Windows Server 2008 R2

Podobné dokumenty
Windows Server Novinky. Petr Špetlík Cloud & Server PTA

Desktop systémy Microsoft Windows

Implementace technologie DirectAccess pro okamžitý přístup mobilních uživatelů do firemní sítě

Zabezpečení organizace v pohybu

Tomáš Kantůrek. IT Evangelist, Microsoft

Desktop systémy Microsoft Windows

Příprava k certifikaci , TS: Windows 7, Configuring

edice Windows 10 je pro vás nejvhodnější? Firemní prostředí Kancelářské a uživatelské prostředí Správa a nasazení Home Pro Enterprise Education

Daniela Lišková Solution Specialist Windows Client.

Optimalizaci aplikací. Ing. Martin Pavlica

Představení Kerio Control

Správa stanic a uživatelského desktopu

Desktop systémy Microsoft Windows

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

Popis zapojení jednotlivých provozních režimů WELL WRC7000N WiFi GW/AP/klient/repeater/switch, 300 Mb/s, R-SMA

Microsoft SharePoint Portal Server Zvýšená týmová produktivita a úspora času při správě dokumentů ve společnosti Makro Cash & Carry ČR

Úvod 17 ČÁST 1. Kapitola 1: Principy návrhu doménové struktury služby Active Directory 21

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Desktop systémy Microsoft Windows

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

Projekt podnikové mobility

Desktop systémy Microsoft Windows

Co je Symantec pcanywhere 12.0? Hlavní výhody Snadné a bezpečné vzdálené připojení Hodnota Důvěra

Integrace mobilních zařízení do ICT, provoz tlustých aplikací na mobilních telefonech a tabletech Roman Kapitán, Citrix Systems Czech

Cloud Slovník pojmů. J. Vrzal, verze 0.9

Ochrana mobilních uživatelů před hrozbami Internetu mimo firemní prostředí. Simac Technik ČR, a.s.

PETR MAZÁNEK Senior systemový administrátor C# Developer

Popis zapojení jednotlivých provozních režimů WELL WRC3500_V2 WiFi GW/AP/klient/repeater/switch, 54 Mb/s, R-SMA

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy

POWERSHELL. Desired State Configuration (DSC) Lukáš Brázda MCT, MCSA, MCSE

Úvod - Podniková informační bezpečnost PS1-2

Představení společnosti a produktů ESET ESET software, spol. s r.o. Petr Heřman

TC-502L TC-60xL. Tenký klient

BEZPEČNOST (BEZ)DRÁTU. Martin Macek,

Praktické využití Windows Server 2012 Essentials ve firmě. Jan Pilař, MVP

Bezpečnostní aspekty informačních a komunikačních systémů PS2-1

Extrémně silné zabezpečení mobilního přístupu do sítě.

Překlad jmen, instalace AD. Šimon Suchomel

Praha, Martin Beran

Migrace Windows Small Business 2011 do Windows Server 2012 Essentials

Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava

TC-502L. Tenký klient

Bezpečnost sítí

Obsah. Část I Základy bezpečnosti...9 Kapitola 1 Základy obvodového zabezpečení Kapitola 2 Filtrování paketů...27

Možnosti zabezpečení mobilní komunikace. Jan Křečan Manažer prodeje mobilních firemních řešení

Symantec Mobile Security

ODBORNÝ VÝCVIK VE 3. TISÍCILETÍ. MEIV Windows server 2003 (seznámení s nasazením a použitím)

Mobilní komunikace a bezpečnost. Edward Plch, System4u

Správa klientů pomocí Windows Intune

CineStar Černý Most Praha

Ope p r e a r čn č í s ys y té t m é y y Windo d w o s Stručný přehled

Stručný návod pro nastavení routeru COMPEX NP15-C

Z internetu do nemocnice bezpečně a snadno

Bezpečnostn. nostní novinky v Microsoft Windows Server Jaroslav Maurenc Account Technology Specialist Microsoft Česká republika

Střední průmyslová škola, Mladá Boleslav, Havlíčkova 456 Maturitní otázky z předmětu POČÍTAČOVÉ SÍTĚ

