Microsoft Windows Server 2008

1. Microsoft Windows Server2008

2. Program … • popis vlastností, novinky • instalace, zabezpečení serveru • správa uživatelských účtů(ActiveDirectory, GPO ) • virtualizace( “Hyper-V”i “RDS”) • vzdálený přístup( VPN, RDSGatewayatd … ) • Internet InformationServices( www server, FTP server atd. ) • přechod z Windows Serveru 2003

3. Doporučená literatura

4. Doporučená literatura 2

5. Doporučená literatura3

6. Informační zdroje • Stránky fy Microsoft věnované produktům • Stránky fy Microsoft pro IT Profesionály- www.technetblog.cz - www.microsoft.com/technet/ • Blogy, odkazy - www.modernispravce.cz - www.pavlis.net- www.konzultant.net- www.vyvojar.cz- www.otimalizovane-it.cz- www.wug.cz- www.mstv.cz, www.youtube.com

7. Historie Microsoft Windows serveru

8. červen 1981 : MS-DOS 1.0 • 4000 Lines code • 8K RAM • Intel 8086 Architecture • No Hard Disk support • Floppy as Secondary Storage • Support for 1 directory with 64 files MAX.

9. Historie Windows Severu 1993 – Windows NT 3.1 1994 – Windows NT 3.5 1995 – Windows NT 3.51 1996 – Windows NT4 srv + Windows NT4 Ws 1997 - Windows NT Server 4.0 Enterprise Edition 1998 – Windows NT Server 4.0, Terminal Server Edition 2000 - Windows 2000 Server 2003 - Windows Server 2003 2005 - Windows Server 2003 x64 2005 - Windows Server 2003 R2 2007 – Windows Server 2008 2009 – Windows Server 2008 R2 2011 – Windows Server 2008 R2 Sp1 2012 – Windows Server 2012

10. Major Release 09/2012 Release update 2009 H2 Major Release 2008 Release Update 2005 Major Release 2003

11. Novinky W2008 – bootfrom VHD • Poskytuje před-konfiguraci virtuálních či fyzických počítačů • Snižuje množství spravovaných VHD image • Zjednodušuje testovací nasazení VHD Boot

12. Pozn: Dualboot na jednom PC • SHIFT + F10 • DISKPART a následující příkazy: • list disk • selectdisk 0 • list vol • createvdiskfile=d:\k2008\W2008-c.vhdsize=72000 • selectvdiskfile=d:\k2008\W2008-c.vhd • attachvdisk • exit (případně zavřít příkazovou řádku) • V dialogovém okně pro výběr disku pro instalaci se objeví dalšídiskový oddíl– na něj instalovat.

13. Výkon nativního VHD

14. Využití W2008 serveru • Řadič domény (adresářový autentizační server) • Souborový a tiskový server • Základní síťové služby (DNS, DHCP, WINS, TimeSrv) • WWW server + FTP server + SMTP server • Virtualizace( Hyper-v, RDS, VDI) • Certifikační autorita • Router, vzdálený přístup, VPN server • Instalační server ( WDS ) • Intranetový portál, „aktualizační“ server • Rešení s vysokou dostupností ( NLB, cluster ) • Server multimediálních proudů

15. Vylepšení v ActiveDirectory • RODC – readonly DC • ActiveDirectoryAdministrative Center (ADAC) • PowerShellCmdlets • Best PracticeAnalyzer • Koš pro AD • Managedservicesaccounts • Offline přidání do domény

16. Recycle Bin for AD Object Life-cycle 180 Days Live Object Tombstone Object Garbage collection Windows Server 2008 Returns Tombstones LDAP OID 1.2.840.113556.1.4.417 Windows Server 2008 R2 with Recycle Bin enabled (If not enabled, behavior is similar to Windows Server 2008) LDAP OID 1.2.840.113556.1.4.2064 Returns Deleted Returns Deleted and Recycled Garbage collection Live Object Deleted Object Recycled Object 180 Days 180 Days

