Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

10 gute Gründe zur Vorbereitung auf Windows Server Codename „Longhorn“

Veröffentlicht von:Rafael Zeier Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "10 gute Gründe zur Vorbereitung auf Windows Server Codename „Longhorn“"—  Präsentation transkript:

1 10 gute Gründe zur Vorbereitung auf Windows Server Codename „Longhorn“
<Name> Microsoft Deutschland GmbH INF210

2 Höhere Automatisierung Stärkerer Schutz
Erweiterte Aufgaben-Automatisierung Rollen-basierte Installation und Verwaltung Härtung des Betriebssystems Richtlinien-basierte Verwaltung Größere Flexibilität Integrierte Server-Virtualisierung Zugriff auf Anwendungen von überall aus Erweiterbare Weblösungen Verbesserte Bereitstellung INF210

3 10 gute Gründe zur Vorbereitung auf Windows Server Codename „Longhorn“
Serververwaltung Windows PowerShell Internet Information Services 7.0 Server-Härtung Server-Core Netzwerkzugriffsschutz (NAP) Failover-Clustering Einsatz in Zweigstellen Windows Server-Virtualisierung Terminaldienste mit neuen Potenzialen Effizientere Administration Stärkerer Schutz Größere Flexibilität INF210

4 Verwaltung bei Windows Server 2003 Installation, Absicherung sowie die Verwaltung von Serverrollen sind fragmentiert und auf mehrere Tools verteilt Windows Server 2003 Setup Post-Setup Security Updates Serververwaltung Serverkonfiguration Windows-Komponenten hinzufügen/entfernen Computerverwaltung Serverkonfigurations-Assistent INF210

5 Verwaltung bei Windows Server „Longhorn“
Serververwaltung Grundkonfiguration Installation des Produkts INF210

6 Server-Manager Einzigartiges Tool zur Erweiterung, Konfiguration und Verwaltung von Serverrollen
1. Serienmäßige „Out-of-the-box Experience“ (OOBE) Führt den Administrator schrittweise durch die Aufgaben, die erforderlich sind, um das Setup fertig zu stellen und den Server in Betrieb zu nehmen 2. Erste Anlaufstelle zur Konfiguration von Windows Server „Longhorn“ Leitet den Administrator sicher durch die Erweiterung und Entfernung von Serverrollen und Funktionen 3. Portal zur laufenden Verwaltung Zeigt den Serverstatus an, listet wichtige Verwaltungsaufgaben auf und führt den Administrator zu erweiterten Verwaltungs-Tools INF210

7 Windows PowerShell 3/27/2017 3:08 PM Aufgaben-basierte Befehlszeilen-Shell, die Windows-Administratoren umfangreiche Funktionen zur Steuerung und Automatisierung bereitstellt INF210

8 Internet Information Services (IIS) 7
Internet Information Services (IIS) 7.0 Mehr als „nur“ ein Webserver, stellt Internet Information Services 7.0 eine sichere, leicht zu verwaltende Plattform für die Entwicklung und das zuverlässige Hosting von Webanwendungen und -diensten bereit Sicherheit & Patching optimiert Modulare Architektur Effiziente, integrierte Administrations-Tools Leistungsfähige Diagnosefunktionen Umfangreiches API zur Erweiterbarkeit Einheitliches, verteiltes Konfigurationsmodell IIS 7.0-Verbesserungen Überzeugende individuelle Lösungen Ermächtigt Administratoren & Entwickler Schneller Einsatz von Lösungen Weniger Anwendungs-Ausfallzeit INF210

9 IIS 7: Modulare Architektur & große Erweiterbarkeit
Nur die tatsächlich benötigten Funktionen werden installiert 40 Installations-Komponenten mit minimalen Standardvorgaben Minimiert die Angriffsfläche während der Installation Patching braucht nur für die installierten Funktionen zu erfolgen Bereitstellung eines einsatzoptimierten Webservers Verbesserte Performance und geringerer Arbeitsspeicherbedarf Weniger Verwaltungsaufwand IIS 7-Funktionen bauen auf veröffentlichten APIs auf Ermöglicht es Community, Funktionalität zu erweitern, zu ersetzen und hinzuzufügen Engere Integration von IIS und ASP.NET ASP.NET-Services funktionieren nun für alle Arten von Anwendungen und Inhalten Native Win32- und .NET Framework-APIs Ermöglicht hohe Entwickler-Produktivität mit .NET Nahtloser Support für Erweiterungen von Drittherstellern Erweitert die Konfiguration, das Verwaltungs-Tool und die Ereignisprotokollierung INF210

