Windows Server 2003 Daniel Wessels MSP Uni Bremen, MVP SPS

Windows Server Agenda Backup- und Restore-Mechanismen –Automated System Recovery (ASR) –Dateisicherung –Schattenkopien Update-Management –Software Update Services (SUS) –MS Baseline Security Analyser (MBSA) Softwareverteilung Konfigurationsmanagement

Windows Server Agenda Internet Information Server 6.0 (IIS 6) –Architektur –Zuverlässigkeit –Skalierbarkeit –Sicherheit –Administration

Windows Server Agenda Backup- und Restore-Mechanismen –Automated System Recovery (ASR) –Dateisicherung –Schattenkopien Update-Management –Software Update Services (SUS) –MS Baseline Security Analyser (MBSA) Softwareverteilung Konfigurationsmanagement

Windows Server Backup und Restore Automated System Recovery Retail Media ASR B/U Media ASR Floppy Data backup Media On-Line Windows CD

Windows Server Backup und Restore Sicherung geöffneter Dateien Hintergrundsicherung Schattenkopien –Datenträgerabbild –Zeitgesteuert –Zustand eines beliebigen Zeitpunktes wieder herstellbar

Windows Server DEMO Schattenkopien

Windows Server Agenda Backup- und Restore-Mechanismen –Automated System Recovery (ASR) –Dateisicherung –Schattenkopien Update-Management –Software Update Services (SUS) –MS Baseline Security Analyser (MBSA) Softwareverteilung Konfigurationsmanagement

Windows Server Update-Management Software Update Services (SUS) –Eigener Windows Update Server –Admin gibt einzelne Updates frei –Spart Bandbreite – ystem/sus/default.mspxhttp:// ystem/sus/default.mspx

Windows Server Update-Management Microsoft Baseline Security Analyzer (MBSA) –Überprüft installierte Updates (Windows, Exchange, SQL) Systemeinstellungen Benutzereinstellungen – /tools/mbsahome.mspxhttp:// /tools/mbsahome.mspx

Windows Server DEMO Software Update Services (SUS)

Windows Server Agenda Backup- und Restore-Mechanismen –Automated System Recovery (ASR) –Dateisicherung –Schattenkopien Update-Management –Software Update Services (SUS) –MS Baseline Security Analyser (MBSA) Softwareverteilung Konfigurationsmanagement

Windows Server Gruppenrichtlinien Softwareverteilung –Rechnerbezogen –Benutzerbezogen Konfigurationsmanagement –Rechnerbezogen –Benutzerbezogen

Windows Server Gruppenrichtlinien Group Policy Object (GPO) Konfiguration über Active Directory –Komfortablere Alternative: Group Policy Management Konsole Pro Organisationseinheit (OU)

Windows Server DEMO Gruppenrichtlinien

Windows Server Agenda Backup- und Restore-Mechanismen –Automated System Recovery (ASR) –Dateisicherung –Schattenkopien Update-Management –Software Update Services (SUS) –MS Baseline Security Analyser (MBSA) Softwareverteilung Konfigurationsmanagement

Windows Server Agenda Internet Information Server 6.0 (IIS 6) –Architektur –Zuverlässigkeit –Skalierbarkeit –Sicherheit –Administration

Windows Server Architektur Ziel: Bessere Isolation der Prozesse Ergebnis: Webdienst teilt sich in drei Bereiche: –HTTP.SYS –Web Admin Service –Worker Prozesse HTTP.SYS Web Adm Svc Worker Process web app

Windows Server Architektur HTTP.SYS - Kernel-Mode HTTP Listener –Läuft immer: kein 3 rd Party Code –Request Queue Management –Kernel Mode Cache Web Admin Service –Läuft immer: kein 3 rd Party Code –Config Manager: konfiguriert HTTP.SYS –App Manager: Verwaltet die Lebensdauer der Worker Prozesse Worker Prozesse –Lädt ISAPI Extensions und Filter –Mini-W3SVCs

Windows Server Architektur 2 Betriebsmodi –Standard Application Mode Wie IIS 5 100% kompatibel zu IIS 5 Nutzt neue Architektur –Dedicated Application Mode Stärkere Isolation Bessere Monitoring-Funktionen Nutzt neue Architektur

Windows Server Standard Application Mode OOPapp OOPapp Inetinfo Worker Process In-procapp metabase FTP, SMTP, And NNTP W3SVC WAS Config Mgr App Pool Mgr HTTP.SYS Listener Cache Sender UserKernel