17. Add-ADComputerServiceAccount Add-ADDomainControllerPasswordReplicationPolicy Add-ADFineGrainedPasswordPolicySubject Add-ADGroupMember Add-ADPrincipalGroupMembership Clear-ADAccountExpiration Disable-ADAccount Disable-ADOptionalFeature Enable-ADAccount Enable-ADOptionalFeature Get-ADAccountAuthorizationGroup Get-ADAccountResultantPasswordReplicationPolicy Get-ADComputer Get-ADComputerServiceAccount Get-ADDefaultDomainPasswordPolicy Get-ADDomain Get-ADDomainController Get-ADDomainControllerPasswordReplicationPolicy Get-ADDomainControllerPasswordReplicationPolicyUsage Get-ADFineGrainedPasswordPolicy Get-ADFineGrainedPasswordPolicySubject Get-ADForest Get-ADGroup Get-ADGroupMember Get-ADObject Get-ADOptionalFeature Get-ADOrganizationalUnit Get-ADPrincipalGroupMembership Get-ADRootDSE Get-Command -CommandType Cmdlet *-AD* Get-ADServiceAccount Get-ADUser Get-ADUserResultantPasswordPolicy Install-ADServiceAccount Move-ADDirectoryServer Move-ADDirectoryServerOperationMasterRole Move-ADObject New-ADComputer New-ADFineGrainedPasswordPolicy New-ADGroup New-ADObject New-ADOrganizationalUnit New-ADServiceAccount New-ADUser Remove-ADObject Remove-ADComputer Remove-ADGroup Remove-ADUser Rename-ADObject Remove-ADComputerServiceAccount Remove-ADDomainControllerPasswordReplicationPolicy Remove-ADFineGrainedPasswordPolicy Remove-ADFineGrainedPasswordPolicySubject Remove-ADGroupMember Remove-ADOrganizationalUnit Remove-ADPrincipalGroupMembership Remove-ADServiceAccount Reset-ADServiceAccountPassword Restore-ADObject Search-ADAccount Set-ADAccountControl Set-ADAccountExpiration Set-ADAccountPassword Set-ADComputer Set-ADDefaultDomainPasswordPolicy Set-ADDomain Set-ADDomainMode Set-ADFineGrainedPasswordPolicy Set-ADForest Set-ADForestMode Set-ADGroup Set-ADObject Set-ADOrganizationalUnit Set-ADServiceAccount Set-ADUser Uninstall-ADServiceAccount Unlock-ADAccount

18. Využití W2008 serveru • Řadič domény (adresářový autentizační server) • Souborový a tiskový server • Centralizovaná správa prostředí - GPO • Základní síťové služby (DNS, DHCP, WINS, TimeSrv) • WWW server + FTP server + SMTP server • Virtualizace( Hyper-v, RDS, VDI) • Certifikační autorita • Router, vzdálený přístup, VPN server • Instalační server ( WDS ) • Intranetový portál, „aktualizační“ server • Rešení s vysokou dostupností ( NLB, cluster ) • Server multimediálních proudů

19. Souborový a tiskový server • Sdílené složky, sdílené tiskárny • Kvóty • DFS Namespaces • DFS-R • FSRM – fileserverresourcemanager • BranchCache

20. Novinky W2008 : BranchCache • Snižuje zátěž WAN linky mezi pobočkami( dokument se „stáhne“ pouze jednou ) • Vůči uživateli zcela transparentní • Podporuje end-to-end šifrování mezi klientem a serverem • Optimalizace protokolů HTTP, SMB a BITS • Dva modely nasazení: - Distribuovaný režim - Hostovaná cache

21. Snížení nároků na WAN u poboček Dnešní situace BranchCache™ • Přístup k aplikacím a datům je pomalé na pobočkách připojených přes WAN • Pomalé připojení omezuje produktivitu uživatelů • Zvýšení propustnosti sítě je nákladné a složité na implementaci • Obsah (SMB, HTTP), který je stahován z centrály je ukládán v mezipaměti na pobočce • Uživatelé na pobočkách mohou rychle otevírat soubory uložené v mezipaměti • Uvolňuje přenosové pásmo pro ostatní provoz Řešení Windows 7

22. BranchCache- Distributed Mode Druhý klient z centrály obdrží jen identifikátor dokumentu Client 1 Centrála Client 2 Branch Office První klient nahraje dokument z centrály Druhý klient prohledá lokální síť a získá dokument od prvního klienta

