programu Open License, môžete získať až 15% zľavu z odporúčaných koncových cien.
2. Zľava sa týka ako edície Windows SBS 2003 Standard tak aj edície Windows SBS 2003 Premium a SBS CAL a to L (Licencia), L&SA (Licencia & Software Assurance) a SA (Software Assurance).
3. Okrem zľavy na SBS 2003 uvedenej vyššie, získate zvýhodnenú inštaláciu a konfiguráciu od Vášho partnera.
Získajte Microsoft Windows Server 2003 vrátane klientských licencií so zľavou až 15% a zároveň získajte najnovšie verzie Microsoft Windows Server 2008 zadarmo. Podrobnosti ponuky:
Pokiaľ v období od 1.10.2007 do 15.12.2007 nakúpite produkty rodiny MS Windows Server 2003 prostredníctvom multilicenčného programu Open License, môžete získať až 15% zľavu z odporúčaných koncových cien.
Zľava sa týka uvedených produktov a to Licence spolu so Software Assurance alebo len Software Assurance:
• MS Windows Server 2003• Windows Server CAL 2003• Windows Server Terminal CAL 2003
Výhody: • získate právo na používanie nových verzií Windows Server 2008 zdarma• inštalácia jedným multilicenčným kľúčom• pre každú licenciu servera máte právo inštalovať ešte jednu licenciu tohto servera na
tzv. „cold” server („Cold” Backups pre Disaster Recovery)• eLearning sada pre školenie• 24×7 webová technická podpora pre riešenie problémov• v prípade potreby právo na downgrade (používanie starších verzií zakúpených
produktov)
2008
V apríli 2008 skončí tzv. „mainstream support“ pre SQL Server 2000. Ak doposiaľ prevádzkujete tento produkt v produkčnom prostredí, je potrebné mať na pamäti, že v najbližšej dobe už nebudú k tomuto produktu dostupné opravné balíčky, nebude poskytovaná bezplatná podpora, atď.Plánujete v súčasnej dobe prechod na aktuálnu verziu Microsoft SQL Server 2005?Využite časovo obmedzenú ponuku prechodu z verzie SQL Server 7.0 alebo SQL Server 2000 na SQL Server 2005.Pri kúpe licencie SQL Server 2005 spolu s programom Software Assurance do konca tohto roka získate mimoriadnu zľavu z ceny licencie až 25%.V rámci programu Software Assurance získate množstvo výhod – možnosť rozložiť si splátky na viac rokov, telefonickú podporu 24 hodín denne, poukazy na školenia, ako aj právo na bezplatný prechod na SQL Server 2008, ktorý príde na trh v lete 2008.Podrobnosti ponuky:
• doba trvania využitia ponuky od 1.11.2007 do 28.12.2007• platí pre jazykové verzie Single Language• platí v týchto multilicenčných programoch Microsoft Open License, Microsoft Open Value,
Microsoft Select (.CZ) alebo Microsoft Enterprise Agreement (.CZ) (licencia spolu so Software Assurance) pre akademických zákazníkov, verejnú správu a komerčných zákazníkov
• výhodná ponuka sa vzťahuje na produkty:1. SQL Server 2005 Standard2. SQL Server 2005 Enterprise3. SQL Server 2005 CAL