A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Windows Server Cenários de Implementação

Apresentações semelhantes


Apresentação em tema: "Windows Server Cenários de Implementação"— Transcrição da apresentação:

1 Windows Server 2008 - Cenários de Implementação
3/30/2017 5:52 PM Windows Server Cenários de Implementação © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

2 Objetivos da Sessão e Agenda
3/30/2017 5:52 PM Objetivos da Sessão e Agenda Entender os cenários principais para Windows Server 2008 Conhecer quais características técnicas e papéis se aplicam em cada cenário Saber como essas características em ação agregam valor em cada cenário (DEMO) © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

3 Windows Server 2008 - Cenários
3/30/2017 5:52 PM Windows Server Cenários Acesso a aplicações de qualquer local Infraestrutura Remota Aplicação de Políticas e Segurança Plataforma para Web e Aplicações Virtualização de Servidores Gerenciamento de Servidores Alta Disponibilidade

4 Cenário: Gerenciamento de Servidores
Tecnologias Principais Server Core Server Manager Windows PowerShell Valor Agregado Reduz a necessidade de gerenciamento e implementação de alguns serviços, o que aumenta a disponibilidade e segurança Configuração do servidor a partir de uma interface única Adicionar / remover papéis e componentes de modo mais seguro e confiável Visualizar status e executar tarefas de gerenciamento a partir de uma ferramenta única Automatizar a administração de múltiplos servidores com uma linguagem de script amigável Acelerar a criação de scripts, testes e debug

5 Server Core Server Core
3/30/2017 5:52 PM Server Core Command-line reference A-Z (http://go.microsoft.com/fwlink/?LinkId=20331 ) Server Core Segurança, TCP/IP, Sistema de Arquivos, RPC, outros Core Server Sub-Systems File / Print DHCP DNS GUI, CLR, Shell, IE, OE, etc. AD / LDS Virtualização IIS / WMS Nova opção de instalação com apenas componentes “core” Sem interface GUI ou aplicações gráficas Disponível um conjunto reduzido de papéis e componentes técnicos Gerenciamento remoto, como você faria com qualquer servidor

6 Server Manager (Gerenciador de Servidor)
3/30/2017 5:52 PM Server Manager (Gerenciador de Servidor) Server Manager Initial Configuration Product Installation

7 Novo shell de linha de comando & Linguagem de Script
3/30/2017 5:52 PM Windows PowerShell Novo shell de linha de comando & Linguagem de Script Melhora produtividade & controle Acelera automação de tarefas administrativas Funciona com scripts atuais Já disponível no Windows Server 2008 Fácil para não-programadores Gereciamento de papéis em futuras versões Parceiros Recursos TechNet Script Center MyITForum.com Newsgroups e Fóruns Blogs e Channel 9 Livros: MS Press, Manning, O’Reilly, Sapien etc.

8 Cenário: Plataforma para Web & Aplicações
Tecnologias Principais Internet Information Services 7.0 .NET Framework 3.0 Windows Media Services Windows SharePoint Services Valor Agregado Gerenciamento eficiente de servidores Web, Aplicações Web e serviços Web Implementação e configurações de ambientes Web com múltiplos servidores (farms) de modo rápido e produtivo Criação de plataforma Web customizável mais rápido, seguro e confiável Aumento de desempenho & escalabilidade para aplicações e serviços Web

9 3/30/2017 5:52 PM IIS Recursos IIS 7 Instalações “customizáveis” significam redução na área de ataque Xcopy – deployment e configuração compartilhada Administração simplificada (vários métodos) Poderoso recurso de tracing e resolução de falhas Customização & extensibilidade com .NET Gerenciamento de aplicações e serviços Web

10 Gerenciando a Web com IIS 7.0
3/30/2017 5:52 PM Gerenciando a Web com IIS 7.0 HTTPS Seguro Internet Server Admin IIS7 AppHost.config XML UNC Shared Config Delegation Gerenciamento Remoto Melhores Ferramentas Interface intuitiva API .NET para gerenciamento Provedor unificado WMI IIS/ASP.NET Suporte a linha de comando Informação de estado em tempo real Tracing de falha & logs IIS7 XCopy Deploy Site Admin IIS7 App Web.config XML Shared App Hosting Web Farm Arsenal de Ferramentas Gerenciamento Remoto (Seguro) Gerenciamento Delegável Configuração compartilhada (farms)

11 Windows SharePoint Services 3.0
3/30/2017 5:52 PM Windows SharePoint Services 3.0 WSS Melhoramento no modelo de administração Novas capacidades e características para regulamentações Novas ferramentas operacionais Melhor suporte para configurações de rede Extensibilidade

