1 / 24

Installation und Konfiguration von Windows Servern

Installation und Konfiguration von Windows Servern. Sicherer Betrieb von Arbeitsgruppen-Servern als Member-Server in NWZnet. Schedule. Agenda. Unterschiede und Einsatzgebiete von Windows Server gegen über der Professional Version Installation Konfiguration Management Zusammenfassung.

joshua-finley
Download Presentation

Installation und Konfiguration von Windows Servern

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Installation und Konfiguration von Windows Servern Sicherer Betrieb von Arbeitsgruppen-Servern als Member-Server in NWZnet Heinz-Hermann Adam (adamh@nwz.uni-muenster.de)

  2. Schedule

  3. Agenda • Unterschiede und Einsatzgebiete von Windows Server gegen über der Professional Version • Installation • Konfiguration • Management • Zusammenfassung

  4. Unterschiede • Features auf Windows Server • Unterstützt mehr als 10 gleichzeitige Clienten • File- und Druckershares • Webserver • Unterstützung für Nicht-Windows Clients • File and Print Services for Macintosh (SFM) • Terminalservices • …

  5. Installation

  6. Vorbereitung • Separate OU für Server im Active Directory • Spezielle Policy für Server • SUS • Zugriffsrechte • Spezielles Installationsmedium • Angepaßte Select-CD • Setupprozess vom Hersteller, z.B. Compaq/HP SmartStart

  7. Voraussetzungen • Speicher • Wichtig für viele, gleichzeitige Verbindungen • Serverbasierte Anwendungen • CPU • Wichtig für performanten Fileservice UND Virenschutz • Festplatte • System und Daten trennen • Ausfallsicherheit durch RAID • Hardware (SCSI, IDE) • Software

  8. Auswahl aktiver Dienste • Indexing Service (deaktivieren) • Internet Information Services (deaktiviert ab SP4) • Terminal Services (aktivieren)

  9. Lizenzierung • Client Access License (CAL) berechtigt zum Zugriff auf Windows Server • File Shares • Drucker Shares • Zwei Modi • Per seat • Jeder Client hat eine eigene Lizenz, die ihn zum Zugriff auf beliebig viele Windows Server berechtigt • Per Server • Jeder Server hat eine bestimmte Anzahl von Lizenzen, die von beliebigen Clients benutzt werden können

  10. Lizenzierung

  11. Terminal Services Setup • „Echtes“ Mehrbenutzer-Windowssystem • Zwei Modi • Remote administration mode • Erlaubt nur Benutzern, die Mitglied der lokalen Administratoren Gruppe sind Zugriff auf den Terminalserver • Anzahl der gleichzeitigen Verbindungen ist auf zwei beschränkt • Application server mode • Erlaubt Benutzern Zugriff auf den Terminalserver, um dort Programme auszuführen • Erfordert zusätzliche Terminalserver Client Access Licenses, die von einem speziellen Lizenzserver bereitgestellt und verwaltet werden müssen.

  12. Terminal Services Setup

  13. Konfiguration

  14. Zugriffsrechte • Freigaben (Sharepermissions) • Dateisystem (NTFS-Permissions) • Kombination von beiden

  15. Zugriffsrechte • Freigabe-Berechtigungen • Gelten für alle Verzeichnisse und Dateien in der Freigabe • Sind mehrere Berechtigungen vergeben, so gilt immer die Summe aller Rechte • Ausnahme: Kein Zugriff (No Access)

  16. Zugriffsrechte • Dateisystem-Berechtigungen • Können für Verzeichnisse und darin enthaltene Datei einzeln festgelegt werden • Sind mehrere Berechtigungen vergeben, so gilt immer die Summe aller Rechte • Ausnahme: Kein Zugriff (No Access) • Kombination von Freigabe- und Dateisystem-Berechtigungen • Die strengste Beschränkung gilt

  17. Gruppen • Verwendung von Gruppen für die Zuweisung von Freigabe- und Dateisystem-Berechtigungen • Konfiguration von Gruppen

  18. Gruppen • Gruppen • Sind eine Menge von • Nutzern • Gruppen • Vereinfachen die Verwaltung von Zugriffsrechten • Lokale Gruppen • Existieren nur auf dem jeweiligen Server • Erhalten Zugriffsrechte auf Freigaben und Dateisystem

  19. Gruppen • Globale Gruppen • Existieren in der Domäne und sind allen Rechnern der Domäne bekannt • Können nur vom Domänen-Adminstrator erzeugt werden • Verwalten Accounts von Domänen-Benutzern • Werden lokalen Gruppen hinzugefügt, um Benutzern Zugriffsrechte zu erteilen

  20. Virenschutz • On-Access • Überwachung der ein- und ausgehenden Dateien in Echtzeit • On-Demand • Prüfung von Dateien auf Anforderung oder zu bestimmten Zeiten (Off-hours) • Service-/Applikationsspezifisch • Entlastung des Systems, wenn „sichere“ Applikationen auf Dateien zugreifen • z.B. Backup

  21. Virenschutz • Network Associates McAfee VirusScan Enterprise 7.X leistet diese drei Basis-Dienste • Ausserdem notwendig • Schutz vor Trojanern • Ausspähen von Passwörtern • Remotezugriff von Unbefugten • Nur unzureichend durch VirusScan abgedeckt • Weitere Software notwendig • Anti-Trojan • TDS • STAT • …

  22. Backup • Datensicherung • System • Je nach Verfügbarkeitsanforderung • Imagebackup • Emergency Restore Lösung • Daten • Backupplan aus kompletter und inkrementeller Sicherung • Hardware • Lokal (Streamer: DAT, Exabyte, DLT, LTO …) • Backupserver (TSM)

  23. Windows Server vs. Windows Professional Installation und spezielle Dienste Deaktivieren überflüssiger Dienste Lizenzierung Terminalserver Freigabe von Ressourcen Freigabeberechtigungen NTFS-Berechtigungen Sicherer Betrieb beinhaltet Zugriffschutz auf Server- Freigabe- Dateisystemebene Datenintegrität Virenschutz Systemschutz Datensicherung Gegen Hardwaredefekt Gegen „menschliches Versagen“ Zusammenfassung

  24. Q & A – Fragen und Antworten

More Related