Upload
fynn
View
57
Download
0
Embed Size (px)
DESCRIPTION
Windows Server 2003 R2 שימוש מורחב בתשתית AD. שי תירוש ארכיטקט פתרונות מיקרוסופט artNET experts LTD. Windows 2003 Server Versions. Windows Server 2003. Windows Server 2003 SP1. Hot fixes. Security Adds on. Windows Server 2003 R2. New Features. - PowerPoint PPT Presentation
Citation preview
Windows Server 2003 R2
ADשימוש מורחב בתשתית
שי תירוש
ארכיטקט פתרונות מיקרוסופט
artNET experts LTD
Windows 2003 Server Windows 2003 Server VersionsVersions
Windows Server 2003 SP1
Windows Server 2003 R2
Windows Server 2003
Hot fixes
Security Adds on
New Features
R2 אינו Service pack ולכן הוא לא מעדכן ( של מערכת ההפעלהkernelאת הליבה )
R2 כולל תוספות ושיפורים למערכת ההפעלה משני סוגים:
תוספות אשר היו קיימות כהתקנות נפרדות •תוספות ושיפורים חדשים לחלוטין•
תוספות קיימות שהוטמעו כחלק מהמוצר.
WSS – Windows SharePoint Services
ADAM – Active Directory Application Mode
.NET Framework 2.0
Subsystem for UNIX Applications
UNIX interoperabilityNis Server
Password Sync
NFS Admin
תכונות חדשות - קטגוריות
תמיכה משופרת בסניפים
Web SSOניהול זהויות –
ניהול אמצעי אחסון
מערכת קבציםמערכת קבציםDistributed File System (DFS)Distributed File System (DFS)WindowsWindows
20002000
WindowsWindows
20032003
WindowsWindows
20032003 R2R2FeatureFeature
XX √√ √√ מספר ספריות שורש באותו מספר ספריות שורש באותו שרתשרת
XX XX √√ סנכרון שינויים בלבדסנכרון שינויים בלבד
XX XX √√ דחיסת נתוניםדחיסת נתונים
XX XX √√ שליטה בתזמונים ורוחב פסשליטה בתזמונים ורוחב פס
XX XX √√ יכולת התאוששות במקרה יכולת התאוששות במקרה של כשל בסנכרוןשל כשל בסנכרון
Print ManagementPrint Management
ממשק יחיד לניהול כל שרתי המדפסות ממשק יחיד לניהול כל שרתי המדפסותבארגוןבארגון
יכולותיכולות , התקנה / הסרת מדפסות , התקנה / הסרת מדפסותPortsPorts , , DriversDrivers
בשרתים מרוחקיםבשרתים מרוחקיםסינון תצוגת מדפסות לפי קריטריוניםסינון תצוגת מדפסות לפי קריטריוניםטיפול בתורי הדפסהטיפול בתורי הדפסה הגדרת משלוח דואר או הפעלת הגדרת משלוח דואר או הפעלתScriptScript כאשר כאשר
מתגלה תקלה במדפסתמתגלה תקלה במדפסת תצוגת פרטי תקלה במדפסת כאשר המדפסת תצוגת פרטי תקלה במדפסת כאשר המדפסת
Web Page featureWeb Page featureתומכת ב תומכת ב
WEB SSO WEB SSO ניהול זהויות –ניהול זהויות –
Active Directory Federation Services Active Directory Federation Services (ADFS)(ADFS)
הזדהות יחידה מאובטחת בגישה לשרותי הזדהות יחידה מאובטחת בגישה לשרותיWEBWEBבין ארגונים בין ארגונים