Zuzana Sobotková, DAQUAS Petr Vlk, KPCS CZ

Semestrální projekt do předmětu SPS

Radim Dolák Gymnázium a Obchodní akademie Orlová

Instrukce pro vzdálené připojení do učebny 39d

Vzdálená správa v cloudu až pro 250 počítačů

VÝPOČETNĚ NÁROČNÉ APLIKACE S VYUŽITÍM VIRTUALIZACE PRACOVNÍCH STANIC NA BÁZI INTEGRACE TECHNOLOGIÍ MICROSOFT VDI A SUN RAY

Operační systémy Microsoft pro průmysl. Tomáš Chlopčík

Místo plastu lidská dlaň

PROVOZOVÁNÍ PRIVATE CLOUD VE VEŘEJNÉ SPRÁVĚ

Dodávka UTM zařízení FIREWALL zadávací dokumentace

Obsah. Úvod 13. Věnování 11 Poděkování 11

Jak funguje SH Síť. Ondřej Caletka

Počítačové síťě (computer network) Realizují propojení mezi PC z důvodu sdílení SW (informací, programů) a HW(disky, tiskárny..)

Migrace na Windows 7 pomocí CA IT Client Automation. Tomáš Hrubý, AutoCont CZ tomas.hruby@autocont.cz

Distribuce IT systému z důvodu minimalizace rizik a nasazení platformy linux

TECHNICKÁ SPECIFIKACE

Technická specifikace

Windows 2008 R2 - úvod. Lumír Návrat

Program vyhodnocení rizik a stavu pro službu Active Directory a Microsoft Online Services

Audit bezpečnosti počítačové sítě. Předmět: Správa počítačových sítí Jiří Kalenský

Flow monitoring a NBA

Bezpečná autentizace přístupu do firemní sítě

FlowMon Monitoring IP provozu

Relační vrstva SMB-Síťový komunikační protokol aplikační vrstvy, který slouží ke sdílenému přístupu k souborům, tiskárnám, sériovým portům.

Nabídka školení infrastruktura webová řešení marketing

Enterprise Mobility Management AirWatch - představení řešení. Ondřej Kubeček březen 2017

ISMS. Síťová bezpečnost. V Brně dne 7. a 14. listopadu 2013

Specifikace předmětu zakázky

Placeholder PR Quotes

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Alternativní řešení pro ochranu dat, správu infrastruktury a zabezpečení přístupu. Simac Technik ČR, a.s.

Mobilita a roaming Možnosti připojení

Centrální správa PC na MU. Pavel Tuček

Průmyslová komunikace přes mobilní telefonní sítě. Michal Kahánek

Při konfiguraci domácího směrovače a bezdrátové sítě se setkáte s obrovským počtem zkratek, jejichž význam je jen málokdy dostatečně vysvětlen.

Použití čipových karet v IT úřadu

VÝZVA. k podání nabídky

Virtualizace desktopů

Nejčastější dotazy pro řešení Symantec System Recovery 2011

Lantronix, Inc. xprintserver Office Edition: Obchodní prezentace Listopad 2012

Infrastruktura jako služba

Internet Information Services (IIS) 6.0

Audit bezpečnosti počítačové sítě

Bc. David Gešvindr MSP MCSA MCTS MCITP MCPD

TIA Portal Cloud Connector. Práce v privátním cloudu od TIA Portal V14

Transkript:

Windows Server 2008 R2 MARTIN PAVLIS, MICROSOFT MVP BORIS GREŠÁK, MICROSOFT SLOVAKIA 12. november 2009

Nové vlastnosti DirectAccess Windows XP Mode Bitlocker To Go Hyper-V R2 LiveMigration BranchCache Boot from VHD

Direct Access

DirectAccess je víc, než jen vzdálený přístup Vždy dostupný Správa Politiky Zabezpečení Zvýšená produktivita Není vyvolána uživatelem Zjednodušuje připojení do firem Umožnuje si posvítit" na všechny klienty Snižuje pravděpodobnost neinstalace systémových oprav Aplikuje GPO politiky na všechna PC Ověření zdraví před přihlášením a možnost nápravy Nahrazuje stávající kontroly zdraví Plná podpora a spolupráce s NAP Podporuje autentizovanou výměnu dat Podporuje šifrovanou výměnu dat Autentizace a šifrování snižuje pravděpodobnost mnoha útoků Pomocí VPN se uživatel připojuje do sítě DirectAccess rozšiřuje síť k uživateli