12 Cenário: Infraestrutura Remota
Tecnologias Principais Active Directory Controlador de Domínio Somente Leitura (RODC) Separação do Papel de Administrador Active Directory Reinicializável Replicação SYSVOL usando DFS Criptografia de Drive com BitLocker Melhoramentos em Rede SMB 2.0 Valor Agregado Aumenta a eficiência e produtividade do gerenciamento e implementação de escritórios remotos Endereça problema de segurança física em localidades remotas Melhora a eficiência em comunicações WAN

13 Controlador de Domínio Somente Leitura (RODC)
3/30/2017 5:52 PM Controlador de Domínio Somente Leitura (RODC) Reduz a área de ataque para localidades remotas O impacto de um Domain Controller “roubado” é menor para o Active Directory Por padrão, senhas de usuários e computadores não são armazenadas no RODC Read-only Partial Attribute Set previne que credenciais de aplicações sejam armazenadas no RODC © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

14 Controlador de Domínio Somente Leitura (RODC)
3/30/2017 5:52 PM Controlador de Domínio Somente Leitura (RODC) Reduz a área de ataque para localidades remotas Reduz a área de ataque para um DC comprometido Estado “somente-leitura” com replicação unidirecional para AD e FRS/DFSR Cada RODC possui sua própria conta KDC KrbTGT para providenciar autenticação DCPROMO delegável reduz a necessidade de Administradores de Domínio conectarem via TS em um RODC DC’s Windows Server 2008 (gravação) registram os ponteiros SRV em benefício dos RODCs RODCs são contas de “servidores membro” Não são membros dos grupos Enterprise-DC ou Domain-DC Permissões limitadas para gravação na base do AD © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

15 Como o RODC funciona Matriz Filial RODC Windows Server 2008 DC
3/30/2017 5:52 PM Como o RODC funciona Windows Server 2008 DC Read Only DC 3 4 2 Matriz RODC Filial 5 6 1 6 1 Usuário se loga e autentica 2 RODC: Procura na DB: “Não tenho essas credenciais !" 3 Encaminha a requisição para Windows Server 2008 DC 4 Windows Server 2008 DC autentica a requisição 5 Retorna a resposta de autenticação e o ticket para o RODC 6 RODC entrega o ticket para o usuário e faz cache das credenciais

16 Read-Only Domain Controller
3/30/2017 5:52 PM Read-Only Domain Controller Password replication policy controla os modelos Nenhuma conta em cache (default) Pro: a mais segura, ainda providencia rápida autenticação e processamento de políticas. Con: WAN é requisito para logon (sem acesso offline) Maioria das contas em cache Pro: Fácil gerenciamento de senhas. Desenhado para clientes que necessitam se beneficiar do modelo flexível de gerenciamento do RODC. Con: Maior número de senhas expostas ao RODC Poucas contas (contas de escritório remoto) em cache Pro: Habilita acesso offline para quem necessita e maximiza a segurança para demais Con: Administração da política de senha para replicação é uma tarefa adicional Necessário mapear computadores e contas por escritório remoto © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

17 Active Directory (AD) Características adicionais para gerenciamento de infraestrutura remota Separação do Papel Administrativo Providencia um novo “administrador local” para RODC Previne modificações acidentais no AD pelos administradores locais Não previne o “administrador local” de maliciosamente modificar a base local Stop/Start do serviço do AD (Directory Services) sem a necessidade de reboot Reduz o tempo de downtime para operações offline Outros serviços se mantém online Atua como um servidor membro durante este estado Replicação SYSVOL usando DFS-R Maior escalabilidade e disponibilidade Utilização de banda de rede reduzida com RDC (remote differential compression)

18 BitLocker – Criptografia de Drive
Volume do Sistema Operacional contém: SO Criptografado Arquivo de Paginação Criptografado Arquivos temporários Criptografados Dados Criptografados Arquivo de Hibernação Criptografado Onde está a chave de criptografia ? SRK (Storage Root Key) - TPM SRK criptografa VMK (Volume Master Key). VMK criptografa FVEK (Full Volume Encryption Key) – usada para atual criptografia de volume FVEK e VMK são armazenadas (criptografadas) no Volume do SO VMK FVEK 2 SRK 3 Volume do SO 1 4 Volume do Sistema contém: MBR Boot Manager Boot Utilities SISTEMA

19 Protocolos – Novas Características
Nova geração da pilha TCP/IP Ajustes automáticos para eficiência máxima Transmissões mais rápidas, especialmente em WAN Otimizado para uso de banda disponível Redução de pacotes perdidos = menos retransmissões Desempenho Otimizado Ajuste automático da janela de recebimento TCP Melhor gerenciamento de perda de pacotes (eficiente para conexões sem fio) Controle de congestionamento avançado

