Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Windows NT 5.0 / Active Directory Thomas Arens University Support Center Universität Karlsruhe Thomas Arens.

Ähnliche Präsentationen


Präsentation zum Thema: "Windows NT 5.0 / Active Directory Thomas Arens University Support Center Universität Karlsruhe Thomas Arens."—  Präsentation transkript:

1 Windows NT 5.0 / Active Directory Thomas Arens University Support Center Universität Karlsruhe Thomas Arens

2 Windows NT 5.0 Server Was ist neu? 9Active Directory 9Distributed Services 9Fehlertoleranz und Performance 9Skalierbarkeit/ 64-Bit-Technologie 9Speicher- und I/O-Erweiterungen 9Powermanagement/ Plug and Play 9Zero Administration for Windows 9Netzwerk- und Kommunikation

3 Distributed Computing Ziele Ausfallsicherheit Ausfallsicherheit Skalierbarkeit Skalierbarkeit Sicherheit Sicherheit Ortsunabhängige Anwendungen Ortsunabhängige Anwendungen Einfacher Zugriff auf Informationen Einfacher Zugriff auf Informationen Leichte Administrierbarkeit von Workstations Leichte Administrierbarkeit von Workstations

4 Distributed Services Active Directory Active Directory Distributed Security (Kerberos) Distributed Security (Kerberos) Distributed File System Distributed File System DCOM Distributed Application Architecture DCOM Distributed Application Architecture Zentrales Management Zentrales Management Microsoft Management Console (MMC) Microsoft Management Console (MMC) Zero Administration for Windows (ZAW) Zero Administration for Windows (ZAW)

5 Active Directory Verzeichnis aller Ressourcen Verzeichnis aller Ressourcen Benutzer, Gruppen Benutzer, Gruppen Rechner, Drucker Rechner, Drucker Anwendungen, Konfiguration Anwendungen, Konfiguration Basiert auf Standards (X.500, DNS) Basiert auf Standards (X.500, DNS) Zugriff über LDAP und ADSI Zugriff über LDAP und ADSI L ightweight D irectory A ccess P rotocol L ightweight D irectory A ccess P rotocol A ctive D irectory S ervice I nterface A ctive D irectory S ervice I nterface

6 Distributed Security Kerberos Authentisierung für Single-Logon Kerberos Authentisierung für Single-Logon Public Key Certificate Server IP Security Unterstützung für Smart Card

7 RPC runtime Internet protocols SSPI NTLM Kerberos SSL SAM SAMKDC DCOM application WinSock applications Security Support Provider Interface Distributed Security

8 Distributed File System Ortstransparenz Ortstransparenz Lastverteilung Lastverteilung Multimaster Replikation Multimaster Replikation Verbesserte Sicherheit Verbesserte Sicherheit Erhöhte Verfügbarkeit Erhöhte Verfügbarkeit

9 DCOM Distributed Application Architecture Windows NT 5.0 erlaubt die einfache Erstellung verteilter Internet-/Intranet- Applikationen Internet Information Server Internet Information Server Microsoft Message Queue Server Microsoft Message Queue Server Microsoft Transaction Server Microsoft Transaction Server

10 Skalierbarkeit / 64-Bit Technologie VLM-Unterstützung für 64-Bit Prozessoren (Alpha, Merced) bis 32 GB RAM VLM-Unterstützung für 64-Bit Prozessoren (Alpha, Merced) bis 32 GB RAM SMP-Unterstützung SMP-Unterstützung Clusterfähig Clusterfähig

11 Speicher- und I/O- Erweiterungen Neue Speichermanagementfeatures Neue Speichermanagementfeatures Disk Quotas Disk Quotas Verschlüsselung (Encrypted FS) Verschlüsselung (Encrypted FS) Hierarchisches Speicherverwaltung Hierarchisches Speicherverwaltung Bessere Unterstützung von Wechselmedien Bessere Unterstützung von Wechselmedien Neue I/O-Architekturen Neue I/O-Architekturen IEEE1394, USB-Schnittstellen IEEE1394, USB-Schnittstellen I 2 O-fähig - intelligente I/O I 2 O-fähig - intelligente I/O

12 Powermanagement & Plug and Play Automatische und dynamische Erkennung der installierten Hardware Entfernen von Geräten im laufenden Betrieb Unterstützung von Powersave- Funktionen Unterstützung von Powersave- Funktionen Multimonitor-Fähigkeit Multimonitor-Fähigkeit

13 Zero Administration Zentralisierte Administration und Steuerung der Desktop-Computer Automatische Betriebssystem- aktualisierung und Anwendungs- installation von einem zentralen Ort Problemloses Ersetzen eines Computers im Falle fehlerhafter Desktop-Hardware Client-seitige Fähigkeit zur Zwischenspeicherung von Daten

14 Leichte Administrierbarkeit verteilter Anwendungen MS Transaction Server Explorer u Kontrolle der Transaktionen Transaktionen u Installation von Packages Packages u Securityhandling u...