10 10 gute Gründe zur Vorbereitung auf Windows Server Codename „Longhorn“
Serververwaltung Windows PowerShell Internet Information Services 7.0 Server-Härtung Server-Core Netzwerkzugriffsschutz (NAP) Failover-Clustering Einsatz in Zweigstellen Windows Server-Virtualisierung Terminaldienste mit neuen Potenzialen Effizientere Administration Stärkerer Schutz Größere Flexibilität INF210

11 Server-Härtung Dienstmodell zur umfassenden Abwehr
Größe von Ebenen mit hohem Risiko verringern Dienste segmentieren Anzahl der Ebenen erhöhen D D Dienst Dienst 1 Dienst … Dienst 2 Dienst A Dienst 3 Dienst B D Kernel-Treiber D User-Mode-Treiber INF210

12 Server-Härtung Kontrolle über die Geräteinstallation
Installation jeglicher neuen Geräte kann geblockt werden Bereitstellung eines Servers, dem es nicht gestattet ist, zusätzliche Geräte in Betrieb zu nehmen Ausnahmen auf Basis von Geräteklassen oder Geräte-IDs Beispiel: Tastaturen und Mäuse lassen sich installieren, andere Geräte aber nicht Spezifische Geräte-IDs können zugelassen werden Konfigurierbar über Gruppenrichtlinien Einstellbar bei den Gruppenrichtlinien auf Computer-Ebene INF210

13 Server-Härtung Windows-Firewall mit erweiterter Sicherheit
Kombinierte Firewall- und IPsec-Verwaltung Neue Verwaltungs-Tools – Windows-Firewall mit erweiterter Sicherheit Verringert Konflikte und den Koordinierungs-Overhead Firewall-Regeln werden intelligenter Spezifikation von Sicherheits- anforderungen wie Authentifizierung und Verschlüsselung Spezifikation von Active Directory- Computern oder Benutzergruppen Ausgehende Filterung, mit Verwaltungsfunktion für Unternehmen Vereinfachte Schutzrichtlinie reduziert den Verwaltungs-Overhead INF210

14 Installationsoption „Server-Core“ Minimales Server-Footprint vereinfacht die Wartung
Neue Installationsoption, enthalten in jeder SKU Stellt die grundlegende Serverbetriebssystem-Funktionalität bereit Das Booten und der Betrieb kann selbständig in Headless/Embedded-Szenarien erfolgen Teil einer kompletten Windows Server „Longhorn“-Infrastrukturlösung Kann verwaltet werden über: Lokale und Remote-Befehlszeilen-Tools Terminaldienste (remote) Microsoft Management Console (remote) INF210

15 Serverrollen von Server-Core GUI, CLR, Shell, IE, Media, OE, etc.
Rollen eines Servers (beispielhaft) Minimale Installationsoption Geringe Angriffsfläche Befehlszeilen-Benutzeroberfläche Nur für bestimmte Serverrollen Term. Server IAS Web- server Share Point® Etc… Server mit WinFx, Shell, Tools etc. Serverrollen von Server-Core DNS DHCP Datei AD Server-Core Sicherheit, TCP/IP, Dateisysteme, RPC plus andere grundlegende Server-Subsysteme GUI, CLR, Shell, IE, Media, OE, etc. INF210

16 Netzwerkzugriffsschutz Auf einen Blick
Network Access Protection (NAP) Gewährt nur solchen Computern Zugang zum Netzwerk, die anhand von Richtlinien bestimmte Mindestkriterien erfüllen müssen Beispiel: Automatische Updates eingeschaltet, installierte Sicherheitspatches, Virenscanner mit aktuellen Signaturen Ermöglicht mehr Kontrolle über die Sicherheitskonfiguration von Computern im Intranet sowie von Remote-PCs, die sich via Internet mit dem Unternehmensnetz verbinden Unsicher konfigurierte Computer können abgewiesen oder in eingeschränkten Bereich umgeleitet werden, der Updates bereithält NAP setzt voraus Windows Server „Longhorn“ NAP-Client (in Windows Vista enthalten, separat für Win XP SP2)

