Välkommen Maria JohanssonMichael Anderberg IT EvangelistIT Evangelist
Agenda Windows Server 2003 SP1 & R Windows Server System Windows Server System Paneldebatt
Agenda SQL Server Creative Security Business of IT
Windows Server 2003 SP1 och introduktion till Windows Server 2003 R2 Michael Anderberg IT Pro Evangelist Microsoft AB
Agenda Vad är bakgrunden till Windows Server 2003 Service Pack 1 Nyckelförbättringar och funktionalitet i SP1 Windows Server 2003 R2 FilialkontorIdentitetshantering Lagring och utskrifter samt UNIX kompatibilitet
Varför släpper vi SP1 Först och främst det handlar om säkerhet och att minska olägenheter för våra kunder Vi vill stärka allmänsäkerheten och minska attackytan Några säkerhetsnyheter i WS2003 SP1 Setup Protection SECOOBE Windows Firewall Role-based Secure Configuration Wizard Ett service pack som många inte tyckte sig behöva men trots allt – vissa rullar inte ut förrän det finns minst ett service pack
Windows Server 2003 SP1 Varför? Patchhantering är för komplex Kortare förvarningar Mer sofistikerade attacker Nuvarande lösning räcker inte Hur? Rollbaserade lösningar kommer ge flexibilitet för våra kunder när det kommer till hur lång tid man har på sig att testa och rulla ut Proaktivt istället för reaktivt - Windows Firewall och hårdare nedlåsningar från början Ett steg på resan mot säkrare servers, enheter och mjukvara Blaster Welchia/ Nachi Nimda 25 SQL Slammer Dagar mellan patch och attack
Service Pack 1 funktioner och förbättringar Relevanta XP SP2 förbättringar RPC, DCOM nedlåsning Windows Firewall Post-Setup Security Updates Boot-time network protection for clean installs Security Configuration Wizard Base 64-bit extension system
Windows Firewall Internetanvändare/anställd Kund Brandväggar inspekterar inkommande trafik och bestämmer huruvida den skall skicka den vidare till respektive tjänst beroende på konfiguration. Detta ger ett grundskydd mot skadlig kod. Windows Firewall är en host-baserad brandvägg; den är enbart tänkt att skydda den dator den körs på. Detta innebär att den måste administreras individuellt på varje maskin, detta görs bäst med AD och Group Policies.
Post-Setup Security Updates En ny funktion som är tänkt att skydda en nyinstallerad server mellan installation och påläggning av de senaste säkerhetspatcharna Dyker upp vid första administratörspåloggningen om inte Windows Firewall var påslaget med hjälp av script eller Group Policy Stoppar inkommande trafik tills administratören klickar “Finish” på PSSU dialogrutan
Post-Setup Security Updates Erbjuder länkar till Windows Update Ger möjlighet att konfigurera Automatic Updates Öppnar upp igen om den inte har körts klart vid första omstarten Forcerad stängning (ALT+F4) gör ingen skillnad för brandväggen, systemet testar om den skall visa PSSU igen vid nästa påloggning
Security Configuration Wizard Minska attackytan med en Guide Rollbaserad metafor Stänger av onödiga tjänster och IIS Web Extensions Blockerar oanvända portar Hjälper till att säkra portar som skall vara öppna m.h.a. IPSEC Reducerar protokollexponering (LDAP, NTLM, SMB) Konfigurerar Auditinställningarna så man får god kvalitet ur bruset Säkerhet för vanliga dödliga Rollbaseringen gör det lättare att överskåda Automatisk istället för papperbaserad hjälp Fullt testad OCH supporterat av Microsoft
SCW operativa aspekter “Rollback”, om det går fel Analys, för att kontrollera maskinernas konfiguration gentemot reglerna Fjärrstyrbarhet för konfiguration och analys Command Line stöd Active Directory Integratation för Group Policy- baserad utrullning Gamla policies kan editeras, om en maskin får en ny roll XSL vyer av Knowledge base, policies och analys resultat
Setup Flags if Firewall enabled Security Configuration Wizard Klustermedveten Security Configuration Wizard Känner av om noden är i ett kluster och har dessutom en ‘Cluster server’ roll definerad som möjliggör de portar och tjänster som behövs för att Cluster Servicen skall fungera Det rekommenderade sättet att slå på Windows Firewall i ett kluster
Security Configuration Wizard
Centraliserad Backup & hantering av fil och print Hög tillgänglighet Effektiv publicering och samarbete
Filialproblematiken Centraliserat eller inte centraliserat De flesta företag har konsoliderat sina centrala servers Tack vare Windows Server 2003s skalbarhet Men hur skall man göra med sina filialer Mindre tydligt vägval. TCO kan minska men inte utan kompromisser. Servrarna de-centraliserade? Servrarna centralt? Låga hanteringskostnader WAN-länken/arna begränsande Bandbredd, “Latency”, Tillgänglighet eller Ökar filial-produktiviteten Högre hanteringskostnader Backup, återställning, reparationer, o.s.v.