Nevyhody VPN Jak resite pripojeni klientu do interni site? Nevyhody VPN Vase nazory: Dalsi soft??? Linka??? Sifrovanie??? 64bit problem??? 11/12/2009 5

DirectAccess Vzdálený přístup je teď doslova všudypřítomný! Přístup odkudkoli pro Windows 7 a WS2008 R2 Transparentní zabezpečená konektivita; není třeba služeb dalšího klienta Používá síťové technologie Windows Serveru 2008 Není třeba žádných akcí pro připojení do korporátní sítě. Využívá přístup na bázi politik Umožňuje správu desktopu nezávislou na poloze či umístění klienta

IT desktop management AD Group Policy, NAP, aktualizace IPv6 zařízení Nativní IPv6 s IPSec IPv4 Devices Služby IPv6 překladu Podpora IPv4 skrz 6to4 překladu nebo NAT-PT DirectAccess poskytuje transparentní a zabezpečný Možná správa přístup k intranetu DirectAccess bez nutnosti klientů VPN Podpora přímého spojení k IPv6 intranetu DirectAccess Server Internet Umožňuje šifrování IPSec a autentizaci Podpora řady síťových protokolů Windows 7 Client

Požadavky na DirectAccess Klienti DirectAccess: Windows 7, musí být členy domény DirectAccess Server: Windows Server 2008 R2, musí být členem domény DNS servery pro DirectAccess klienty musí být Windows Server 2008 SP2 nebo novější Znalosti Nutné jsou základní znalosti IPsec a TCP/IP Potřeba mít touhu se učit něco nového, např. IPv6

Externí konektivita x IP adresa přiřazená od ISP: Private Public Native IPv6 IPv4 IPv6 adresa použitá pro spojení: Native Teredo 6to4IPv6 Nativní podpora IPv6 Veřejné IPv4 adresy využijí 6to4 pro tunelování IPv6 uvnitř IP protokolu 41 Privátní IPv4 adresy využijí Teredo pro tunelování IPv6 uvnitř IPv4 UDP (UDP 3544) Native IPv6 6to4 Teredo DirectAccess klient IP-HTTPS Pokud se klient není schopen připojit k DirectAccess serveru, IP-HTTPS se připojí na port 443

Interní IPv6 Nativní - Servery mohou běžet na jakémkoli OS který plně podporuje IPv6 - Vyžaduje IPv6 infrastrukturu - Nejlepší volba! DirectAccess funguje nejlépe pokud interní síť používá IPv6 ISATAP - IPv6 uvnitř IPv4 - Servery musí být Windows Server 2008, nebo R2 - Nevyžaduje upgrade routerů Internet Intranet NAT-PT NAT-PT - Překládá IPv6 na IPv4 - Funguje s jakýmkoli OS - Přímo vestavěni ve Forefront UAG Nativní IPv6 IPv6 Translation Technologies IPv4

Plná integrace s NAP Protože DirectAccess vyžaduje pro zabezpečení IPsec, může spolupracovat s Network Access Protection a tím zamezit přístup k IPsec chráněným prostředkům nezdravým počítačům Spolupráce NAP s DirectAccess je zajištěna požadavkem, kdy NAP Health certifikát je vyžadován pro autentizaci v rámci druhého IPsec tunelu

1 Potřebujete IPv6 Q: Proč potřebuji IPv6 pro DirectAccess? A: Jedná se o technologii budoucnosti. IPv6 nám poskytuje globální a unikátní adresy místo řešení na které 192.168.1.4 síti se váš klient vyskytuje Námitka: Naši správci nerozumí IPv6! A: Jedná se o první IPv6 technologii. Další přijdou v budoucnu. Překladové technologie pomohou IPv6 nasadit a nezpůsobit takový šok.

1b Potřebujete ISATAP Otázka: Jakmile zapnu ISATAP, celá moje síť začne používat IPv6! A: Ano. Ale můžete zapnout ISATAP postupně, pomocí záznamů v lokálním server hosts souboru. Pouze zajistěte, že vaše interní síť podporuje IP protokol 41. Opatrně hlavně u load balancerů, firewalů, IDS, a WAN optimalizátorů. Případně vám může pomoci NAT-PT.