17 Netzwerkzugriffsschutz Funktionsweise
Policy Server z.B. Patch, AV 3 DHCP, VPN, Switch/Router 1 2 MSFT NPS Nicht richtlinien-konform Einge- schränktes Netzwerk 4 Fix-Up- Server z.B. Patch Windows- Client Richtlinien-konform Client bittet um Zugang zum Netzwerk und präsentiert seinen gegenwärtigen „Gesundheitszustand“ 1 5 Unternehmensnetz 2 DHCP, VPN oder Switch/Router leitet Gesundheitszustand an Microsoft Network Policy-Server (RADIUS-basierend) weiter 3 Network Policy Server (NPS) validiert diesen mit der von der Unternehmens-IT definierten „Gesundheitsrichtlinie“ 4 Falls nicht richtlinien-konform, wird Client in ein eingeschränktes VLAN umgeleitet und erhält Zugriff auf Ressourcen wie Patches, Konfigurationen und Signaturen (Schritte 1 bis 4 wiederholen) 5 Bei Richtlinien-Konformität wird dem Client der vollständige Zugang zum Unternehmensnetz gewährt INF210

18 Failover-Clustering Simpel, sicher, stabil
Simpel: Cluster-Einrichtung erfordert kein Expertenwissen Setup ist optimiert und vereinfacht Kompletten Cluster in einem Durchgang erstellen Sicher: Bessere Dienstkonten-Verwaltung Clusterdienst läuft nun als LocalSystem-Systemkonto Kein separates Cluster-Dienstkonto mehr erforderlich Stabil: Höhere Zuverlässigkeit und Performance Neues Resource Hosting Subsystem (RHS) Neues Quorum-Modell – keinen Single-Point-of-Failure mehr INF210 18

19 Neues MMC-Snap-in zur Cluster-Verwaltung
Cluster Administrator-Tool bei W2K3 INF210

20 Geografisch verteilte Cluster
Keine Begrenzung mehr auf ein einzelnes Subnetz Erlaubt es Cluster-Knoten, über Netzwerkrouter hinweg miteinander zu kommunizieren Keine Notwendigkeit mehr, Knoten mit VLANs zu verbinden Konfigurierbare Heartbeat-Timeouts Heraufsetzbar zur Ausdehnung geografisch verteilter Cluster auf größere Entfernungen Herabsetzbar, um Fehler schneller zu erkennen und Schritte zur Wiederherstellung für ein rascheres Failover einzuleiten INF210

21 10 gute Gründe zur Vorbereitung auf Windows Server Codename „Longhorn“
Serververwaltung Windows PowerShell Internet Information Services 7.0 Server-Härtung Server-Core Netzwerkzugriffsschutz (NAP) Failover-Clustering Einsatz in Zweigstellen Windows Server-Virtualisierung Terminaldienste mit neuen Potenzialen Effizientere Administration Stärkerer Schutz Größere Flexibilität INF210

22 Einsatz in Zweigstellen Read-Only Domain Controller (RODC)
Active Directory-Datenbank kann nur gelesen werden Unidirektionale Replikation Caching von Credentials Eröffnet Unternehmen mit verteilten Strukturen neue Möglichkeiten Adressiert Sicherheitsbedenken beim Einsatz in Zweigstellen Read-Only Domain Controller-Vorteile Erhöht die Sicherheit für entfernte Domänencontroller, wo die physikalische Sicherheit nicht garantiert werden kann INF210

23 Read-Only DC Funktionsweise
AS_Req zum RODC gesandt (Anfrage nach TGT) RODC: Sieht in DB nach: „Ich habe Benutzer-Secrets nicht“ Leitet die Anfrage an Windows Server “Longhorn”-DC weiter Windows Server „Longhorn“-DC authentifiziert die Anfrage Gibt Authentifizierungsantwort und TGT zurück zum RODC RODC gibt TGT an Benutzer und stellt Replikationsanfrage für die Secrets in die Warteschlange DC in der Zentrale prüft anhand der Kennwortreplikations- richtlinie, ob das Kennwort repliziert werden kann Zentrale Zweigstelle Windows Server „Longhorn“ in Zentrale Read Only-DC Hinweis: An dieser Stelle verfügt der Benutzer über ein von der Zentrale signiertes Ticket-GRanting-Ticket (TGT). INF210 23