20 Protocolos – Novas Características
3/30/2017 5:52 PM Protocolos – Novas Características SMB 2.0, I/O File System Transacional SMB 2.0 Elimina restrições de compartilhamento de arquivos (usuários, arquivos abertos, número de compartilhamentos, etc) Suporta links simbólicos I/O File System Transacional (TxF) Framework transacional no Windows Server 2008 se estende para operações de I/O Endereça cenários que exigem níveis alto de performance e complexidade Benefícios Essas novas características são a base para operações avançadas relacionadas a storage, e são um diferencial para competidores que “emulam” as características de file system do sistema operacional Windows MICROSOFT CONFIDENTIAL © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

21 Cenário: Acesso a Aplicações de Qualquer Local
Tecnologias Principais Terminal Services Gateway Terminal Services Remote Programs Terminal Services Web Access Terminal Services Easy Print (driver universal) Valor Agregado Providencia acesso de qualquer parte para aplicações de negócio utilizando a Internet Elimina o risco de perda de dados de laptops por utilizar conexão segura para aplicações localizadas de modo centralizado Reduz o custo de gerenciamento por eliminar a necessidade de servidores de aplicação em localidades distribuídas Fornece acesso seguro aos servidores de terminal sem a necessidade de acesso “completo” a rede via VPN ou outros mecanismos Consolida servidores de terminal usando tecnologia x64

22 Terminal Services Gateway
3/30/2017 5:52 PM Terminal Services Gateway Perímetro Rede Corporativa Internet “Desencapsular” RDP / HTTPs Túnel RDP sobre HTTPs Tráfego RDP enviado para TS Firewall Externo Firewall Interno Servidores de Terminal Usuário Remoto / Móvel Terminal Services Gateway Internet Network Policy Server Active Directory DC 22

23 Terminal Services RemoteApp™
3/30/2017 5:52 PM Terminal Services RemoteApp™ Gerenciamento centralizado de aplicações Publicação apenas da aplicação em si (seamless) Nenhuma aplicação instalada nos clientes Pré-Req: RDP 6.0 Terminal Server 23

24 Cenário: Aplicação de Políticas de Segurança I
Tecnologias Principais Serviços de Acesso à Rede Internet Protocol security (IPsec) System Health Validator / System Health Agent Health Certificate Server Valor Agregado Verifica a “saúde” e compatibilidade com políticas de segurança para usuários em “roaming” ou visitantes Simplifica updates de sistema e software e instalação de aplicativos Aumenta a segurança de redes sem fio com autenticação e criptografia

25 SITO Summit 2005 3/30/2017 5:52 PM Rede Sem Fio Segura Network Policy Server Authentication Server Active Directory Clientes Wireless Wireless Controller Wireless Access Points Certificate Authority (Opcional) SQL Server (Opcional) Gerenciamento e implementação produtivo e eficiente de redes Implementação de métodos avançados e atuais de segurança, incluindo smartcards, sem a necessidade de software adicional Windows Server NPS, AD & serviços de CA (opcional) habilitam um controle centralizado de autenticação e criptografia de tráfego wireless Provisionamento de clientes wireless via Políticas de Grupo e scripts © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

26 Gerenciamento de Redes Sem Fio via Políticas de Grupo
Desafios Atuais Clientes wireless usam diferentes utilitários de configuração Gerenciamento central de wireless limitado a uma organização Resultado: provisionamento de clientes wireless é de alto custo e leva tempo Solução – Provisionamento via Políticas de Grupo (GPO) ou linha de comando Implementação Simplificada Suporte a ambientes mistos (segurança) Separação de serviços 802.1x e sem fio Gerenciamento granular e extensibilidade Experiência do usuário melhorada Pode-se aproveitar o investimento já feito em Active Directory Pode-se limitar as conexões apenas para redes autorizadas

27 Network Access Protection (NAP)
Políticas de Acesso Política de Validação Determina se os computadores estão compatíveis com as políticas de segurança da empresa. Caso afirmativo, são chamados de “saudáveis” Restrição de Redes Acesso restrito de redes baseado na “saúde” dos clientes Remediação Fornece os updates necessários para permitir que os clientes se tornem “saudáveis”. Uma vez assim, as restrições de redes são removidas Acompanhamento de Compatibilidade Alterações nas políticas de segurança ou no estado dos computadores podem dinamicamente resultar em restrições

28 Network Access Protection
Servidores de Política (Security Center, SMS, Forefront ou terceiros 3 Não compatível 1 2 Rede Restrita 4 Remediação ( WSUS, SMS & Terceiros) Cliente Network Policy Server Compatível DHCP, VPN Switch/Router 5 Rede Corporativa Aumento da Segurança do Ambiente Todas as comunicações são autenticadas, autorizadas & saudáveis Compatível com DHCP, VPN, IPsec, 802.1X Políticas de acesso definidas e controladas pelos ITPros Benefícios