דוגמאדוגמא המשתמש מזדהה מקומית מול שרת ה המשתמש מזדהה מקומית מול שרת הWEBWEB
שקיבל מה שקיבל מה TokenTokenבארגון שלו באמצעות ה בארגון שלו באמצעות ה Active DirectoryActive Directory
המשתמש מופנה ע"י לינק לאתר של שותף עסקיהמשתמש מופנה ע"י לינק לאתר של שותף עסקי שרת ה שרת הWEBWEB ברשת של השותף העסקי מזהה ברשת של השותף העסקי מזהה
ADFSADFSאת המשתמש באמצעות מערכת את המשתמש באמצעות מערכת הארגונים. הארגונים.22המותקנת ב המותקנת ב
במידה שהמשתמש מורשה – המערכת תאשר במידה שהמשתמש מורשה – המערכת תאשרכניסה לאתר ללא צורך בהזדהות נוספת מול ה כניסה לאתר ללא צורך בהזדהות נוספת מול ה
DomainDomainשל השותף של השותף
A. DatumA. DatumAccount ForestAccount Forest
Trey ResearchTrey ResearchResource ForestResource Forest
ADFSADFS? איך זה עובד ? - איך זה עובד -
`
Internal Client
ResourceFederation Server
AccountFederation Server
Web Server
Active Directory
Federation TrustFederation Trust
Windows Server 2003 R2Windows Server 2003 R2שיפורים בשיפורים בשמירה על נפחי אחסוןשמירה על נפחי אחסון
מצב נפחי האחסון בארגון - תמיד במגמת עלייה -
עלויות שרתים / כוננים
עלויות אמצעי גיבוי
הגדלת פרק זמן נדרשלהתאוששות מקריסה
ניהול אמצעי אחסוןניהול אמצעי אחסוןQuota ManagementQuota Management
ניהול מגבלות תפוסה לכל המשתמשים לפי ניהול מגבלות תפוסה לכל המשתמשים לפי תיקיות תיקיות
עדיין קיימת עדיין קיימתvolumevolume לפי לפי user quotauser quotaשיטת ניהול שיטת ניהול
שימוש בתבניות קיימות ו/או מותאמות אישיתשימוש בתבניות קיימות ו/או מותאמות אישיתאפשרויות דיווח מתקדמותאפשרויות דיווח מתקדמות
דוארדוארScriptScriptהפעלת תוכנית או הפעלת תוכנית או
חסימה קשיחה או "רכה" חסימה קשיחה או "רכה" יעיל מאפשר שליטה בגידול יעיל מאפשר שליטה בגידול QuotaQuotaניהול ניהול
נפחי האחסון בארגון נפחי האחסון בארגון
ניהול אמצעי אחסוןניהול אמצעי אחסוןFile screeningFile screening
לפי סוגי לפי סוגי VolumeVolumeהגבלת אחסון בתיקייה/הגבלת אחסון בתיקייה/קבציםקבצים
שימוש בתבניות קיימות ו/או מותאמותשימוש בתבניות קיימות ו/או מותאמות
קביעת חוקים לפי שמות וסיומות קבצים קביעת חוקים לפי שמות וסיומות קבצים
כלי יעיל למניעת השקעה מיותרת בנפחי כלי יעיל למניעת השקעה מיותרת בנפחי אחסון עקב שמירת קבצים לא חיונייםאחסון עקב שמירת קבצים לא חיוניים
ניתן להיעזר בשרות לביצוע ביזור אמצעי ניתן להיעזר בשרות לביצוע ביזור אמצעי אחסון לפי סוגי הקבציםאחסון לפי סוגי הקבצים
ניהול אמצעי אחסוןניהול אמצעי אחסוןStorage ReportsStorage Reports
דוחות מצב מערכת הקבצים במגוון חתכיםדוחות מצב מערכת הקבצים במגוון חתכיםתפוסה, בעלות, גודל, קבצים כפולים ועוד.. תפוסה, בעלות, גודל, קבצים כפולים ועוד..