24 Einsatz in Zweigstellen „Neustart-fähiges“ Active Directory
Active Directory neu starten, ohne den ohne Computer neu zu starten Kann sowohl von Befehlszeile als auch per MMC erfolgen Booten des Domänencontrollers im angehaltenen Active Directory-Modus ist nicht möglich Keine Auswirkungen während des Active Directory-Neustarts auf nicht betroffene Dienste Mehrere Wege zur Anmeldung im angehaltenen Modus Vorteile des neustart-fähigen Active Directory Verringert den Zeitbedarf für Offline-Operationen Erhöht die Verfügbarkeit anderer auf dem Domänencontroller laufender Dienste, während das Active Directory angehalten ist Reduziert zusammen mit Server-Core die gesamten Domänencontroller-Wartungsanforderungen INF210

25 Einsatz in Zweigstellen BitLocker™-Laufwerksverschlüsselung
Schützt vor der Verwendung eines anderen Betriebssystems oder eines Hacking-Tools zur Aushebelung der Windows-Datei- und Systemschutzmaßnahmen Schützt Daten auf Windows-Systemen, auch wenn sich diese in unauthorisierten Händen befinden Verwendet einen TPM 1.2-Chip oder ein USB-Flash-Laufwerk zur Speicherung des Schlüssels INF210

26 Windows Server-Virtualisierung
VM 1 „Parent“ VM 2 „Child“ VM 3 „Child“ Virtual Hard Disks (VHD) Virtualisierung Plattform und Verwaltung INF210

27 Windows Server-Virtualisierung
Anwendungen Gast-Betriebssystem Parent-Partition Child-Partition Virtualisierungs-Stack Virtual H/W VM 2 „Child“ VM 3 VM 4 Virtualisierungslösung mit hoher Performance Bereitstellung im Rahmen der Windows Server „Longhorn“-Welle von Produkten Unbegrenzte virtuelle Instanzen mit Windows Server „Longhorn“ Datacenter Edition Migration von MS Virtual Server R2 VM 1 „Parent“ (32-Bit oder 64-Bit) Windows Hypervisor Unterstützt von MS Virtual Server 2005 R2 SP1 Unterstützt von Windows Hypervisor x86/x64-Server Intel VT/AMD Virtualisierungs-Technologie INF210

28 Terminaldienste mit neuen Potenzialen
Zentraler Standort Zentralisierter Anwendungszugriff Bereitstellung von Anwendungen („Anwendungs-Virtualisierung“) Zweigstelle Sicherer Zugriff von überall aus Neue Funktionen Terminal Services Gateway Terminal Services Remote Programs Single-Sign-On für verwaltete Clients Zweigstelle Arbeitsplatz zu Hause Mitarbeiter im Außendienst INF210

29 Terminal Services Gateway Fernzugriff auf interne Serverressourcen
Internet DMZ Unternehmens-LAN Terminal - Server Externe Firewall Interne Firewall Zuhause Terminal- Server Internet HTTPS / 443 Hotel Terminal Services Gateway-Server - Server Geschäftspartner/ Kunde INF210

30 Terminal Services Gateway
Hohe Sicherheit Authentifizierung mit Kennwörtern oder Smartcards Verwendet standardisierte Verschlüsselungs- und Firewall-Traversal-Verfahren (SSL, HTTPS) RDP-Verkehr ist nach wie vor durchgehend verschlüsselt – vom Client bis zum Terminal-Server „Gesundheitszustand“ des Clients kann validiert werden (mittels NAP) SSL-Terminierungs-Geräte können SSL-Verkehr auf separaten Geräten terminieren (zur Eindringlingserkennung oder Filtering in der DMZ) Besser im Vergleich zum VPN Benutzer können auf Unternehmensanwendungen und -Desktops per Webbrowser zugreifen Leichter Zugriff auch von heimischen PCs aus Überwindet Firewalls und NATs (mit HTTPS auf Port 443) Feingradige Zugriffssteuerung auf Perimeter-Ebene Connection Authorization Policy (CAP) Resource Authorization Policy (RAP) INF210