23. BranchCache - hostedcaching Druhýklientzíská dokument z„hosted cache“ Získaný dokumentautomaticky uloží do „hosted cache“. Client 1 Main Office Client 2 První klient nahraje dokument z centrály Branch Office Druhý klient z centrály obdrží jen identifikátor dokumentu

24. Hosted Cache vs. Distributed DistributedCache • Data v “cache”napříč klienty • Doporučeno pro pobočky bez serverové infrastruktury • Snadné na nasazení: Zapnuto na klientech pomocí AD GPO • Efektivita je snížena při větším množství notebooků, kterou jsou často mimo síť HostedCache • Data v “cache” na hosted serveru • Doporučeno pro větší pobočky • Centrální cache – může využít stávající server na pobočce • Vysoká dostupnost cache • Jedná se o branch-cache Enterprise

25. Podmínky pro nasazeníBranchCache • Distributed • Centrála: Content Server (musí být R2Enterprise) • Branch: Klient (musí být Win7 or R2) • Hosted • Centrála: Content Server (musí být R2 Enterprise) • Branch: Hosted Cache (může být R2 Standard) • Branch: Klient (musí být Win7) • Funguje na R2 Core serveru!

26. Využití W2008 serveru • Řadič domény (adresářový autentizační server) • Souborový a tiskový server • Základní síťové služby (DNS, DHCP, WINS, TimeSrv) • WWW server + FTP server + SMTP server • Virtualizace( Hyper-v, RDS, VDI) • Certifikační autorita • Router, vzdálený přístup, VPN server • Instalační server ( WDS ) • Intranetový portál, „aktualizační“ server • Rešení s vysokou dostupností ( NLB, cluster ) • Server multimediálních proudů

27. Vzdálený přístup, VPN server • VPN přesHTPS • RemoteDesktop Gateway • Direct Access

28. Co je VPN? Virtuální privátní síť Vzdálený přístup do podnikové sítě přes Internet

29. Novinky W2008 : Direct Access • Vzdálený přístup je teď doslova všudypřítomný • Přístup odkudkoli pro Windows 7 a WS2008 R2 • Transparentní zabezpečená konektivita; není třeba služeb dalšího klienta • Používá síťové technologie Windows Serveru 2008 • Není třeba žádných akcí pro připojení do korporátní sítě. • Využívá přístup na bázi politik • Umožňuje správu desktopu nezávislou na poloze či umístění klienta • Vyžaduje nasazení IPv6

30. Vzdálený přístup pro mobilní uživatele Dnešní stav DirectAccess Kancelář Domov Kancelář Domov • Nová možnost přístupu do sítě, která umožňuje stejné možnosti, jako když je počítač připojený přímo ve firemní síti • Transparentní přístup ke zdrojům zvyšuje produktivitu uživatelů • Je možná kompletní správa mobilních počítačů – provádění aktualizací, aplikace politik,… • Řešení postavené na HTTPS tunelu s více možnostmi ověření uživatele • Uživatelsky složitý přístup na firemní zdroje zvenčí firmy • Je velice složité spravovat, aktualizovat mobilní počítače, které nejsou připojovány do firemní sítě • Jediné dnešní řešení je VPN – v některý případech blokované Řešení Windows 7

31. Struktura DirectAccess Intranet Internet DirectAccessKlient Tunnel přes IPv4 UDP, HTTPS, atd. Šifrováno IPsec+ESP DirectAccess Server Nativní IPv6 Internet 6to4 Teredo IP-HTTPS

32. IPv4 Devices IPv6 zařízení Podpora IPv4 skrz 6to4 překladu nebo NAT-PT IT desktop management DirectAccessposkytuje transparentní a zabezpečný přístup k intranetu bez nutnosti VPN Nativní IPv6 s IPSec Možná správa DirectAccess klientů AD Group Policy, NAP, aktualizace Služby IPv6 překladu Podpora přímého spojení k IPv6 intranetu DirectAccess Server Internet Podpora řady síťových protokolů Umožňuješifrování IPSeca autentizaci Windows 7 Client

33. Požadavky na DirectAccess • Klienti DirectAccess: Windows 7, musí být členy domény • DirectAccess Server: Windows Server 2008 R2, musí být členem domény • DNS servery pro DirectAccessklienty musí být Windows Server 2008 SP2 nebo novější • Znalosti • Nutné jsou základní znalosti IPsec a TCP/IP + IPv6

