Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Windows Server 2003 Daniel Wessels MSP Uni Bremen, MVP SPS.

Ähnliche Präsentationen


Präsentation zum Thema: "Windows Server 2003 Daniel Wessels MSP Uni Bremen, MVP SPS."—  Präsentation transkript:

1 Windows Server 2003 Daniel Wessels MSP Uni Bremen, MVP SPS

2 Windows Server Agenda Backup- und Restore-Mechanismen –Automated System Recovery (ASR) –Dateisicherung –Schattenkopien Update-Management –Software Update Services (SUS) –MS Baseline Security Analyser (MBSA) Softwareverteilung Konfigurationsmanagement

3 Windows Server Agenda Internet Information Server 6.0 (IIS 6) –Architektur –Zuverlässigkeit –Skalierbarkeit –Sicherheit –Administration

4 Windows Server Agenda Backup- und Restore-Mechanismen –Automated System Recovery (ASR) –Dateisicherung –Schattenkopien Update-Management –Software Update Services (SUS) –MS Baseline Security Analyser (MBSA) Softwareverteilung Konfigurationsmanagement

5 Windows Server Backup und Restore Automated System Recovery Retail Media ASR B/U Media ASR Floppy Data backup Media On-Line Windows CD

6 Windows Server Backup und Restore Sicherung geöffneter Dateien Hintergrundsicherung Schattenkopien –Datenträgerabbild –Zeitgesteuert –Zustand eines beliebigen Zeitpunktes wieder herstellbar

7 Windows Server DEMO Schattenkopien

8 Windows Server Agenda Backup- und Restore-Mechanismen –Automated System Recovery (ASR) –Dateisicherung –Schattenkopien Update-Management –Software Update Services (SUS) –MS Baseline Security Analyser (MBSA) Softwareverteilung Konfigurationsmanagement

9 Windows Server Update-Management Software Update Services (SUS) –Eigener Windows Update Server –Admin gibt einzelne Updates frei –Spart Bandbreite –http://www.microsoft.com/windowsservers ystem/sus/default.mspxhttp://www.microsoft.com/windowsservers ystem/sus/default.mspx

10 Windows Server Update-Management Microsoft Baseline Security Analyzer (MBSA) –Überprüft installierte Updates (Windows, Exchange, SQL) Systemeinstellungen Benutzereinstellungen –http://www.microsoft.com/technet/security /tools/mbsahome.mspxhttp://www.microsoft.com/technet/security /tools/mbsahome.mspx

11 Windows Server DEMO Software Update Services (SUS)

12 Windows Server Agenda Backup- und Restore-Mechanismen –Automated System Recovery (ASR) –Dateisicherung –Schattenkopien Update-Management –Software Update Services (SUS) –MS Baseline Security Analyser (MBSA) Softwareverteilung Konfigurationsmanagement

13 Windows Server Gruppenrichtlinien Softwareverteilung –Rechnerbezogen –Benutzerbezogen Konfigurationsmanagement –Rechnerbezogen –Benutzerbezogen

14 Windows Server Gruppenrichtlinien Group Policy Object (GPO) Konfiguration über Active Directory –Komfortablere Alternative: Group Policy Management Konsole Pro Organisationseinheit (OU)

15 Windows Server DEMO Gruppenrichtlinien

16 Windows Server Agenda Backup- und Restore-Mechanismen –Automated System Recovery (ASR) –Dateisicherung –Schattenkopien Update-Management –Software Update Services (SUS) –MS Baseline Security Analyser (MBSA) Softwareverteilung Konfigurationsmanagement

17 Windows Server Agenda Internet Information Server 6.0 (IIS 6) –Architektur –Zuverlässigkeit –Skalierbarkeit –Sicherheit –Administration

18 Windows Server Architektur Ziel: Bessere Isolation der Prozesse Ergebnis: Webdienst teilt sich in drei Bereiche: –HTTP.SYS –Web Admin Service –Worker Prozesse HTTP.SYS Web Adm Svc Worker Process web app

19 Windows Server Architektur HTTP.SYS - Kernel-Mode HTTP Listener –Läuft immer: kein 3 rd Party Code –Request Queue Management –Kernel Mode Cache Web Admin Service –Läuft immer: kein 3 rd Party Code –Config Manager: konfiguriert HTTP.SYS –App Manager: Verwaltet die Lebensdauer der Worker Prozesse Worker Prozesse –Lädt ISAPI Extensions und Filter –Mini-W3SVCs

20 Windows Server Architektur 2 Betriebsmodi –Standard Application Mode Wie IIS 5 100% kompatibel zu IIS 5 Nutzt neue Architektur –Dedicated Application Mode Stärkere Isolation Bessere Monitoring-Funktionen Nutzt neue Architektur

21 Windows Server Standard Application Mode OOPapp OOPapp Inetinfo Worker Process In-procapp metabase FTP, SMTP, And NNTP W3SVC WAS Config Mgr App Pool Mgr HTTP.SYS Listener Cache Sender UserKernel