31 Terminal Services Remote Programs
Einfache, schnelle Bereitstellung von Anwendungen Zentrale Verwaltung von Branchenanwendungen Einfache Bereitstellung datenintensiver Anwendungen Programme „wandern“ leicht mit – Zugriff von überall aus Schrittweiser Rollout neuer Anwendungsversionen Anwendungskonsolidierung Integration mit lokal laufenden Anwendungen Drag-and-Drop Infobereich der Taskleiste Lokale Geräte und Dateien INF210

32 10 gute Gründe zur Vorbereitung auf Windows Server Codename „Longhorn“
Serververwaltung Windows PowerShell Internet Information Services 7.0 Server-Härtung Server-Core Netzwerkzugriffsschutz (NAP) Failover-Clustering Einsatz in Zweigstellen Windows Server-Virtualisierung Terminaldienste mit neuen Potenzialen Effizientere Administration Stärkerer Schutz Größere Flexibilität INF210

Herunterladen ppt "10 gute Gründe zur Vorbereitung auf Windows Server Codename „Longhorn“"

Ähnliche Präsentationen

Be.as WEB Technologie 25.03.2017.

Be.as WEB Technologie
Anbindung mobiler Endgeräte über den Terminal Service

Anbindung mobiler Endgeräte über den Terminal Service
Was gibt´s neues im Bereich Sicherheit

Was gibt´s neues im Bereich Sicherheit
Web Storage System - Einrichten, Verwalten und Anwendungsmöglichkeiten

Web Storage System - Einrichten, Verwalten und Anwendungsmöglichkeiten
Zero Administration Initiative for Windows (ZAW)

Zero Administration Initiative for Windows (ZAW)
Sichere Anbindung kleiner Netze ans Internet

Sichere Anbindung kleiner Netze ans Internet
Terminalserver-Dienste für die HU

Terminalserver-Dienste für die HU
Neue VPN-Technologien für Remote Access und WLAN

Neue VPN-Technologien für Remote Access und WLAN
Lizenzen und virtuelle Maschinen

Lizenzen und virtuelle Maschinen
Zusammenarbeit in Office mit den SharePoint Technologien Michael Carpi

Zusammenarbeit in Office mit den SharePoint Technologien Michael Carpi
Funktionserweiterungen für den ISA Server 2000 mit dem Feature Pack 1 Funktionserweiterungen für den ISA Server 2000 mit dem Feature Pack 1 Christian Thor.

Funktionserweiterungen für den ISA Server 2000 mit dem Feature Pack 1 Funktionserweiterungen für den ISA Server 2000 mit dem Feature Pack 1 Christian Thor.
Agenda DataAssist e.K. Probleme heutiger Ansätze der Netzwerkdokumentation Management der Netzwerkdokumentation Management von Rechnern Der NetDoc Server.

Agenda DataAssist e.K. Probleme heutiger Ansätze der Netzwerkdokumentation Management der Netzwerkdokumentation Management von Rechnern Der NetDoc Server.
Exchange Server 2003 Windows Server 2003 Technologie.

Exchange Server 2003 Windows Server 2003 Technologie.
Systemverwaltung wie es Ihnen gefällt.

Systemverwaltung wie es Ihnen gefällt.
Datenbankzugriff im WWW (Kommerzielle Systeme)

Datenbankzugriff im WWW (Kommerzielle Systeme)
Erweiterung B2B Usermanagement / LDAP-Anbindung

Erweiterung B2B Usermanagement / LDAP-Anbindung
Microsoft Windows 2000 Terminal Services

Microsoft Windows 2000 Terminal Services
Introducing the .NET Framework

Introducing the .NET Framework
Clustering Vortrag für die.NET Users Group KA am 14.04.2005 Stefan Falk

Clustering Vortrag für die.NET Users Group KA am Stefan Falk
Workshop: Active Directory

Workshop: Active Directory

Ähnliche Präsentationen

Google-Anzeigen