34. Využití W2008 serveru • Řadič domény (adresářový autentizační server) • Souborový a tiskový server • Základní síťové služby (DNS, DHCP, WINS, TimeSrv) • WWW server + FTP server + SMTP server • Virtualizace( Hyper-v, RDS, VDI) • Certifikační autorita • Router, vzdálený přístup, VPN server • Instalační server ( WDS ) • Intranetový portál, „aktualizační“ server • Řešení s vysokou dostupností ( NLB, cluster ) • Server multimediálních proudů

35. Rešení pro vysokou dostupnostNLB & CLUSTER • Cluster je množina jednoho nebo více počítačů, které se vůči okolí chovají jako jeden systém (počítač) • Clusterové technologie se používají pro : • zvýšení výkonu • zvýšení spolehlivosti (odolnosti) • V prostředí Ms Windows serveru nalezneme: • Službu Cluster Service • Network Load Balancing • Pozn: Vysocedostupné služby – AD, SMTP, DNS, …

36. Node 1 K využití clusteru potřebujete: C: Network Adapter • Dva nebo více nodů • V každém nodu disk systémové oblasti • Separátní řadič pro sdílené disky • Nejméně dva síťové adaptéry v každém nodu Local Disk Disk Shared Disk Node 2 C: Local Disk Cluster – obecné požadavky

38. iSCSI Software Target 3.3 • Softwarové řešení pro tvorbu storage • K dispozici zdarma • Vyžaduje Windows Server 2008 R2 (pouze plná instalace) • Podporováno v produkčním prostředí • Link pro stažení: • http://www.microsoft.com/downloads/en/details.aspx?FamilyID=45105d7f-8c6c-4666-a305-c8189062a0d0

41. Příklady nasazení „cluster“ technologií Firewall:ISA + Network Load Balancing Webová vrstva: IIS + Network Load Balancing VPN Cluster:VPN Servery + Network Load Balancing Databázová vrstva:SQL 2000 + Ms Cluster Server

42. Vylepšení W2008 - Cluster SharedVolumes • Všechny servery “vidí” stejné úložiště

43. Optimalizované úložiště vhd • Dříve - 1 LUN pro 1 VM • LUN – základní jednotka pro failover • Málo flexibilní • Velké množství nevyužitého místa Volné místo VHD Nevyužité místo Dochází místo VHD Příliš mnoho LUNů pro správu VHD VHD VHD VHD VHD VHD VHD VHD VHD VHD VHD VHD VHD

44. Optimalizované úložiště vhd • Windows 2008 R2 přináší řešení – CSV ( cluster shared volume ) • 1 LUN pro více VM • VM - základní jednotka pro failover • VM sdílejí volné místo • Jednoduchá a flexibilní správa Volné místo VHD Volné místo VHD VHD VHD VHD VHD VHD VHD VHD VHD VHD VHD

45. Vylepšení v CA • Instalacei v server core • Všechny verze šablon v edici Standard • Best PracticeAnalyzer • Vydávání certifikátů i HTTP protokolem • EnterpriseSSL EV certifikáty

46. Novinky FTP serveru Podpora nových webových standardů • FTP over SSL ( SFTP ) • UTF8 • IPv6 Virtual Host Names

47. Využití W2008 serveru • Řadič domény (adresářový autentizační server) • Souborový a tiskový server • Základní síťové služby (DNS, DHCP, WINS, TimeSrv) • WWW server + FTP server + SMTP server • Virtualizace( Hyper-v, RDS, VDI) • Certifikační autorita • Router, vzdálený přístup, VPN server • Instalační server ( WDS ) • Intranetový portál, „aktualizační“ server • Rešení s vysokou dostupností ( NLB, cluster ) • Server multimediálních proudů

48. Architektura Remote Desktop Services (RDS) RAD Connections RD Client RD Session Host RD Web Access RD virtualisation Host RD Connection Broker RD Gateway App-V for RDS Licensing Server Active Directory®

49. Změna názvosloví ve Win2008R2

50. Názvosloví ve Win2008R2 RD Virtualisation Host RD Session Host