1 / 37

Windows Server 2008 - Cenários de Implementação

Windows Server 2008 - Cenários de Implementação. Objetivos da Sessão e Agenda. Entender os cenários principais para Windows Server 2008. Conhecer quais características técnicas e papéis se aplicam em cada cenário.

kelvin
Download Presentation

Windows Server 2008 - Cenários de Implementação

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Windows Server 2008 - Cenários de Implementação

  2. Objetivos da Sessão e Agenda Entenderoscenáriosprincipaispara Windows Server 2008 Conhecerquaiscaracterísticastécnicas e papéis se aplicamemcadacenário Saber comoessascaracterísticasemaçãoagregam valor emcadacenário (DEMO)

  3. Windows Server 2008 - Cenários Acesso a aplicações de qualquer local InfraestruturaRemota Aplicação de Políticas e Segurança Virtualização de Servidores Plataformapara Web e Aplicações Alta Disponibilidade Gerenciamento de Servidores

  4. Cenário: Gerenciamento de Servidores • TecnologiasPrincipais • Server Core • Server Manager • Windows PowerShell • Valor Agregado • Reduz a necessidade de gerenciamento e implementação de algunsserviços, o queaumenta a disponibilidade e segurança • Configuração do servidor a partir de uma interface única • Adicionar / remover papéis e componentes de modomaisseguro e confiável • Visualizar status e executartarefas de gerenciamento a partir de umaferramentaúnica • Automatizar a administração de múltiplosservidores com umalinguagem de script amigável • Acelerar a criação de scripts, testes e debug

  5. Server Core Command-line reference A-Z (http://go.microsoft.com/fwlink/?LinkId=20331 ) Server Core Segurança, TCP/IP, Sistema de Arquivos, RPC,outros Core Server Sub-Systems File / Print DHCP DNS AD / LDS GUI, CLR, Shell, IE, OE, etc. Virtualização IIS / WMS • Nova opção de instalação com apenas componentes “core” • Sem interface GUI ou aplicações gráficas • Disponível um conjunto reduzido de papéis e componentes técnicos • Gerenciamento remoto, como você faria com qualquer servidor

  6. Server Manager (Gerenciador de Servidor) Server Manager Initial Configuration Product Installation

  7. Windows PowerShell Novo shell de linha de comando & Linguagem de Script • Melhora produtividade & controle • Acelera automação de tarefas administrativas • Funciona com scripts atuais • Já disponível no Windows Server 2008 • Fácil para não-programadores • Gereciamento de papéis em futuras versões Parceiros Recursos • TechNet Script Center • MyITForum.com • Newsgroups e Fóruns • Blogs e Channel 9 • Livros: MS Press, Manning, O’Reilly, Sapien etc.

  8. Cenário: Plataformapara Web & Aplicações • TecnologiasPrincipais • Internet Information Services 7.0 • .NET Framework 3.0 • Windows Media Services • Windows SharePoint Services • Valor Agregado • Gerenciamentoeficiente de servidores Web, Aplicações Web e serviços Web • Implementação e configurações de ambientes Web com múltiplosservidores (farms) de modorápido e produtivo • Criação de plataforma Web customizávelmaisrápido, seguro e confiável • Aumento de desempenho & escalabilidadeparaaplicações e serviços Web

  9. IIS 7.0 - Recursos IIS 7 Xcopy – deployment e configuraçãocompartilhada Instalações “customizáveis” significamreduçãonaárea de ataque Administraçãosimplificada (váriosmétodos) Poderosorecurso de tracing e resolução de falhas Customização & extensibilidade com .NET Gerenciamento de aplicações e serviços Web

  10. Gerenciando a Web com IIS 7.0 HTTPS Seguro IIS7 IIS7 IIS7 UNC SharedConfig Delegation Internet GerenciamentoRemoto • MelhoresFerramentas • Interface intuitiva • API .NET paragerenciamento • Provedorunificado WMI IIS/ASP.NET • Suporte a linha de comando • Informação de estadoem tempo real • Tracing de falha & logs XML XML XCopy Deploy AppHost.config Web.config Server Admin App Shared App Hosting Site Admin Web Farm • Arsenal de Ferramentas • Gerenciamento Remoto (Seguro) • Gerenciamento Delegável • Configuração compartilhada (farms)

  11. Windows SharePoint Services 3.0 WSS • Melhoramento no modelo de administração • Novas capacidades e características para regulamentações • Novas ferramentas operacionais • Melhor suporte para configurações de rede • Extensibilidade