Filkopieringar över WAN Ny algoritm från Microsoft Skickar bara minimala deltas när filer kopieras över ett nätverk RDC, exempel på effektivitet Byta en rubrik i en 3.5MB PPT, resync tar bara 16K Möjliggörande teknologi:Remote Differential Compression (RDC)Uppkopplingstyp Spara hela 3.5MB Spara endast förändringarna 56K bps modem 10 minuter 3 sekunder 500K bps DSL 70 sekunder <1 sekund
Centraliserad Backup & hantering av fil och print Hög tillgänglighet Effektiv publicering och samarbete Web Single Sign-on B2B/B2C handel och samarbete Decentraliserade applikationskataloger UNIX identitetshantering
Dina ANSTÄLLDA Dina APPLIKATIONER Dina PLATTFORMAR Dina LEVERANTÖRER Deras APPLIKATIONER Dina PARTNERS Deras APPLIKATIONER Dina REMOTE och VIRTUELLA ANSTÄLLDA Dina KUNDER Identitets- och tillgänglighetshantering Utmaning: Samarbeta mellan kunder/partners/plattformar och applikationer
Identitets- och tillgänglighetshantering Active Directory ® Application Mode (ADAM) UNIX Identity Management Active Directory Federation Services (ADFS) Windows Server 2003 R2 funktioner
UNIX identitetshantering Konsolidering av användaradministration över och mellan miljöerna Övervaka och administrera Windowsbaserade system på samma sätt och med samma verktyg som UNIXbaserade system och vice versa Effektiv plattformsoberoende användarhantering UNIX Server Windows Server Windows Workstation UNIX Workstation Windows Server UNIX Server UNIX Workstation Windows Workstation
UNIX lösenordssynkronisering Lägga in NIS schemat i Active Directory Tvåvägs lösenordssynk, användarnamnskoppling, supporterat på: HP-UX 11i Sun Solaris 8 & 9 IBM AIX 5L 5.2 Red Hat Linux 9.0 Microsoft Sub-system for Unix-based applications (SUA)
UNIX Interoperatibilitet Kundsituationen Kan inte migrera ifrån *nix p.g.a. någon anledning – teknisk eller politisk WS2003R2 tillhandahåller UNIX till Windows applikationsportabilitet Komplett UNIX subsystem ovanpå Windows Kerneln UNIX applikationsportabilitet.NET Framework.NET Framework Windows OS Kernel File System File System Security Directory SUA Win32 Subsystem Win32 Subsystem CommonServices.NET App.NET App UNIX App UNIX App Windows App Windows App Evolved Hybrid App
Active Directory Federation Services Active Directory Federation Services Windows Integrated Authentication: Bra för intranät Active Directory Logga på Windows Flexibel authenticering Kerberos X509 v3/Smartcard/PKI VPN/802.1x/RADIUS LDAP Passport/Digest/Basic (Web) SSPI/SPNEGO Single Sign-on till: Windows fil/printservrar Microsoft applikationer 390/AS400 (Host Integration Server) ERP (BizTalk ®, SharePoint ® ESSO) 3e-parts applikationer Web applikationer via IIS Unix/J2EE (Services for Unix, Vintela/Centrify) Exchange Web APPS File Share Windows Integrated Applications
A. Datum Account Forest Trey Research Resource Forest Exempel: Identity Federation Federation Trust
Active Directory Federation Services
Centraliserad Backup & hantering av fil och print Hög tillgänglighet Effektiv publicering och samarbete Web Single Sign-on B2B/B2C handel och samarbete Decentraliserade applikationskataloger UNIX identitetshantering Enkel SAN-hantering för IT-generalisten File Server resurshanterare UNIX kompatibilitet/interoperatibilitet
R2 lagringshantering Windows Server 2003 R2 Storage Management (FSRM) (SMFS) Capacity Management Policy Management File Screening Quota Management Configuration Management File Server Resource Manager Storage Manager for SANs Disk provisioning Disk management
Du kan påverka… Skicka dina idéer till utvecklingsteamet i Redmond via
© 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.