22 Windows Server Dedicated Application Mode WAS Config Mgr App Pool Mgr Inetinfo FTP, SMTP, And NNTP Metabase Web Server Worker Prozess ISAPI Filter ISAPI Extension SingleApp MultipleApps Worker Prozess ISAPI Filter ISAPI Extension Web Garden ISAPI Filters ISAPI Extensions SingleApp Web Garden ISAPI Filters ISAPI Extensions SingleApp Web Garden ISAPI Filter ISAPI Extension SingleApp UserKernel HTTP.SYS Listener Cache Sender

23 Windows Server HTTP.SYS Listener Cache Sender Dedicated Application Mode WAS Config Mgr App Pool Mgr Inetinfo FTP, SMTP, And NNTP Metabase Web Server MultipleApps Worker Prozess ISAPI Filter ISAPI Extension Worker Prozess ISAPI Filter ISAPI Extension SingleApp MultipleApps Worker Prozess ISAPI Filter ISAPI Extension UserKernel

24 Windows Server Zuverlässigkeit Alles ist Out of Process –Worker Prozess Fehler führt nicht zum Web Server Fehler WAS Health Monitoring –Crash Detection –Hang Detection Prozess Recycling –Zeit –Request –Interval –Speicherbelastung

25 Windows Server Zuverlässigkeit HTTP.SYS Listener Cache Sender WAS Config Mgr App Pool Mgr Inetinfo FTP, SMTP, And NNTP Metabase Web Server MultipleApps Worker Prozess ISAPI Filter ISAPI Extension Worker Prozess ISAPI Filter ISAPI Extension SingleApp MultipleApps Worker Prozess ISAPI Filter ISAPI Extension UserKernel ZZzz.. …… … Worker Prozess ISAPI Filter ISAPI Extension SingleApp MultipleApps Worker Prozess ISAPI Filter ISAPI Extension MultipleApps Worker Prozess ISAPI Filter ISAPI Extension Web Dienst läuft immer!!

26 Windows Server DEMO Prozess Recovery Optionen Prozess Recycling Optionen

27 Windows Server Skalierbarkeit Scale Up –Skaliert auf MultiProzessor Maschinen (32P) –Nutzung von Prozessor Affinitäten (Web Gardens) –64-bit Option Scale Out –Management multipler Systeme –Support von >1000 Sites per Rechner Hosting Solution –Scalable Hosting Solution (SHS)

28 Windows Server Sicherheit IIS wird standardmäßig nicht mitinstalliert IIS Lockdown integriert –URL Analyse –Access Control Lists (ACLs) –Bessere Kontrolle über Erweiterungen Unterstützung von sicheren Authentifizierungen –Backend Server Anmeldung

29 Windows Server Passthrough Authentication Web Clients Internet \\SitesDir1 \site1 \site1 \site2 \site2 \site3 \site3 … NAS Back-end Server Front-end Webserver (user: site101_user) (user: site101_user) (user: site102_user) (user: site102_user) (user: site103_user) (user: site103_user)… (user: site1_user) (user: site1_user) (user: site2_user) (user: site2_user) (user: site3_user) (user: site3_user)… 1 1.Client meldet sich am FE Webserver an 2.Webserver fordert Kerberos Ticket für den User an 3.Kerberos Ticket wird an den Webserver übergeben 4.Webserver reicht das Ticket an den Remote Server durch 2 3 KerberosTicket 4 KerberosTicket Site1_UserSite2_UserSite3_User AD Domäne

30 Windows Server Sicherheit Konfigurierbare Worker Prozess Identität Digest Authentifizierung Möglichkeit WebDAV Publishing zu deaktivieren Überprüfen von Extensions SSL –Erweiterbarkeit durch Beschleuniger-Hardware

31 Windows Server Administration Neue Metabase –Plain-Text (XML) –Scripting-fähig –Änderungen im laufenden Betrieb –Historie / Versionierung –Rollback

32 Windows Server Zusammenfassung Backup und Recovery –Schattenkopien Update-Management –SUS Gruppenrichtlinien (GPOs) –Benutzer- und Rechnerkonfiguration IIS 6 –Neue Architektur –Erhöhte Zuverlässigkeit und Sicherheit –Metabase XML Versionierung Rollback

33 Windows Server

34 Windows Server Weitere Informationen Windows Server Internet Information Services 6.0 (IIS 6.0) server2003/technologies/webapp/iis/default.mspxhttp://www.microsoft.com/technet/prodtechnol/windows server2003/technologies/webapp/iis/default.mspx Software Update Services (SUS) Microsoft Baseline Security Analyzer (MBSA)


Herunterladen ppt "Windows Server 2003 Daniel Wessels MSP Uni Bremen, MVP SPS."

Ähnliche Präsentationen


Google-Anzeigen