  12. Cenário: Infraestrutura Remota • TecnologiasPrincipais • Active Directory • Controlador de DomínioSomenteLeitura (RODC) • Separação do Papel de Administrador • Active Directory Reinicializável • Replicação SYSVOL usando DFS • Criptografia de Drive com BitLocker • MelhoramentosemRede • SMB 2.0 • Valor Agregado • Aumenta a eficiência e produtividade do gerenciamento e implementação de escritóriosremotos • Endereçaproblema de segurançafísicaemlocalidadesremotas • Melhora a eficiênciaemcomunicações WAN

  13. Controlador de DomínioSomenteLeitura (RODC) Reduz a área de ataqueparalocalidadesremotas • O impacto de um Domain Controller “roubado” é menorpara o Active Directory • Porpadrão, senhas de usuários e computadoresnãosãoarmazenadas no RODC • Read-only Partial Attribute Set previnequecredenciais de aplicaçõessejamarmazenadas no RODC

  14. Controlador de DomínioSomenteLeitura (RODC) Reduz a área de ataqueparalocalidadesremotas • Reduz a área de ataquepara um DC comprometido • Estado “somente-leitura” com replicaçãounidirecionalpara AD e FRS/DFSR • Cada RODC possuisuaprópriaconta KDC KrbTGTparaprovidenciarautenticação • DCPROMO delegávelreduz a necessidade de Administradores de Domínioconectarem via TS em um RODC • DC’s Windows Server 2008 (gravação) registramosponteiros SRV embenefício dos RODCs • RODCs sãocontas de “servidoresmembro” • Nãosãomembros dos grupos Enterprise-DC ou Domain-DC • Permissõeslimitadasparagravaçãona base do AD

  15. Como o RODC funciona Windows Server 2008 DC Read Only DC 3 4 2 RODC Filial Matriz 5 6 1 6 1 Usuário se loga e autentica 2 RODC: Procura na DB: “Não tenho essas credenciais !" 3 Encaminha a requisição para Windows Server 2008 DC 4 Windows Server 2008 DC autentica a requisição 5 Retorna a resposta de autenticação e o ticket para o RODC 6 RODC entrega o ticket para o usuário e faz cache das credenciais

  16. Read-Only Domain Controller Password replication policy controla os modelos • Nenhumacontaem cache (default) • Pro: a maissegura, aindaprovidenciarápidaautenticação e processamento de políticas. • Con: WAN é requisitopara logon (semacesso offline) • Maioria das contasem cache • Pro: Fácilgerenciamento de senhas. Desenhadoparaclientesquenecessitam se beneficiar do modeloflexível de gerenciamento do RODC. • Con: Maiornúmero de senhasexpostasao RODC • Poucascontas (contas de escritórioremoto) em cache • Pro: Habilitaacesso offline paraquemnecessita e maximiza a segurançaparademais • Con: Administração da política de senhaparareplicação é umatarefaadicional • Necessáriomapearcomputadores e contasporescritórioremoto

  17. Active Directory (AD) Característicasadicionaisparagerenciamento de infraestruturaremota • Separação do PapelAdministrativo • Providencia um novo “administrador local” para RODC • Previnemodificaçõesacidentais no AD pelosadministradoreslocais • Nãoprevine o “administrador local” de maliciosamentemodificar a base local • Stop/Start do serviço do AD (Directory Services) sem a necessidade de reboot • Reduz o tempo de downtime paraoperações offline • Outrosserviços se mantém online • Atuacomo um servidormembroduranteesteestado • Replicação SYSVOL usando DFS-R • Maiorescalabilidade e disponibilidade • Utilização de banda de redereduzida com RDC (remotedifferentialcompression)

  18. BitLocker – Criptografia de Drive Volume do SistemaOperacionalcontém: • SO Criptografado • Arquivo de PaginaçãoCriptografado • ArquivostemporáriosCriptografados • Dados Criptografados • Arquivo de HibernaçãoCriptografado Ondeestá a chave de criptografia ? • SRK (Storage Root Key) - TPM • SRK criptografa VMK (Volume Master Key). • VMK criptografa FVEK (Full Volume Encryption Key) – usadaparaatualcriptografia de volume • FVEK e VMK sãoarmazenadas (criptografadas) no Volume do SO VMK FVEK 2 SRK 3 Volume do SO 1 4 • Volume do Sistemacontém: • MBR • Boot Manager • Boot Utilities SISTEMA

  19. Protocolos – Novas Características Nova geração da pilha TCP/IP • Ajustesautomáticosparaeficiênciamáxima • Transmissõesmaisrápidas, especialmenteem WAN • Otimizadoparauso de bandadisponível • Redução de pacotesperdidos = menosretransmissões • DesempenhoOtimizado • Ajusteautomático da janela de recebimento TCP • Melhorgerenciamento de perda de pacotes (eficienteparaconexõessemfio) • Controle de congestionamentoavançado