כלי עזר לבחינת ויישום מדיניות אחסון הקבצים כלי עזר לבחינת ויישום מדיניות אחסון הקבצים של הארגוןשל הארגון
מאפשר תכנון יעיל של גידול עתידי ושינויים מאפשר תכנון יעיל של גידול עתידי ושינויים הפקת דוחות מתוזמנת הפקת דוחות מתוזמנת
CSV,XML,DHTML,TEXTCSV,XML,DHTML,TEXTפורמטים פורמטים
יצירת קובץ או משלוח במייליצירת קובץ או משלוח במייל
ניהול אמצעי אחסוןניהול אמצעי אחסוןSAN ManagementSAN Management
או או FiberFiberניהול אמצעי אחסון חיצוניים מבוססים ניהול אמצעי אחסון חיצוניים מבוססים iSCSIiSCSI
VDSVDS ( (Virtual Disk ServiceVirtual Disk Service ) )מבוסס על טכנולוגית מבוסס על טכנולוגית גילוי אוטומטי של מערכי אחסון מחובריםגילוי אוטומטי של מערכי אחסון מחוברים
יכולותיכולות LUNsLUNsיצירת מחיקת והרחבת יצירת מחיקת והרחבת
Raid LevelRaid Levelהגדרות תצורה כגון הגדרות תצורה כגון לשרתים לשרתיםLUNsLUNsהקצאת הקצאת
LUNsLUNsבדיקות סטאטוס וניטור תקינות בדיקות סטאטוס וניטור תקינות
שימוש מורחב
Active Directoryבתשתית
הבעיההבעיה ניהול מבוזר של חשבונות משתמשיםניהול מבוזר של חשבונות משתמשים
כל יישום "שואף" לנהל עצמאית את חשבונות כל יישום "שואף" לנהל עצמאית את חשבונותהמשתמשים שלוהמשתמשים שלו
המשתמש נאלץהמשתמש נאלץלהזדהות מחדש עבור כל יישוםלהזדהות מחדש עבור כל יישוםלזכור מספר סיסמאותלזכור מספר סיסמאות
מדיניות סיסמה לא אחידהמדיניות סיסמה לא אחידהאבטחת מידע ברמה לא מספקתאבטחת מידע ברמה לא מספקת בכל יישום מאוחסנים נתונים חלקיים של בכל יישום מאוחסנים נתונים חלקיים של
המשתמשהמשתמש שימוש בתוכנות שימוש בתוכנותSSOSSO"כפתרון "קוסמטי" כפתרון "קוסמטי
הפתרוןהפתרוןActive DirectoryActive Directoryניהול אחיד באמצעות ניהול אחיד באמצעות
סכמת סכמתLDAPLDAPהמאפשרת המאפשרת (ניתנת להרחבה) גמישות (ניתנת להרחבה)גמישות גישה ממערכות שונות (פרוטוקול גישה ממערכות שונות (פרוטוקול
סטנדרטי)סטנדרטי)
מאובטחתמאובטחתהזדהות יחידה הזדהות יחידה אכיפת מדיניות סיסמאות יעילהאכיפת מדיניות סיסמאות יעילהתחזוקה יעילהתחזוקה יעילה
WEB WEB שיתוף שיתוף שרותישרותיקבציםקבצים
יישומיםיישומים דוארדואר
Active Active DirectoryDirectory
הזדהות יחידההזדהות יחידה
ADADשירותים מבוססים שירותים מבוססים
רשת פנימית
ActiveActive
DirectoryDirectory
ISA ServerISA Server
InternetInternet
WEB WEB שרותישרותי
שיתוף שיתוף קבציםקבצים
CitrixCitrix
ExchangeExchange Back ENDBack END
ExchangeExchange Front ENDFront END
ADADגישה מבחוץ לשרותי גישה מבחוץ לשרותי
Active Directory SchemaActive Directory Schema
Active Directory Users and ComputersActive Directory Users and Computers
ADSI EditADSI Edit
ADSI Scripting SampleADSI Scripting SampleGetting User’s attributesGetting User’s attributes
On Error Resume Next
Set objUser = GetObject _ ("LDAP://cn=myerken,ou=management,dc=fabrikam,dc=com")
WScript.Echo "Title: " & objUser.titleWScript.Echo "Department: " & objUser.departmentWScript.Echo "Company: " & objUser.companyWScript.Echo "Manager: " & objUser.manager
שאלות ?שאלות ?