Windows Server 2008 { für Branch Offices }

Präsentation zum Thema: "Windows Server 2008 { für Branch Offices }"—  Präsentation transkript:

1 Windows Server 2008 { für Branch Offices }
3/28/2017 8:12 PM Windows Server 2008 { für Branch Offices } Sven Thimm Senior Presales Consultant Microsoft Deutschland GmbH © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

2 Agenda Branch Offices - Einführung Bereitstellung und Administration
Erweiterte Sicherheitsleistungsmerkmale Optimierte WAN Effizienz Virtualisierung und Branch Offices

3 Zweigstellen: Einige Zahlen
30% aller untersuchten Firmen betreiben Zweigstellen 25% - 50% aller Server dieser Unternehmen befinden sich in Zweigstellen 33% der IT-Budgets werden für Zweigstellen aufgewendet 55% aller Mitarbeiter in größeren Firmen ( Mitarbeiter) arbeiten in Zweigstellen Die Summe der Kosten für WANs bei größeren Firmen ( Mitarbeiter) im Jahr 2003 lag bei ca. US$ Sources: Harte-Hanks 2004, AMI Partners 2003 3

4 Zweigstellen: Typische Probleme
Netzwerk-Performance (-Layout) Installation und Konfiguration Aufwendige Verwaltung Fehleranalyse und -behebung Datensicherung

5 Einige Überlegungen… Es war einmal… Active Directory? – Ja!, aber…
Früher: Die Firewall war die Grenze zwischen „Gut“ und „Böse“ Heute: Das Rechenzentrum ist vertrauens-würdig – alles andere nicht mehr! Active Directory? – Ja!, aber… Sicherheit in Zweigstellen? Datenverkehr für Replikation? Änderungen, die in der Zweigstelle durchgeführt werden? Rollenseparation der Administratoren?

6 Vorteile für Zweigstellen
Firmenzentrale Administration Virtualisierung PowerShell Print Management-Konsole Sicherheit Read-Only Domain Controller BitLocker Server Core Zweigstelle Performance SysVol-Replikation DFS-Replikation TCP/IP, SMB v2.0

7 Branch Office Benefits - Notes
Hub Site Administration Print Management Console PowerShell, WinRS, WinRM Virtualization Restartable Active Directory Security BitLocker Server Core Read-Only Domain Controller Branch Office Optimization SysVol Replication DFS Replication Protocols

8 Agenda Branch Offices -Einführung Bereitstellung und Administration
Erweiterte Sicherheitsleistungsmerkmale Optimierte WAN Effizienz Virtualisierung und Branch Offices

9 Active Directory und Branch Offices
Verbesserte Verwaltung Neue Assistenten Read-Only Domain Controller Server Core Restartable AD DS

10 Active Directory and Branch Office - Notes
Enhanced manageability New installation wizard Read-Only Domain Controllers Read-Only Domain Name Server Restartable AD DS

11 AD Installations-Assistent

12 Neustartfähige AD DS AD DS started Server off Start as DC?
DS restore mode No Stop AD DS Yes AD DS stopped Success? No Restart No Yes Start Success? Yes

13 demonstration Deploying and Working with AD DS
Create a New Child Domain Add Server Features Restarting Active Directory Explore Server Manager Features

14 Agenda Branch Offices -Einführung Bereitstellung und Administration
Erweiterte Sicherheitsleistungsmerkmale Optimierte WAN Effizienz Virtualisierung und Branch Offices

15 Read-Only Domain Controller
Main Office Branch Office Branch Office RODC 15

16 Read-Only Domain Controller
Cache User Credentials

17 Der „keep-my-job-wizard“! 

18 Read-Only DC Szenarien
Trusted Domain Controller Factory Location Distribution Location Edge or Boundary Network Branch Office Location Business Partner

19 Read-Only DC Scenarios - Notes
Trusted Domain Controller Factory Location Distribution Location Edge or Boundary Network Branch Office Location Business Partner

20 demonstration Managing the Read-Only Domain Controller
Install the Read-Only Domain Controller Manage RODC Functionality

21 BitLocker Drive Encryption
Schützt Server und mobile Computer Schützt die Daten unabhängig vom BS Stellt Boot-Integrität sicher Per GP verwaltbar BitLocker

22 Windows Server Core Weniger Wartungsaufwand Geringere Angriffsfläche
Geringerer Verwaltungsaufwand Weniger Ressourcenbedarf

23 Konfiguration Server Core
Admin-PW vergeben Statische IP vergeben Domäne beitreten Server aktivieren Firewall konfigurieren

24 demonstration Configuring Windows Server 2008 Server Core
Configure the Server Core Installation

25 Agenda Branch Offices -Einführung Bereitstellung und Administration
Erweiterte Sicherheitsleistungsmerkmale Optimierte WAN Effizienz Virtualisierung und Branch Offices

26 Distributed File System Replication
Hamburg Server Hamburg User DFS-R Köln User Köln Server Namespace

27 Vorteile von DFS-R SYSVOL-Replikation: Performance-Vorteile:
In Abhängigkeit von OS und Functional Level „Unterstützung“ von RODC (Rollback der Änderungen) DfsrMig.exe für die Umstellung von NTFRS Performance-Vorteile: RPC Asynchronous Pipes Unbuffered I/O Low Priority I/O Performance Counter: Die 1024-Grenze fällt weg! Stabilität: Dirty Shutdown Recovery (USN – Update Sequence Number)