  20. Protocolos – Novas Características SMB 2.0, I/O File System Transacional • SMB 2.0 • Eliminarestrições de compartilhamento de arquivos (usuários, arquivosabertos, número de compartilhamentos, etc) • Suporta links simbólicos • I/O File System Transacional (TxF) • Framework transacional no Windows Server 2008 se estendeparaoperações de I/O • Endereçacenáriosqueexigemníveis alto de performance e complexidade • Benefícios • Essas novas característicassão a base paraoperaçõesavançadasrelacionadas a storage, e são um diferencialparacompetidoresque “emulam” as características de file system do sistemaoperacional Windows

  21. Cenário: Acesso a Aplicações de Qualquer Local • TecnologiasPrincipais • Terminal Services Gateway • Terminal Services Remote Programs • Terminal Services Web Access • Terminal Services Easy Print (driver universal) • Valor Agregado • Providenciaacesso de qualquer parte paraaplicações de negócioutilizando a Internet • Elimina o risco de perda de dados de laptops porutilizarconexãoseguraparaaplicaçõeslocalizadas de modocentralizado • Reduz o custo de gerenciamentoporeliminar a necessidade de servidores de aplicaçãoemlocalidadesdistribuídas • Forneceacessoseguroaosservidores de terminal sem a necessidade de acesso “completo” a rede via VPN ououtrosmecanismos • Consolidaservidores de terminal usandotecnologia x64

  22. Terminal Services Gateway Perímetro RedeCorporativa Internet “Desencapsular” RDP / HTTPs Tráfego RDP enviadopara TS Túnel RDP sobre HTTPs Firewall Interno Firewall Externo Servidores de Terminal Internet UsuárioRemoto / Móvel Terminal Services Gateway Network Policy Server Active Directory DC

  23. Terminal Services RemoteApp™ • Gerenciamentocentralizado de aplicações • Publicaçãoapenas da aplicaçãoemsi (seamless) • Nenhumaaplicaçãoinstaladanosclientes Pré-Req: RDP 6.0 Terminal Server

  24. Cenário: Aplicação de Políticas de Segurança I • TecnologiasPrincipais • Serviços de Acesso à Rede • Internet Protocol security (IPsec) • System Health Validator / System Health Agent • Health Certificate Server • Valor Agregado • Verifica a “saúde” e compatibilidade com políticas de segurançaparausuáriosem “roaming” ouvisitantes • Simplifica updates de sistema e software e instalação de aplicativos • Aumenta a segurança de redessemfio com autenticação e criptografia

  25. RedeSemFio Segura • Gerenciamento e implementaçãoprodutivo e eficiente de redes 802.11 • Implementação de métodosavançados e atuais de segurança, incluindo smartcards, sem a necessidade de software adicional • Windows Server NPS, AD & serviços de CA (opcional) habilitam um controlecentralizado de autenticação e criptografia de tráfego wireless 802.11 • Provisionamento de clientes wireless via Políticas de Grupo e scripts Network Policy Server Authentication Server Active Directory Wireless Controller Clientes Wireless Wireless Access Points Certificate Authority (Opcional) SQL Server (Opcional)

  26. Gerenciamento de Redes Sem Fio via Políticas de Grupo • DesafiosAtuais • Clientes wireless usamdiferentesutilitários de configuração • Gerenciamento central de wireless limitado a umaorganização • Resultado: provisionamento de clientes wireless é de alto custo e leva tempo • Solução – Provisionamento via Políticas de Grupo (GPO) oulinha de comando • ImplementaçãoSimplificada • Suporte a ambientesmistos (segurança) • Separação de serviços 802.1x e semfio • Gerenciamento granular e extensibilidade • Experiência do usuáriomelhorada • Pode-se aproveitar o investimentojáfeitoem Active Directory • Pode-se limitar as conexõesapenaspararedesautorizadas

  27. Network Access Protection (NAP) Políticas de Acesso

  28. Servidores de Política (Security Center, SMS, Forefront ou terceiros Remediação ( WSUS, SMS & Terceiros) Rede Restrita Rede Corporativa Network Access Protection 3 Não compatível 1 2 4 Network Policy Server Cliente Compatível DHCP, VPN Switch/Router 5 Aumento da Segurança do Ambiente • Todas as comunicações são autenticadas, autorizadas & saudáveis • Compatível com DHCP, VPN, IPsec, 802.1X • Políticas de acesso definidas e controladas pelos ITPros Benefícios

