Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Sven Thimm Senior Presales Consultant Microsoft Deutschland GmbH.

Ähnliche Präsentationen


Präsentation zum Thema: "Sven Thimm Senior Presales Consultant Microsoft Deutschland GmbH."—  Präsentation transkript:

1 Sven Thimm Senior Presales Consultant Microsoft Deutschland GmbH

2 Branch Offices - Einführung Bereitstellung und Administration Erweiterte Sicherheitsleistungsmerkmale Optimierte WAN Effizienz Virtualisierung und Branch Offices

3 30% aller untersuchten Firmen betreiben Zweigstellen 25% - 50% aller Server dieser Unternehmen befinden sich in Zweigstellen 33% der IT-Budgets werden für Zweigstellen aufgewendet 55% aller Mitarbeiter in größeren Firmen ( Mitarbeiter) arbeiten in Zweigstellen Die Summe der Kosten für WANs bei größeren Firmen ( Mitarbeiter) im Jahr 2003 lag bei ca. US$ Sources: Harte-Hanks 2004, AMI Partners 2003

4 Datensicherung Fehleranalyse und -behebung Aufwendige Verwaltung Installation und Konfiguration Netzwerk-Performance (-Layout)

5 Es war einmal… Früher: Früher: Die Firewall war die Grenze zwischen Gut und Böse Heute: Heute: Das Rechenzentrum ist vertrauens- würdig – alles andere nicht mehr! Active Directory? – Ja!, aber… Sicherheit in Zweigstellen? Datenverkehr für Replikation? Änderungen, die in der Zweigstelle durchgeführt werden? Rollenseparation der Administratoren?

6 Firmenzentrale Zweigstelle Read-Only Domain Controller BitLocker Server Core VirtualisierungPowerShell Print Management-Konsole Sicherheit Administration SysVol-ReplikationDFS-Replikation TCP/IP, SMB v2.0 Performance

7 Hub Site Branch Office BitLocker Server Core Read-Only Domain Controller Print Management Console PowerShell, WinRS, WinRM Virtualization Restartable Active Directory Security Administration SysVol Replication DFS Replication Protocols Optimization

8 Branch Offices -Einführung Bereitstellung und Administration Erweiterte Sicherheitsleistungsmerkmale Optimierte WAN Effizienz Virtualisierung und Branch Offices

9 Verbesserte Verwaltung Neue Assistenten Read-Only Domain Controller Server Core Restartable AD DS

10

11

12 Server off Start as DC? Restart DS restore mode AD DS started Stop AD DS AD DS stopped Success? StartSuccess? No Yes No Yes YesNo

13 demonstration Deploying and Working with AD DS Create a New Child Domain Add Server Features Restarting Active Directory Explore Server Manager Features

14 Branch Offices -Einführung Bereitstellung und Administration Erweiterte Sicherheitsleistungsmerkmale Optimierte WAN Effizienz Virtualisierung und Branch Offices

15 Branch Office Main Office Branch Office RODC

16 Cache User Credentials

17

18 Factory Location Business Partner Distribution Location Branch Office Location Trusted Domain Controller Edge or Boundary Network

19 Factory Location Business Partner Distribution Location Branch Office Location Trusted Domain Controller Edge or Boundary Network

20 demonstration Managing the Read-Only Domain Controller Install the Read-Only Domain Controller Manage RODC Functionality

21 BitLocker Schützt Server und mobile Computer Schützt die Daten unabhängig vom BS Stellt Boot-Integrität sicher Per GP verwaltbar

22 Weniger Wartungsaufwand Weniger Wartungsaufwand Geringere Angriffsfläche Geringere Angriffsfläche Geringerer Verwaltungsaufwand Geringerer Verwaltungsaufwand Weniger Ressourcenbedarf Weniger Ressourcenbedarf

23 Admin-PW vergeben Statische IP vergeben Domäne beitreten Server aktivieren Firewall konfigurieren

24 demonstration Configuring Windows Server 2008 Server Core Configure the Server Core Installation

25 Branch Offices -Einführung Bereitstellung und Administration Erweiterte Sicherheitsleistungsmerkmale Optimierte WAN Effizienz Virtualisierung und Branch Offices

26 DFS-R Namespace Köln User Hamburg User Hamburg Server KölnServer

27 SYSVOL-Replikation: In Abhängigkeit von OS und Functional Level Unterstützung von RODC (Rollback der Änderungen) DfsrMig.exe für die Umstellung von NTFRS Performance-Vorteile: RPC Asynchronous Pipes Unbuffered I/O Low Priority I/O Performance Counter: Die 1024-Grenze fällt weg! Stabilität: Dirty Shutdown Recovery (USN – Update Sequence Number)