2 Potřebujete IPsec Otázka: Náš tým ještě nikdy nepoužíval IPsec! A: Windows Filtering Platform vám může ukázat, co se děje při navazování IPsec. Network Diagnostics Framework může říct vašim uživatelům, kde je problém! Ano, potřebujeme nové nástroje pro řešení problémů s DirectAccess, ale tyto znalosti nám v budoucnu pomohou s dalšími technologiemi

3 Neobvyklé díry ve firewallech Otázka: Chcete mi říct, že všechna komunikace klientu směřuje dovnitř? A: Ano, DirectAccess je trochu děsivý. Je to změna filozofie. Tyto díry ve firewallech jsou jen pro důvěryhodné počítače a důvěryhodné uživatele. To ale také znamená, že můžete začít spravovat vaše počítače, které nejsou nikdy přímo vaší síti a můžete tak zajistit podstatné navýšení jejich bezpečnosti.

4 Windows Firewall Otázka: My ale nepoužíváme Windows firewall, používáme firewall {zde vlozte vaseho FW}! A: Je mi líto, že jste zbytečně utratili vaše peníze. Nicméně nebojte, Windows Firewall můžete nastavit tak, aby neblokoval žádnou komunikaci* zůstanou tak aktivní pouze funkce IPsec. Váš Firewall XY budete muset spravovat zvlášť, nicméně i tak může jít o funkční řešení * Ve Windows 7 není podporováno vypnutí služby Windows Firewall. Můžete jej nastavit na neblokování komunikace, nicméně nesmíte zastavit Windows službu.

5 Non-IPv6 služby Otázka: Provozujeme ale i systém {zde vložte váš operační systém}. A ten nepodporuje IPv6! A: NAT-PT vám pomůže IPv4 služby zviditelnit klientům IPv6. Pomohou vám zařízení od partnerů (Cisco, Juniper, F5, atd.) s překladovými technologiemi NAT-PT a IPv6-tov4. Forefront UAG přinese vestavěnou podporu NAT-PT a dalších DirectAccess technologií.

6 Potřebujete klienty Windows 7 Otázka: Nemůžeme nasadit DirectAccess do té doby, než nasadíme na klientech Windows 7 stále jsme ale nedokončili testování kompatibility firemních aplikací na tomto systému. A: Ano, máte pravdu. (Windows 7 a problémy aplikační kompatibility je pravděpodobně největší problém pro nasazení DirectAccess ve velkých prostředích)

DEMO Windows XP Mode BitLocker To Go Hyper-V LiveMigration

Branch Cache

Pohled zákazníků Navýšili jsme efektivitu našich poboček a snížili zátěž WAN linek díky BranchCache ve Windows Server 2008 R2 a Windows 7, říká Lukáš Kučera, IT Services manažer v Lukoil CEEB, jedné z největších společností světa produkující ropu a plyn. Některé z našich malých poboček, jako např. pobočka na Slovensku a v Belgii mají pět až deset uživatelů a tím pádem není efektivní v těchto pobočkách nasazovat souborové servery bohužel neustálé požadavky uživatelů pro přístup k datům na hlavních souborových serverech velmi snižují rychlost propojení. BranchCache je skvělé řešení. Díky výhodám BranchCache ve Windows Server 2008 R2, můžeme ročně utratit místo $50,000 jen $20,000. David Feng, IT Director, Sporton International Convergent Computing (CCO) potřebovalo navýšit efektivitu přístupu k datům pro jejich mobilní uživatele. Díky technologiím DirectAccess a BranchCache obsažených ve Windows Server 2008 R2 a Windows 7, CCO zjednodušilo připojení do firemní sítě a navýšilo rychlost stahovaných dat. Tyto změny umožnili zrušení používání VPN a ušetřili 43% na síťové (WAN) zátěži.