  29. Cenário: Aplicação de Políticas de Segurança II • TecnologiasPrincipais • Active Directory Domain Services (AD DS) • Active Directory Lightweight Directory Services (AD LDS) • Active Directory Certificate Services (AD CS) • Active Directory Federation Service (AD FS) • Active Directory Rights Management Services (AD RMS) • Valor Agregado • Proteção de informaçõessensíveis e aplicaçõesparaparceiros de negócios • Reduz o risco de acessonão-autorizadoatravés de autenticação forte • Reduz o número de contas de usuários e repositóriosqueprecisam ser gerenciados (produtividade) • Gerenciamento de contas de usuários de modoseguroalém do perímetro do datacenter

  30. AD Certificate Services / PKI • Enterprise PKI (PKIView) • MMC Snap-in (Resource Kit anteriormente) • Suporteparacaracteres Unicode • Online Certificate Status Protocol (OSCP) • “Responders” Online • Conjunto (array) de Responders • Web Enrollment • Controle ActiveX® removido - XEnroll.dll • Novo controleadicionado - CertEnroll.dll • Network Device Enrollment Service • Implementação Microsoft do Simple Certificate Enrollment Protocol (SCEP) • Aumenta a segurançaporusar IPSec

  31. AD Rights Management Services • AD RMS protege acesso a informações digitais • AD RMS no Windows Server 2008 possui novas características • Melhor processo de instalação e gerenciamento • Integração com AD Federation Services • Novos papéis administrativos RMS Server AD SQL Autor / criador Leitor

  32. Cenário: Virtualização de Servidores • TecnologiasPrincipais • Windows Server Virtualization (Hyper-V) • Server Core • Valor Agregado • Consolidação de Servidores – maximizautilização de hardware e consolida workloads parareduzircustos • Testes e Desenvolvimento – criaambientesmaisflexíveisquereduzcustos e melhora o gerenciamento de ciclo de vida de aplicações • Continuação de Negócios (Recuperação de Desastres) – elimina o impacto de downtime e habilitarápidaresposta à problemas • Datacenter Dinâmico (e verde): criaestruturasmaiságeis com novas capacidades de gerenciamentoparamovimentação de máquinasvirtuaissemimpacto

  33. CenáriosparaVirtualização Consolidação de Servidores Continuidade de Negócios Desenvolvimento e Testes Datacenter Dinâmico

  34. Cenário: Alta Disponibilidade • TecnologiasPrincipais • Failover Clustering • Valor agregado • Reduz a complexidadeatravés de uma nova interface de gerenciamento • Simplifica a criação e gerenciamento de servidoresem cluster • Reduzcusto e tempo de suporteatravés de umaconfiguraçãomaisamigável • Implementa clusters geograficamentedispersosadaptáveisaosambientesexistentes

  35. Failover Clustering PCs Clientes Nó A Nó B heartbeat Nó Ativo Nó Passivo • Novo log de eventos (%windier\cluster não existe mais) – Eventviewer • Conta “Localsystem” para inicializar serviço (não mais conta do domínio) e autenticação Kerberos (e não mais NTLM) • Suporte IPV6, DHCP, 100% DNS (NETBIOS depreciado) • Novo modelo de quórum (Majority Quorum Model) – “Vote” • “Witness Server” – pode ser um “File Server” para múltiplos clusters • Suporte para tecnologias de storage (Fibre Channel, iSCSI, Serial Attached SCSI (SAS) “persistent reservations” – Parallel-SCSI depreciada • VSS suporte para “snapshot restore” de discos em cluster • Novo “Maintenance Mode” para acesso exclusivo à discos online • Novo recurso de Validação • Suporte para discos GPT (Tabela de partição GUID) em armazenamento de cluster (> 2TB) • Instalação e migração de cluster aprimoradas • Melhorias em segurança e estabilidade • Clusters geograficamente dispersos (sub-redes diferentes)

  36. Sumário Acesso a aplicações de qualquer local InfraestruturaRemota Aplicação de Políticas e Segurança Virtualização de Servidores Plataformapara Web e Aplicações Alta Disponibilidade Gerenciamento de Servidores

  37. Recursos Disponíveis Microsoft Developer Network (MSDN) (Webcasts, Blogs, Chats, EventosPresenciais) http://microsoft.com/brasil/msdn Microsoft Technet (Webcasts, Blogs, Chats, EventosPresenciais) http://microsoft.com/brasil/technet Microsoft Learning e Certificação www.mostrequevocesabe.com Trial Software e Virtual Labs http://www.microsoft.com/technet/downloads/trials/default.mspx Windows Server 2008 Technical Library http://technet2.microsoft.com/windowsserver2008/en/library/96719e2f-7417-4fed-a5c9-64a43e3892ba1033.mspx?mfr=true Technet Experience Windows Server 2008 http://www.microsoft.com/brasil/technet/experience/windowsserver2008

More Related