Windows Server 2003 Daniel Wessels MSP Uni Bremen, MVP SPS
Windows Server Agenda Backup- und Restore-Mechanismen –Automated System Recovery (ASR) –Dateisicherung –Schattenkopien Update-Management –Software Update Services (SUS) –MS Baseline Security Analyser (MBSA) Softwareverteilung Konfigurationsmanagement
Windows Server Agenda Internet Information Server 6.0 (IIS 6) –Architektur –Zuverlässigkeit –Skalierbarkeit –Sicherheit –Administration
Windows Server Agenda Backup- und Restore-Mechanismen –Automated System Recovery (ASR) –Dateisicherung –Schattenkopien Update-Management –Software Update Services (SUS) –MS Baseline Security Analyser (MBSA) Softwareverteilung Konfigurationsmanagement
Windows Server Backup und Restore Automated System Recovery Retail Media ASR B/U Media ASR Floppy Data backup Media On-Line Windows CD
Windows Server Backup und Restore Sicherung geöffneter Dateien Hintergrundsicherung Schattenkopien –Datenträgerabbild –Zeitgesteuert –Zustand eines beliebigen Zeitpunktes wieder herstellbar
Windows Server DEMO Schattenkopien
Windows Server Agenda Backup- und Restore-Mechanismen –Automated System Recovery (ASR) –Dateisicherung –Schattenkopien Update-Management –Software Update Services (SUS) –MS Baseline Security Analyser (MBSA) Softwareverteilung Konfigurationsmanagement
Windows Server Update-Management Software Update Services (SUS) –Eigener Windows Update Server –Admin gibt einzelne Updates frei –Spart Bandbreite – ystem/sus/default.mspxhttp:// ystem/sus/default.mspx
Windows Server Update-Management Microsoft Baseline Security Analyzer (MBSA) –Überprüft installierte Updates (Windows, Exchange, SQL) Systemeinstellungen Benutzereinstellungen – /tools/mbsahome.mspxhttp:// /tools/mbsahome.mspx
Windows Server DEMO Software Update Services (SUS)
Windows Server Agenda Backup- und Restore-Mechanismen –Automated System Recovery (ASR) –Dateisicherung –Schattenkopien Update-Management –Software Update Services (SUS) –MS Baseline Security Analyser (MBSA) Softwareverteilung Konfigurationsmanagement
Windows Server Gruppenrichtlinien Softwareverteilung –Rechnerbezogen –Benutzerbezogen Konfigurationsmanagement –Rechnerbezogen –Benutzerbezogen
Windows Server Gruppenrichtlinien Group Policy Object (GPO) Konfiguration über Active Directory –Komfortablere Alternative: Group Policy Management Konsole Pro Organisationseinheit (OU)
Windows Server DEMO Gruppenrichtlinien
Windows Server Agenda Backup- und Restore-Mechanismen –Automated System Recovery (ASR) –Dateisicherung –Schattenkopien Update-Management –Software Update Services (SUS) –MS Baseline Security Analyser (MBSA) Softwareverteilung Konfigurationsmanagement
Windows Server Agenda Internet Information Server 6.0 (IIS 6) –Architektur –Zuverlässigkeit –Skalierbarkeit –Sicherheit –Administration
Windows Server Architektur Ziel: Bessere Isolation der Prozesse Ergebnis: Webdienst teilt sich in drei Bereiche: –HTTP.SYS –Web Admin Service –Worker Prozesse HTTP.SYS Web Adm Svc Worker Process web app
Windows Server Architektur HTTP.SYS - Kernel-Mode HTTP Listener –Läuft immer: kein 3 rd Party Code –Request Queue Management –Kernel Mode Cache Web Admin Service –Läuft immer: kein 3 rd Party Code –Config Manager: konfiguriert HTTP.SYS –App Manager: Verwaltet die Lebensdauer der Worker Prozesse Worker Prozesse –Lädt ISAPI Extensions und Filter –Mini-W3SVCs
Windows Server Architektur 2 Betriebsmodi –Standard Application Mode Wie IIS 5 100% kompatibel zu IIS 5 Nutzt neue Architektur –Dedicated Application Mode Stärkere Isolation Bessere Monitoring-Funktionen Nutzt neue Architektur
Windows Server Standard Application Mode OOPapp OOPapp Inetinfo Worker Process In-procapp metabase FTP, SMTP, And NNTP W3SVC WAS Config Mgr App Pool Mgr HTTP.SYS Listener Cache Sender UserKernel
Windows Server Dedicated Application Mode WAS Config Mgr App Pool Mgr Inetinfo FTP, SMTP, And NNTP Metabase Web Server Worker Prozess ISAPI Filter ISAPI Extension SingleApp MultipleApps Worker Prozess ISAPI Filter ISAPI Extension Web Garden ISAPI Filters ISAPI Extensions SingleApp Web Garden ISAPI Filters ISAPI Extensions SingleApp Web Garden ISAPI Filter ISAPI Extension SingleApp UserKernel HTTP.SYS Listener Cache Sender
Windows Server HTTP.SYS Listener Cache Sender Dedicated Application Mode WAS Config Mgr App Pool Mgr Inetinfo FTP, SMTP, And NNTP Metabase Web Server MultipleApps Worker Prozess ISAPI Filter ISAPI Extension Worker Prozess ISAPI Filter ISAPI Extension SingleApp MultipleApps Worker Prozess ISAPI Filter ISAPI Extension UserKernel
Windows Server Zuverlässigkeit Alles ist Out of Process –Worker Prozess Fehler führt nicht zum Web Server Fehler WAS Health Monitoring –Crash Detection –Hang Detection Prozess Recycling –Zeit –Request –Interval –Speicherbelastung
Windows Server Zuverlässigkeit HTTP.SYS Listener Cache Sender WAS Config Mgr App Pool Mgr Inetinfo FTP, SMTP, And NNTP Metabase Web Server MultipleApps Worker Prozess ISAPI Filter ISAPI Extension Worker Prozess ISAPI Filter ISAPI Extension SingleApp MultipleApps Worker Prozess ISAPI Filter ISAPI Extension UserKernel ZZzz.. …… … Worker Prozess ISAPI Filter ISAPI Extension SingleApp MultipleApps Worker Prozess ISAPI Filter ISAPI Extension MultipleApps Worker Prozess ISAPI Filter ISAPI Extension Web Dienst läuft immer!!
Windows Server DEMO Prozess Recovery Optionen Prozess Recycling Optionen
Windows Server Skalierbarkeit Scale Up –Skaliert auf MultiProzessor Maschinen (32P) –Nutzung von Prozessor Affinitäten (Web Gardens) –64-bit Option Scale Out –Management multipler Systeme –Support von >1000 Sites per Rechner Hosting Solution –Scalable Hosting Solution (SHS)
Windows Server Sicherheit IIS wird standardmäßig nicht mitinstalliert IIS Lockdown integriert –URL Analyse –Access Control Lists (ACLs) –Bessere Kontrolle über Erweiterungen Unterstützung von sicheren Authentifizierungen –Backend Server Anmeldung
Windows Server Passthrough Authentication Web Clients Internet \\SitesDir1 \site1 \site1 \site2 \site2 \site3 \site3 … NAS Back-end Server Front-end Webserver (user: site101_user) (user: site101_user) (user: site102_user) (user: site102_user) (user: site103_user) (user: site103_user)… (user: site1_user) (user: site1_user) (user: site2_user) (user: site2_user) (user: site3_user) (user: site3_user)… 1 1.Client meldet sich am FE Webserver an 2.Webserver fordert Kerberos Ticket für den User an 3.Kerberos Ticket wird an den Webserver übergeben 4.Webserver reicht das Ticket an den Remote Server durch 2 3 KerberosTicket 4 KerberosTicket Site1_UserSite2_UserSite3_User AD Domäne
Windows Server Sicherheit Konfigurierbare Worker Prozess Identität Digest Authentifizierung Möglichkeit WebDAV Publishing zu deaktivieren Überprüfen von Extensions SSL –Erweiterbarkeit durch Beschleuniger-Hardware
Windows Server Administration Neue Metabase –Plain-Text (XML) –Scripting-fähig –Änderungen im laufenden Betrieb –Historie / Versionierung –Rollback
Windows Server Zusammenfassung Backup und Recovery –Schattenkopien Update-Management –SUS Gruppenrichtlinien (GPOs) –Benutzer- und Rechnerkonfiguration IIS 6 –Neue Architektur –Erhöhte Zuverlässigkeit und Sicherheit –Metabase XML Versionierung Rollback
Windows Server
Windows Server Weitere Informationen Windows Server Internet Information Services 6.0 (IIS 6.0) server2003/technologies/webapp/iis/default.mspxhttp:// server2003/technologies/webapp/iis/default.mspx Software Update Services (SUS) Microsoft Baseline Security Analyzer (MBSA)