Windows Server Dedicated Application Mode WAS Config Mgr App Pool Mgr Inetinfo FTP, SMTP, And NNTP Metabase Web Server Worker Prozess ISAPI Filter ISAPI Extension SingleApp MultipleApps Worker Prozess ISAPI Filter ISAPI Extension Web Garden ISAPI Filters ISAPI Extensions SingleApp Web Garden ISAPI Filters ISAPI Extensions SingleApp Web Garden ISAPI Filter ISAPI Extension SingleApp UserKernel HTTP.SYS Listener Cache Sender

Windows Server HTTP.SYS Listener Cache Sender Dedicated Application Mode WAS Config Mgr App Pool Mgr Inetinfo FTP, SMTP, And NNTP Metabase Web Server MultipleApps Worker Prozess ISAPI Filter ISAPI Extension Worker Prozess ISAPI Filter ISAPI Extension SingleApp MultipleApps Worker Prozess ISAPI Filter ISAPI Extension UserKernel

Windows Server Zuverlässigkeit Alles ist Out of Process –Worker Prozess Fehler führt nicht zum Web Server Fehler WAS Health Monitoring –Crash Detection –Hang Detection Prozess Recycling –Zeit –Request –Interval –Speicherbelastung

Windows Server Zuverlässigkeit HTTP.SYS Listener Cache Sender WAS Config Mgr App Pool Mgr Inetinfo FTP, SMTP, And NNTP Metabase Web Server MultipleApps Worker Prozess ISAPI Filter ISAPI Extension Worker Prozess ISAPI Filter ISAPI Extension SingleApp MultipleApps Worker Prozess ISAPI Filter ISAPI Extension UserKernel ZZzz.. …… … Worker Prozess ISAPI Filter ISAPI Extension SingleApp MultipleApps Worker Prozess ISAPI Filter ISAPI Extension MultipleApps Worker Prozess ISAPI Filter ISAPI Extension Web Dienst läuft immer!!

Windows Server DEMO Prozess Recovery Optionen Prozess Recycling Optionen

Windows Server Skalierbarkeit Scale Up –Skaliert auf MultiProzessor Maschinen (32P) –Nutzung von Prozessor Affinitäten (Web Gardens) –64-bit Option Scale Out –Management multipler Systeme –Support von >1000 Sites per Rechner Hosting Solution –Scalable Hosting Solution (SHS)

Windows Server Sicherheit IIS wird standardmäßig nicht mitinstalliert IIS Lockdown integriert –URL Analyse –Access Control Lists (ACLs) –Bessere Kontrolle über Erweiterungen Unterstützung von sicheren Authentifizierungen –Backend Server Anmeldung

Windows Server Passthrough Authentication Web Clients Internet \\SitesDir1 \site1 \site1 \site2 \site2 \site3 \site3 … NAS Back-end Server Front-end Webserver (user: site101_user) (user: site101_user) (user: site102_user) (user: site102_user) (user: site103_user) (user: site103_user)… (user: site1_user) (user: site1_user) (user: site2_user) (user: site2_user) (user: site3_user) (user: site3_user)… 1 1.Client meldet sich am FE Webserver an 2.Webserver fordert Kerberos Ticket für den User an 3.Kerberos Ticket wird an den Webserver übergeben 4.Webserver reicht das Ticket an den Remote Server durch 2 3 KerberosTicket 4 KerberosTicket Site1_UserSite2_UserSite3_User AD Domäne

Windows Server Sicherheit Konfigurierbare Worker Prozess Identität Digest Authentifizierung Möglichkeit WebDAV Publishing zu deaktivieren Überprüfen von Extensions SSL –Erweiterbarkeit durch Beschleuniger-Hardware

Windows Server Administration Neue Metabase –Plain-Text (XML) –Scripting-fähig –Änderungen im laufenden Betrieb –Historie / Versionierung –Rollback

Windows Server Zusammenfassung Backup und Recovery –Schattenkopien Update-Management –SUS Gruppenrichtlinien (GPOs) –Benutzer- und Rechnerkonfiguration IIS 6 –Neue Architektur –Erhöhte Zuverlässigkeit und Sicherheit –Metabase XML Versionierung Rollback

Windows Server

Windows Server Weitere Informationen Windows Server Internet Information Services 6.0 (IIS 6.0) server2003/technologies/webapp/iis/default.mspxhttp:// server2003/technologies/webapp/iis/default.mspx Software Update Services (SUS) Microsoft Baseline Security Analyzer (MBSA)