29 Cenário: Aplicação de Políticas de Segurança II
Tecnologias Principais Active Directory Domain Services (AD DS) Active Directory Lightweight Directory Services (AD LDS) Active Directory Certificate Services (AD CS) Active Directory Federation Service (AD FS) Active Directory Rights Management Services (AD RMS) Valor Agregado Proteção de informações sensíveis e aplicações para parceiros de negócios Reduz o risco de acesso não-autorizado através de autenticação forte Reduz o número de contas de usuários e repositórios que precisam ser gerenciados (produtividade) Gerenciamento de contas de usuários de modo seguro além do perímetro do datacenter

30 AD Certificate Services / PKI
3/30/2017 5:52 PM AD Certificate Services / PKI Enterprise PKI (PKIView) MMC Snap-in (Resource Kit anteriormente) Suporte para caracteres Unicode Online Certificate Status Protocol (OSCP) “Responders” Online Conjunto (array) de Responders Network Device Enrollment Service Implementação Microsoft do Simple Certificate Enrollment Protocol (SCEP) Aumenta a segurança por usar IPSec Web Enrollment Controle ActiveX® removido - XEnroll.dll Novo controle adicionado - CertEnroll.dll

31 AD Rights Management Services
3/30/2017 5:52 PM AD Rights Management Services AD RMS protege acesso a informações digitais AD RMS no Windows Server possui novas características Melhor processo de instalação e gerenciamento Integração com AD Federation Services Novos papéis administrativos RMS Server SQL AD Autor / criador Leitor

32 Cenário: Virtualização de Servidores
Tecnologias Principais Windows Server Virtualization (Hyper-V) Server Core Valor Agregado Consolidação de Servidores – maximiza utilização de hardware e consolida workloads para reduzir custos Testes e Desenvolvimento – cria ambientes mais flexíveis que reduz custos e melhora o gerenciamento de ciclo de vida de aplicações Continuação de Negócios (Recuperação de Desastres) – elimina o impacto de downtime e habilita rápida resposta à problemas Datacenter Dinâmico (e verde): cria estruturas mais ágeis com novas capacidades de gerenciamento para movimentação de máquinas virtuais sem impacto

33 Cenários para Virtualização
Consolidação de Servidores Continuidade de Negócios Desenvolvimento e Testes Datacenter Dinâmico

34 Cenário: Alta Disponibilidade
Tecnologias Principais Failover Clustering Valor agregado Reduz a complexidade através de uma nova interface de gerenciamento Simplifica a criação e gerenciamento de servidores em cluster Reduz custo e tempo de suporte através de uma configuração mais amigável Implementa clusters geograficamente dispersos adaptáveis aos ambientes existentes

35 Failover Clustering PCs Clientes Nó A Nó B Nó Ativo Nó Passivo
3/30/2017 5:52 PM Failover Clustering PCs Clientes Nó A Nó B heartbeat Nó Ativo Nó Passivo Novo recurso de Validação Suporte para discos GPT (Tabela de partição GUID) em armazenamento de cluster (> 2TB) Instalação e migração de cluster aprimoradas Melhorias em segurança e estabilidade Clusters geograficamente dispersos (sub-redes diferentes) Novo modelo de quórum (Majority Quorum Model) – “Vote” “Witness Server” – pode ser um “File Server” para múltiplos clusters Suporte para tecnologias de storage (Fibre Channel, iSCSI, Serial Attached SCSI (SAS) “persistent reservations” – Parallel-SCSI depreciada VSS suporte para “snapshot restore” de discos em cluster Novo “Maintenance Mode” para acesso exclusivo à discos online Novo log de eventos (%windier\cluster não existe mais) – Eventviewer Conta “Localsystem” para inicializar serviço (não mais conta do domínio) e autenticação Kerberos (e não mais NTLM) Suporte IPV6, DHCP, 100% DNS (NETBIOS depreciado)

36 Sumário Acesso a aplicações de qualquer local Infraestrutura Remota
3/30/2017 5:52 PM Sumário Acesso a aplicações de qualquer local Infraestrutura Remota Aplicação de Políticas e Segurança Plataforma para Web e Aplicações Virtualização de Servidores Gerenciamento de Servidores Alta Disponibilidade

37 Recursos Disponíveis Microsoft Developer Network (MSDN)
(Webcasts, Blogs, Chats, Eventos Presenciais) Microsoft Technet (Webcasts, Blogs, Chats, Eventos Presenciais) Microsoft Learning e Certificação Trial Software e Virtual Labs Windows Server 2008 Technical Library Technet Experience Windows Server 2008


Carregar ppt "Windows Server Cenários de Implementação"

Apresentações semelhantes


Anúncios Google