15 Microsoft Management Console (MMC) Ein Werkzeug zur Systemadministration Ein Werkzeug zur Systemadministration Reduzierte Funktionalität auch über das Web mit Internet Explorer Reduzierte Funktionalität auch über das Web mit Internet Explorer Einfach erweiterbar über Plug-Ins Einfach erweiterbar über Plug-Ins

16 Netzwerk und Kommunikation Unterstützung von ATM Unterstützung von ATM Neue Routerfunktionalität (LAN-LAN-Kopplung) Neue Routerfunktionalität (LAN-LAN-Kopplung) Multi-Channel-WAN-Verbindungen (ISDN) Multi-Channel-WAN-Verbindungen (ISDN) IP SECurity Protocol IP SECurity Protocol Telefonieren über IP Telefonieren über IP Quality of Service Quality of Service

17 Novell-Integration NDS-fähiger Netware-Client NDS-fähiger Netware-Client Programme können über ADSI auf NDS zugreifen Programme können über ADSI auf NDS zugreifen DS Migrate zur Migration von Netware nach Windows NT DS Migrate zur Migration von Netware nach Windows NT

18 Active Directory Flexible hierarchische Struktur Effiziente Multimaster-Replikation Granulare Delegation von Rechten Standardbasierte Interoperabilität durch LDAP v3 Support Skalabierbar bis 10 Millionen gespeicherten Objekten Erweiterbarer Speicher von neuen Objekttypen und Eigenschaften Programmierschnittstelle für alle Sprachen (Active Directory Services InterfacesADSI) Integratierter Dynamischer DNS-Server Speicherung von Com/DCOM, Java-Klassen

19 Architektur Übersicht Physikalisch: partitioned, replicated Physikalisch: partitioned, replicated Logisch: geschachtelte Hierarchie Logisch: geschachtelte Hierarchie Domänen-Hierarchie: Domänenbaum Domänen-Hierarchie: Domänenbaum Container-Hierarchie in einer Domäne Container-Hierarchie in einer Domäne

20 Windows NT Server Windows NT DirectoryService Architektur Grundlagen Directory Service Directory Service Speichert Security Policy und Account- Informationen Speichert Security Policy und Account- Informationen Veröffentlicht Public Key Certificates Veröffentlicht Public Key Certificates Betriebssystem Betriebssystem Implementiert das Security-Modell auf alle Objecte Implementiert das Security-Modell auf alle Objecte Vertraut den Informationen, die geschützt im Directory stehen Vertraut den Informationen, die geschützt im Directory stehen

21 Architektur Location Service Microsoft.Com PBS.Microsoft.Com Windows NT Group Dsys StevenJu DNS DC=COM/DC=Microsoft/DC=PBS/OU=NTGroup/OU=Dsys/CN=StevenJu EuroCars.Com SRVSRVSRV

22 Extensible storage engine DB layer Directory system agent LDAPREPLMAPIOther... Store Architektur DSA und Speicher

23 Architektur Schema Dynamisch erweiterbar Dynamisch erweiterbar Definiert formal das Universum aller Objecte eines bestimmten Directory Services Definiert formal das Universum aller Objecte eines bestimmten Directory Services Klassen Klassen Die Liste der gültigen Objekte, die im Directory Service eingetragen werden können Die Liste der gültigen Objekte, die im Directory Service eingetragen werden können Attribute Attribute Eigenschaften eines Objektes im Directory Service, die wahlweise oder zwingend eingegeben werden müssen Eigenschaften eines Objektes im Directory Service, die wahlweise oder zwingend eingegeben werden müssen

24 Architektur: Sites Eine Site ist eine Menge von Subnetzen Eine Site ist eine Menge von Subnetzen wurde bisher benutzt, um Gebiete mit guter Connectivity zu definieren wurde bisher benutzt, um Gebiete mit guter Connectivity zu definieren legt die Grenzen für die Replikation- Topologie fest legt die Grenzen für die Replikation- Topologie fest Clients bestimmen ihre Site auf Grund der Subnet Mask (automatisch per DHCP oder per Hand konfiguriert) Clients bestimmen ihre Site auf Grund der Subnet Mask (automatisch per DHCP oder per Hand konfiguriert) Basis für die Suche nach lokalen Ressourcen Basis für die Suche nach lokalen Ressourcen

25 Implementierung Anwendung des Domänenbaums Unterstützt sehr große oder dezentralisierte Organisationen Unterstützt sehr große oder dezentralisierte Organisationen Domänen sorgen für Integrität der Zugriffsrechte Domänen sorgen für Integrität der Zugriffsrechte Kerberos-Trust ermöglicht Domänen- administratoren Zugriff auf Ressourcen irgendwo im Baum, sofern sie die Rechte dafür haben Kerberos-Trust ermöglicht Domänen- administratoren Zugriff auf Ressourcen irgendwo im Baum, sofern sie die Rechte dafür haben Gruppen können andere Gruppen irgendwo im Domänenbaum beinhalten Gruppen können andere Gruppen irgendwo im Domänenbaum beinhalten

26 Domain Microsoft.Com (Windows NT 5.0) Initial state PBS-Dev1 (Windows NT 4.0) Domain PBS-Dev2 (Windows NT 4.0) Domain Implementierung Anlegen des Domänenbaums

27 PBS-Dev1 (Windows NT 5.0) Domain Kerberos Trust Implementierung Anlegen des Domänenbaums Upgrade and join tree Domain Domain Microsoft.Com (Windows NT 5.0) PBS-Dev2 (Windows NT 4.0)

28 Domain PBS-Dev1 (Windows NT 5.0) Domain Kerberos Trust PBS-Dev2 (Windows NT 5.0) Domain Kerberos Trust Implementierung Anlegen des Domänenbaums Upgrade and join tree Microsoft.Com (Windows NT 5.0)

29 Implementierung: Clients Windows NT 5.0 Windows NT 5.0 Windows 95 (mit Service Pack) Windows 95 (mit Service Pack) Windows 98 Windows 98 Volle Unterstützung von Downlevel Clients Volle Unterstützung von Downlevel Clients NT5.0 Domänenbaum sieht wie NT 4.0 Domäne aus NT5.0 Domänenbaum sieht wie NT 4.0 Domäne aus

30 Benutzung APIs LDAP (v2 and v3) LDAP (v2 and v3) LDAP C API (RFC1823) LDAP C API (RFC1823) ADSI ADSI Java, Visual Basic ®, C, C++, etc. Java, Visual Basic ®, C, C++, etc. JADSI JADSI Native Java-Implementierung von ADSI, arbeitet mit jeder Java VM Native Java-Implementierung von ADSI, arbeitet mit jeder Java VM

31 Benutzung Eintragen von Objekten in das Active Directory Rpc, Winsock, Drucker, DFS Shares werden automatisch eingetragen Rpc, Winsock, Drucker, DFS Shares werden automatisch eingetragen ADSI macht die Eintragung von Objekten trivial ADSI macht die Eintragung von Objekten trivial Erweiterbares Schema zur Definition von neuen Objekten und Eigenschaften Erweiterbares Schema zur Definition von neuen Objekten und Eigenschaften

32 Migration Jedes Windows NT Domänenmodell kann leicht zum Active Directory migriert werden Jedes Windows NT Domänenmodell kann leicht zum Active Directory migriert werden Gemischte Systemumgebungen Gemischte Systemumgebungen Voll unterstützt Voll unterstützt Sieht wie eine Windows NT 4.0 Domäne aus Sieht wie eine Windows NT 4.0 Domäne aus einfache Migration zum Domänenbaum einfache Migration zum Domänenbaum

33 Windows NT 4.x domain PDC Initial state Migration BDC BDC

34 BDC Mixed domain BDC BDC Upgrade PDC auf Windows NT 5.0 Domain replica Global catalog Migration PDC

35 DC - GC Pure domain Upgrade der übrigen Windows NT 4.x BDCs Migration Domain replica Global catalog DC DC DC

36 Pure domain Final state Domain replica Global catalog Migration DC - GC DC DC DC

37 Vorbereitung zum Umstieg auf NT 5.0 Heute mit NT 4.0 anfangen Heute mit NT 4.0 anfangen TCP/IP einsetzen TCP/IP einsetzen Domänenkonzept aufstellen Domänenkonzept aufstellen Rechnernamen überprüfen Rechnernamen überprüfen

38 Weitere Informationen Whitepaper im Internet Whitepaper im Internet Microsoft TechNet Microsoft TechNet Monatlich erscheinende CD mit technischen Informationen zur Planung, Installation und Wartung von Microsoft Produkten Monatlich erscheinende CD mit technischen Informationen zur Planung, Installation und Wartung von Microsoft Produkten Microsoft Developer Network (MSDN) Microsoft Developer Network (MSDN) MSDN Online - Informationen für Entwickler MSDN Online - Informationen für Entwickler MSDN-Abonnement versorgt Entwickler mit den neuesten Version von Microsoft Produkten (auch NT 5.0 Beta) MSDN-Abonnement versorgt Entwickler mit den neuesten Version von Microsoft Produkten (auch NT 5.0 Beta)

39 Fragen ???


Herunterladen ppt "Windows NT 5.0 / Active Directory Thomas Arens University Support Center Universität Karlsruhe Thomas Arens."

Ähnliche Präsentationen


Google-Anzeigen