28 DFS-R Namespace London User New York User New York Server London Server

29 DFS-R Namespace London user New York user New York Server London Server

30 SMB Client SMB Server SMB Responses SMB Requests

31 Signifikante Erweiterung restriktiver Grenzwerte z.B. Anzahl geöffneter Dateien Verringert den Overhead, der für das Protokoll benötigt wird Die vorhandene Bandbreite wird effizienter genutzt Ist weniger anfällig bei Unterbrechungen

32 Mehrere SMB-Befehle im gleichen Paket: Reduktion der Pakete zwischen SMB-Client und SMB-Server Wichtig für Verbindungen mit hoher Latenzzeit oder vielen Verlusten Signifikant größere Buffer Sizes im Vergleich zu SMB 1.0 Unterstützt Durable Handles, die kurze Unterbrechnungen der Netzwerkverbindung überstehen Unterstützt Symbolic Links

33

34

35 demonstration Managing a Server Core Domain Controller Complete the Server Core Configuration Manage the Server Core Domain Controller

36 Netzwerk-Adapter Processor #1 Processor #2Processor #3 Gateway 2 Gateway 1

37 Receive Window Auto Tuning Compound TCP Explicit Congestion Notification (ECN) (RFC 3168) Enhancements for High-loss Environments (RFC 2582, RFC 2883, RFC 3517, RFC 4138) Network Diagnostics Framework Support New Packet Filtering Model with Windows Filtering Platform IPv6 TCP Chimney Offload

38

39 Einrichten von Druckern Client: Integration mit Gruppenrichtlinien Server: Import/Export mit printbrm.exe Sicherheit Installation von Treibern ohne Administrator- Berechtigung möglich! Performance 64-Bit SMB v2.0 und NextGen TCP/IP!!!

40 Branch Offices -Einführung Bereitstellung und Administration Erweiterte Sicherheitsleistungsmerkmale Optimierte WAN Effizienz Virtualisierung und Branch Offices

41 Server-Virtualization Application- Virtualization Desktop- Virtualization Presentation- Virtualization Management

42 Zentrales Rechenzentrum Keine lokalen Dienste Hauptdienste lokal Alle Dienste lokal

43 WAN-Performance / -Zuverlässigkeit Provisioning von neuen Diensten, Applikationen und Servern Hoher Verwaltungsaufwand Support für Remote User User Experience Datensicherheit Kapazitäten / Platz Kosten

44 WAN-Performance / -Zuverlässigkeit Provisioning von neuen Diensten, Applikationen und Servern Hoher Verwaltungsaufwand Support für Remote User User Experience Datensicherheit Kapazitäten / Platz Kosten

45 Data Center Branch Office Forest/Domain Roles Forest/Domain Roles SMS/Configuration Manager SMS/Configuration Manager File and Print File and Print DNS and DHCP DNS and DHCP LOB Applications LOB Applications Domain Controller Domain Controller File and Print Server File and Print Server SMS Distribution Point SMS Distribution Point LOB Application LOB Application

46 Data Center Branch Office Forest/Domain Roles Forest/Domain Roles Virtual Machine Manager Virtual Machine Manager Data Protection Manager Data Protection Manager Operations Manager Operations Manager Configuration Manager Configuration Manager File and Print with DFS-R File and Print with DFS-R DNS and DHCP DNS and DHCP LOB Applications LOB Applications Windows Server 2008 Host Windows Server 2008 Host Virtual Machines Virtual Machines Domain Controller with DNS Domain Controller with DNS File and Print with DFS-R and RDC File and Print with DFS-R and RDC Update Services via Configuration ManagerUpdate Services via Configuration Manager LOB ApplicationLOB Application

47 Data Center Branch Office Core Services Core Services SoftGrid Server SoftGrid Server Terminal Services Terminal Services Exchange 2007 Exchange 2007 SharePoint 2007 SharePoint 2007 ISA Server 2006 ISA Server 2006 Windows Server 2008 Host Windows Server 2008 Host Virtual Machines Virtual Machines Core Virtual Services Core Virtual Services Exchange 2007 Exchange 2007 SharePoint Server 2007 SharePoint Server 2007 ISA Server 2006 web caching ISA Server 2006 web caching

48 Umfassende Guidance zum Aufbau von Fillialstrukturen Als Hilfsmittel werden Service Design Reference (SDR) Diagramme verwendet Vollständig online verfügbar:http://www.microsoft.com/technet/solutionaccelerators/branch/boisv2_16.mspx

49 Firmenzentrale Zweigstelle BitLocker Server Core Read-Only Domain Controller Print Management-Konsole PowerShell, WinRS, WinRM Virtualisierung Sicherheit Administration SysVol-ReplikationDFS-Replikation TCP/IP, SMB v2.0 Performanz

50 { demo title } Name Title Group

51 © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.


Herunterladen ppt "Sven Thimm Senior Presales Consultant Microsoft Deutschland GmbH."

Ähnliche Präsentationen


Google-Anzeigen