28 Distributed File System-Replikation
New York Server New York User DFS-R London User London Server Namespace

29 Distributed File System Replication - Notes
New York Server New York user DFS-R London user London Server Namespace

30 Server Message Block SMB Server SMB Client SMB Requests SMB Responses
30

31 Server Message Block 2.0 Signifikante Erweiterung restriktiver Grenzwerte z.B. Anzahl geöffneter Dateien Verringert den Overhead, der für das Protokoll benötigt wird Die vorhandene Bandbreite wird effizienter genutzt Ist weniger anfällig bei Unterbrechungen

32 Vorteile SMB 2.0 Mehrere SMB-Befehle im gleichen Paket:
Reduktion der Pakete zwischen SMB-Client und SMB-Server Wichtig für Verbindungen mit hoher Latenzzeit oder vielen Verlusten Signifikant größere Buffer Sizes im Vergleich zu SMB 1.0 Unterstützt “Durable Handles”, die kurze Unterbrechnungen der Netzwerkverbindung überstehen Unterstützt Symbolic Links

33 Auswirkungen in der Praxis

34 Auswirkungen in der Praxis II

35 demonstration Managing a Server Core Domain Controller
Complete the Server Core Configuration Manage the Server Core Domain Controller

36 Verbesserungen für TCP/IP
Netzwerk-Adapter Processor #1 Gateway 2 Gateway 1 Processor #2 Processor #3

37 Lust auf mehr? Receive Window Auto Tuning Compound TCP
Explicit Congestion Notification (ECN) (RFC 3168) Enhancements for High-loss Environments (RFC 2582, RFC 2883, RFC 3517, RFC 4138) Network Diagnostics Framework Support New Packet Filtering Model with Windows Filtering Platform IPv6 TCP Chimney Offload

38 Verbesserungen für Offline Files
‘Instant Online’ Offene Dateien Verfügbarkeit Sync Manager Datei-Eigenschaften

39 Druckdienste-Verwaltung
Einrichten von Druckern Client: Integration mit Gruppenrichtlinien Server: Import/Export mit ‚printbrm.exe‘ Sicherheit Installation von Treibern ohne Administrator-Berechtigung möglich! Performance 64-Bit SMB v2.0 und NextGen TCP/IP!!!

40 Agenda Branch Offices -Einführung Bereitstellung und Administration
Erweiterte Sicherheitsleistungsmerkmale Optimierte WAN Effizienz Virtualisierung und Branch Offices

41 Virtualisierungs-Portfolio
Server-Virtualization Presentation- Virtualization Management Application- Virtualization Desktop- Virtualization

42 Zweigstellen-Topologien
Keine lokalen Dienste Hauptdienste lokal Zentrales Rechenzentrum Alle Dienste lokal

43 Herausforderungen Sie kennen sie aus ihrer täglichen Arbeit!
WAN-Performance / -Zuverlässigkeit Provisioning von neuen Diensten, Applikationen und Servern Hoher Verwaltungsaufwand Support für Remote User User Experience Datensicherheit Kapazitäten / Platz Kosten

44 Herausforderungen In welchen Bereichen Virtualisierung helfen kann
WAN-Performance / -Zuverlässigkeit Provisioning von neuen Diensten, Applikationen und Servern Hoher Verwaltungsaufwand Support für Remote User User Experience Datensicherheit Kapazitäten / Platz Kosten

45 Ausgangssituation Branch Office Data Center Domain Controller
File and Print Server SMS Distribution Point LOB Application Data Center Forest/Domain Roles SMS/Configuration Manager File and Print DNS and DHCP LOB Applications

46 Core Services Design Branch Office Data Center
Windows Server 2008 Host Virtual Machines Domain Controller with DNS File and Print with DFS-R and RDC Update Services via Configuration Manager LOB Application Data Center Forest/Domain Roles Virtual Machine Manager Data Protection Manager Operations Manager Configuration Manager File and Print with DFS-R DNS and DHCP LOB Applications

47 Extended Services Design
Branch Office Windows Server 2008 Host Virtual Machines Core Virtual Services Exchange 2007 SharePoint Server 2007 ISA Server 2006 web caching Data Center Core Services SoftGrid Server Terminal Services Exchange 2007 SharePoint 2007 ISA Server 2006

48 Branch Office Infrastructure Solution for Microsoft Windows Server
Umfassende Guidance zum Aufbau von Fillialstrukturen Als Hilfsmittel werden Service Design Reference (SDR) Diagramme verwendet Vollständig online verfügbar:

49 Zusammenfassung Administration Sicherheit Performanz Firmenzentrale
Print Management-Konsole PowerShell, WinRS, WinRM Virtualisierung Sicherheit BitLocker Server Core Read-Only Domain Controller Zweigstelle Performanz SysVol-Replikation DFS-Replikation TCP/IP, SMB v2.0

50 Demo { demo title } Name Title Group 3/28/2017 8:12 PM
© 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

51 3/28/2017 8:12 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION. © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.