Aktuální situace - problémy Slabé a drahé propojení pomocí WAN linek mezi ústředím a pobočkami Vysoké zatížení/přetížení WAN linek Problémy aplikací (pomalé odezvy) Aktuální trend centralizace datových center

BranchCache Snižuje zátěž WAN Vůči uživateli zcela transparentní Podporuje end-to-end šifrování mezi klientem a serverem Optimalizace protokolů HTTP, SMB a BITS Dva modely nasazení: Distribuovaný režim Hostovaná cache

Distributed Cache Data ID Data

Hosted Cache Data ID ID ID Search Data ID Data ID

Hosted Cache vs. Distributed Enterprise Distributed Cache Data cacheována napříč klienty Doporučeno pro pobočky bez serverové infrastruktury Snadné na nasazení: Zapnuto na klientech pomocí AD GPO Efektivita je snížena při větším množství notebooků, kterou jsou často mimo síť Hosted Cache Data cacheována na hosted serveru Doporučeno pro větší pobočky Centrální cache může využít stávající server na pobočce Vysoká dostupnost cache Jedná se o branch-cache

Podmínky pro nasazení Distributed HQ: Content Server (musí být R2 Enterprise) Branch: Klient (musí být Win7 or R2) Hosted HQ: Content Server (musí být R2 Enterprise) Branch: Hosted Cache (může být R2 Standard) Branch: Klient (musí být Win7) Funguje na R2 Core serveru!

Nasazení Povolení BranchCache za pomoci skupinových politik Instalace volitelné Windows Branch Cache komponenty na webový či file R2 server IIS File Server Group Policy Management Hostovaná cache Volitelně lze instalovat hostovanou cache na pobočce. Klienty lze konfigurovat za pomoci GPO.

Další konfigurační možnosti Zapnutí / vypnutí distribuované cache Zapnutí / vypnutí hosted cache Nastavení velikosti cache Nastavení location hosted cache Vymazání cache Vytvoření a replikace sdíleného klíče při běhu na Windows Cluster Funguje v doménách i v pracovnách skupinách

Otázky Q: Kdy bude BranchCache dostupné ve Windows Vista/XP? A: Nebude. BranchCache je podporován jen na edicích Windows 7 Enterprise, Ultimate & Windows 2008 R2. Q: Jak veliké soubory jsou cachovány? A: 64 KB a větší. Q: Je zde nějaký timeout? A: 300ms Q: Jaký druh šifrování je použit? A: AES128. Q: Umožňuje informace o hash ID přístup k datům? A: Ne. Přístup musí být udělen souborovým serverem Q: Bude BranchCache fungovat při výpadku WAN linky? A: Ne. Klienti musí být schopni kontaktovat content server pro získání identifikátoru.

Otázky Q: Mohu před-stáhnout soubory do cache? A: Jistě. Díky použití plánovaných úloh, PowerShell Remoting a dalších technologií. Pro WSUS & SCCM, zvažte nasazení na jednom z klientů v každé pobočce před hromadnou instalací. Q: Co se stane v případě, že dojde ke změně lokálního módu cache? A: Lokální cache není tímto ovlivněna a bude stále používána klienty: Klienti Hosted cache, kteří se stanou klienty Distributed cache, začnou odpovídat na WS-D vyhledávání a poskytovat data ze stejné cache. Klienti Distributed cache, kteří se stanou klienty Hosted cache přestanou odpovídat na WS-D vyhledávání, ale budou dále využívat lokální cache. Q: Jak dlouho data zůstávají v cache? A: Do té doby, než je použit NetSH a pomocí něho je cache smazána, nebo do momentu, kdy se cache zaplní a začne odmazávat nejstarší data. Q: Je BranchCache podporována na Core Serveru? A: Absolutně!

Shrnutí BranchCache snižuje zátěž WAN linky pro koncové uživatele využívající přenosy HTTP a SMB. Díky tomu navyšuje komfortnost uživatelské práce. BranchCache zrychluje doručení šifrovaných a podepsaných dat v situacích, kdy je použito HTTPS, Ipsec, podepisování SMB a ve stejný moment zajišťuje autorizaci uživatelů serverem v hlavní pobočce. BranchCache nevyžaduje žádné další vybavení na pobočce a může být snadno spravováno využitím stávajících management technologií, jako jsou Active Directory Group Policy. Kolem BranchCache vzniká ekosystém partnerských řešení nabízejících zákazníkům výběr řešení přesně pro jejich potřeby.

DEMO Boot from.vhd

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář