Windows Server 2008 Branch Offices

Slides:



Advertisements
Ähnliche Präsentationen
Kontenverwaltung Vortragende: Daniel Baier Dauer:
Advertisements

Windows Vista Produktivität Bastian Braun
Sichere Anbindung kleiner Netze ans Internet
Web Matrix Project Kurzüberblick Dirk Primbs Technologieberater Developer Platform Strategy Group Microsoft Deutschland GmbH.
Erweiterung B2B Usermanagement / LDAP-Anbindung
Microsoft Windows 2000 Terminal Services
Windows Vista Felix Lutz 14. August 2007.
Workshop: Active Directory
Windows Small Business Server 2008
Gehärtet von Anfang an { Windows 2008: Spezielle Aufgaben }
Sicherer Zugang zu internen Terminalservern von öffentlichen PCs
Michael Haverbeck System Engineer
Hochverfügbarkeit mit { SQL Server 2008 }
Kooperationsmöglichkeiten im Bereich Medienkompetenzförderung Heidelberg, 06.Juni 2011 Jürgen Nilgen Area Sales Lead Germany | Microsoft Learning.
Video Streaming mit Silverlight
Windows Server 2008 Kurzüberblick Dr. Richtmann+Eder AG Olschewskibogen München.
Microsoft Desktop Optimization Pack
Bitlocker mit Server 2008 in Enterprise Umgebungen
Arbeitsgruppen-administration
Roger Boesch Technology Solution Professional - Visual Studio Team System blogs.msdn.com/rogerboesch Microsoft Schweiz GmbH.
Version 2008 Team Foundation Version Control (TFVC) … ist eine vollständige Neuentwicklung … wurde für große Teams, die auch weltweit verteilt arbeiten,
Windows Server 2008 Server Deployment
Windows Server 2008 { Security }
BusinessPerformancePoint Server 2007 Planen, Überwachen, Analysieren
SQL Server 2008 Überblick Steffen Krause Technical Evangelist
Frank Fischer + Bernhard Frank Microsoft Deutschland GmbH.
Steffen Krause Technical Evangelist Microsoft Deutschland GmbH
Ralf M. Schnell Technical Evangelist Microsoft Deutschland GmbH
Scripting mit Windows PowerShell
SQL Azure Administration
3/28/2017 8:11 PM Visual Studio Tools für Office { Rapid Application Development für Office } Jens Häupel Platform Strategy Manager Microsoft Deutschland.
Dariusz Parys Developer Evangelist Microsoft Deutschland GmbH Christian Weyer Solutions Architect thinktecture.
Windows Server 2008 Terminal Services
Windows Server 2008 { Branch Office Security }
Der Moderne Verwaltungsarbeitsplatz Die perfekte Symbiose der neuen Microsoft Technologien mit Ihrer bestehenden IT-Infrastruktur Michael Schäffer
Expression Blend for developers
2 VirtualisierungSpeicher Web- und Anwendungsplattform Verwaltung & Automatisierung Virtuelle DesktopinfrastrukturIdentität & ZugriffNetzwerk Mehr als.
Cyber-Security und Datenschutz in der Cloud Wie passt das zusammen?
Intensivmedizin-Applikation mit WPF, WCF und LINQ
3/31/ :26 AM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
Microsoft Cloud Day Herzlich willkommen!. Microsoft Cloud Day MSDN Veranstaltung Die Cloud Plattform als Erfolgsbaustein – Wie Sie als Softwarefirma von.
1 Microsoft Windows 2000: Bereitstellen einer Infrastruktur.
Benutzer und Gruppen In Windows 2000 Server Benutzer anlegen Gruppen anlegen Verschiedene Rechtevergabe Diese Präsentation wurde erstellt von, Kaspar Chrisitian.
Zero Administration Kit für Microsoft® Windows® Jörg Kramer University Support Center.
…und nun aber zum heutigen Vortrag Die Herausforderung: Krisen und andere Verwerfungen Die Herangehensweise: Kosten senken & Produktivität erhöhen Das.
Mit IT IS enbex Hand in Hand Zeitgemäße Unternehmen sind auf schnellen und sicheren Datenaustausch angewiesen IT IS AG.
Sprachneuerungen des .NET Frameworks 3.5
Weg mit Fehlern, die kein Entwickler versteht …
Ralf M. Schnell Technical Evangelist Microsoft Deutschland GmbH
Christian Binder Senior Platform Strategy Manager Microsoft Deutschland GmbH.
Ralf M. Schnell Technical Evangelist Microsoft Deutschland GmbH.
Arbeiten in einem agilen Team mit VS & TFS 11
? What is Open PS? SAP Open PS based on EPS 4.0
Microsoft Online Services Technischer Überblick (BPOS-S)
Lync and Learn mit Manfred Helber Thema heute: Überblick der Leistungserweiterungen von Windows Server 2016 Start: 9.30 Uhr 30 Minuten Vortrag & Demo 30.
© 2012 IBM Corporation © 2013 IBM Corporation IBM Storage Germany Community Josef Weingand Infos / Find me on:
LINUX II Samba Verbindung mit Windows. Samba Übersicht ● Samba dient zur Verbindung von Linux-Clients mit Windows Rechnern ( samba-client ) sowie von.
Bing SMB Advertisers – Search Ads
Lync and Learn mit Manfred Helber Thema heute:
Azure Backup, Azure Backup Server und Azure Site Recovery
Arbeiten mit virtuellen Maschinen in Microsoft Azure
Azure Active Directory und Azure Active Directory Domain Services
Erweiterte Azure Dienste
KEY NOTE: Huch! Ich wurde gehackt! Muss ich jetzt die Hosen wechseln?
Lync and Learn mit Manfred Helber Thema heute:
Wege in die Cloud: Office 365
oder: Was Licht mit autonomen Fahren zu tun hat
Wachstumsmotor für Ihr Unternehmen: Bing Ads
Michael Korp Technical Evangelist Microsoft Deutschland GmbH
Firmeninternes Softwarelogo
 Präsentation transkript:

Windows Server 2008 Branch Offices 3/28/2017 8:11 PM Ralf Feest Director Enterprise Services AddOn (Schweiz) AG Windows Server 2008 Branch Offices © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

AddOn und NT-AG AddOn (Schweiz) AG, Zürich NT-Anwendergruppe IT-Dienstleistungsunternehmen, www.addon-ag.ch Microsoft Trainingscenter Consulting, Projekte, Support NT-Anwendergruppe Europas grösste Microsoft User Group Infos und IT-Diskussionsforum auf dem Web 3 mal/Jahr Treffen in Zürich mit Vorträgen kostenfreie Mitgliedschaft: www.nt-ag.ch Spezialseminare für IT-Profis

Agenda Server Core BitLocker Read Only Domain Controller Installationsverfahren für DCs Network Access Protection Kennwortrichtlinien Gruppenrichtlinien für mehr Sicherheit Terminal Services

Server Core

Server Core Windows Server 2008 ohne GUI Konfiguration: aus Kommandozeile Remote per RPC MsTsc (RDP) Kein File Explorer, .NET Framework, PowerShell, Systemsteuerung, IE, …. Keine GUI konsequent? Nein: Regedit, Notepad, Taskmanager und zwei .cpl sind da 

Die meisten Fremd-Applikationen laufen nicht unter Server Core Rollen für Server Core Nicht möglich Webdienste mit .Net Framework Terminaldienste Sharepoint Eigene Applikationen File Services (Standard) Print Services DHCP DNS IIS ohne .Net Framework Windows Server Virtualization Media Services Active Directory Services AD LDS (früher: ADAM) Die meisten Fremd-Applikationen laufen nicht unter Server Core

3/28/2017 8:11 PM Server Core demo © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

BitLocker

BitLocker™ Drive Encryption Verschlüsselung eines kompletten Festplatten-Volumes Schlüssel (128-256 bit) kann in TPM 1.2 kompatiblem Chip oder auf USB-Stick abgelegt werden Integritätscheck sperrt ggf. Zugriff auf Festplatte beim Systemstart Wiederherstellungskennwort für Notfall Optimal für Aussenstellen: ServerCore als RODC mit BitLocker

BitLocker™ Drive Encryption (BDE) - 2 Bei Windows 2008: optionale Komponente Server Core: start /w ocsetup BitLocker transparent zu Betriebssystem und Applikationen Disk Performance auf Server: ca. 3-5 % schlechter

Der NT4 Backup Domain Controller (BDC) in neuer Verpackung? RODC Der NT4 Backup Domain Controller (BDC) in neuer Verpackung?

Sicherheit von Rechenzentren Admin-Kennwort (Hash) Domain Controller Zugangsgeschützter Serverraum in der Zentrale Domain Controller Admin-Kennwort (Hash) Angemietetes Grossraumbüro in der Niederlassung

Zweck & Ziel für Einsatz RODC Verringerung des Gefahrenpotentials bei Manipulation des Active Directory bei Diebstahl der Active Directory-Datenbank Definition eines lokalen Administrators der keine Berechtigungen im AD hat der nur seinen RODC administrieren darf

Technische Hintergrundinfos Kenn-wort-Filter repliziert Daten von … nach … DC RODC DC

Wie funktioniert die Anmeldung? DC Active Directory „weiss“, welches Kennwort wo liegt. RODC Benutzer

Wie reagieren Anwendungen? DC RODC LDAP-Write LDAP-Read LDAP-Write Applikation

Wer hat sich am RODC authentifiziert? Im Active Directory abfragbar: Hinweis auf Aufnahme in „Allow“-Gruppe oder

Was tun bei Diebstahl des RODC? Notbremse ziehen: RODC Konto löschen und Konten neue Kennwörter vergeben, bevor Hacker die Hashwerte in Kennwörter zurück rechnet.

Voraussetzungen und Feintuning Voraussetzungen für RODC: Domäne im Win 2003 Forest Functional Level adprep /rodcprep (für Berechtigungen) Ein „writable DC“ muss Windows 2008 sein Ausser Kennwörter können weitere Attribute als „confidential“ markiert werden: Schema Master: searchFlags bearbeiten How-to: http://www.addon.de?ad1068

Installation eines RODC Auf einem „vollständigen“ Windows 2008 dcpromo Auf einem Server Core dcpromo mit Antwortdatei Installation delegieren: Konto anlegen Lokaler Admin startet dcpromo /UseExistingAccount:Attach Server darf nicht Mitglied der Domäne sein!

Setup Domain Controller Active Directory Domain Services ist eine Rolle dcpromo startet Initialreplikation Alternative für „dünne Leitungen“: „Install AD DS from Media“

3/28/2017 8:11 PM Setup RODC video © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

FAQ zu RODC Kann ein RODC zu einem anderen RODC replizieren? Was geht im Branch Office nicht mehr, wenn WAN zu DC ausfälllt? Kennwortänderungen Hinzufügen eines PCs zur Domäne Anmeldung für nicht zw.gespeicherte Konten Hat die ntds.dit des RODC alle Objekte? Ja.

Network Access Protection Aussenstellen vor internen Gefahren schützen

Network Access Protection (NAP) Welchen zusätzlichen Schutz bietet uns NAP? Aktuelle Gefahrensituation:

Überprüfen – heilen - Zutritt Client erhält erst nach Überprüfung den Zugang zum Intranet NAP Agent (Client) Windows Vista Windows XP SP3 Windows Server 2008 NPS (Network Health Policy Server mit Win 2008) Remediation Server Server und Dienste, die den als nicht sicher eingestuften Computern zur Verfügung stehen

NAP – Gesundheitscheck für Clients Administrator stellt zentral die Regeln auf Ein Client muss bei Zugriff auf das Netzwerk seinen Gesundheitszustand dem NPS zeigen gesund: Zugriff auf das Intranet krank: Richtlinine Einschränkungen bei krankem Client IPsec Kein Zugriff auf mit IPsec geschützte Systeme 802.1x eingeschränktes VLAN oder IP packet filter VPN eingeschränktes VLAN DHCP anderer IP Adressbereich/-optionen TS Gateway kein RDP-Zugang

Separate Richtlinien für Aussenstellen Kennwortrichtlinien Separate Richtlinien für Aussenstellen

Kennwortrichtlinien Windows 2000/2003 Kennwortrichtlinie wird per Gruppenrichtlinie vorgegeben Richtlinie an oberster Ebene gilt für alle Benutzer (i.d.R. in der Default Domain Policy)

Kennwortrichtlinien Windows 2008 mehrfache Kennwortrichtlinien gesteuert über globale Gruppen oder Benutzer, nicht über OUs Bisher keine MMC dafür (kommt vielleicht). Server 2008 Domain Functional Level ist Voraussetzung.

Sicherheitseinstellungen für Aussenstellen Gruppenrichtlinien Sicherheitseinstellungen für Aussenstellen

Sicherheitsfeatures (1) Kontenrichtlinien Lokale Sicherheitsrichtlinien Überwachungsrichtlinien Aufbewahrungsfristen Ereignisprotokoll Restricted Groups Einstellungen der Systemdienste Registry-/Ordner-/Dateivorgaben Netzwerkrichtlinien (802.3, 802.11) Einstellungen für die Firewall Public Key Policies

Sicherheitsfeatures (2) Softwarerichtlinien vertrauenswürdige Zertifizierer erlaubte/verbotene Programme/Pfade Network Access Protection IPsec Policies Administrative Templates Internet Explorer Sicherheit Installation von Gerätetreiber EFS-, Bitlocker-Vorgaben Office Makro Sicherheitseinstellungen u.v.m.

Einsatzszenarien in Aussenstellen Terminal Services Einsatzszenarien in Aussenstellen

Performance-Optimierung Terminal Server RDP TS Remote Apps WAN SQL SQL SQL Server Aussenstelle Details: siehe Vortrag „Windows 2008 Terminal Services“ Zentrale

Interesse an weiteren Vorträgen? Werden Sie kostenfrei Mitglied in Europas grösster Windows User Group http://www.nt-ag.ch Besuchen Sie unseren Stand Veranstaltungen 8. April 2008, Thema „Windows Server 2008“ Kostenfreies Anwendertreffen mit verschiedenen Vorträgen im Juni In Ihrer Tasche: 6 Spezial-Workshops der NT-AG in Basel, Bern und Zürich

3/28/2017 8:11 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION. © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2024 SlidePlayer.org Inc. All rights reserved.