1 / 23

Telephelyek 1x1

Informatika Tisztán sorozat – 2010 http://technetklub.hu/InformatikaTisztan. Telephelyek 1x1. Gál Tamás v-tagal@microsoft.com IT üzemeltetési szakértő Microsoft Magyarország. Telephelyek 1x1. - S2S VPN - Server Core - DFS-R - BranchCache. Telephelyek 1x1. S2S VPN. Site to Site VPN.

cai
Download Presentation

Telephelyek 1x1

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Informatika Tisztán sorozat – 2010 http://technetklub.hu/InformatikaTisztan Telephelyek 1x1 Gál Tamás v-tagal@microsoft.com IT üzemeltetési szakértő Microsoft Magyarország

  2. Telephelyek 1x1 - S2S VPN- Server Core- DFS-R- BranchCache

  3. Telephelyek 1x1 S2S VPN

  4. Site to Site VPN • Telephelyek összekötése • Folyamatos, vagy igény szerinti (demand dial) • A belső hálózatok összekötése, nem az átjáróké • Feltételek: user fiók (dial-in jog), belső címtartományok, átjárók, esetleg route-olás • PPTP / L2TP (preshared/cert) / IPSec • Szoftver oldal • Windows Server 2008 R2 – RRAS / Connection Security Rules • Forefront TMG 2010 • Hardver oldal • Tipikusan egy IPSec képes router (adott esetben SOHO is)

  5. Telephelyek 1x1 Server Core

  6. Server Core – mit kapunk? • Szerepkörök • AD DS, AD LDS, AD CS • DHCP, DNS • File Services • FSRM • DFS/R • Hyper-V • Streaming Media Services • Print Services • Web Server (IIS) • Képességek • BitLocker • BranchCache • Failover Clustering • Multipath I/O • PowerShell • Removable Storage • SNMP Services • WS Backup • WINS • QoS

  7. Demó konfig BO HQ FTMGDEMO1 router BOSC RODC+DNS DSF-R BranchCache BORTR router FTMGEEDC DC+DNS PKI FTMGEESRV BranchCache BOCLI BOCLI2

  8. Server Core + RODC + felügyelet demo

  9. Telephelyek 1x1 DFS-R

  10. Fájlszolgáltatások – A két oldal • File Server Resource Manager • File Classification Infrastructure • DFS replikáció • DFS névtér • BranchCache • SMB kiszolgáló • NFS kiszolgáló • Mappa átirányítás • Kapcsolat nélküli fájlok • SMB kliens • NFS kliens

  11. DFS-R működés • A DFS-Replication egy elosztott szerverek közötti multimaster replikációs engine • Az inicializáló replikáció után mindig csak a növekmény (a fájl része) utazik a hálózaton • A replikációs konfliktus a „last-writer-wins’ elv alapján működik • Az irány tetszőleges • Monitorozás, kontroll, sávszélesség-szabályzás, időzítés, kompatibilitás, stb.

  12. DFS-R publikálás Head Office • Tartalom: • Megosztások • Felhasználói fájlok • Szoftverek • … • File Server1 DFS-N DFS-R • File Server2 DFS-N Branch Office

  13. Adat konszolidáció „lentről felfelé” DFS-R Head Office • Begyűjtő • fájlszerver • Branch File Server3 • Branch File Server2 Branch Office 2 • File ClassificationInfrastructure DFS-R • DFS-R: • Begyűjtés • Adat konszolidáció • Mentés Branch Office 1

  14. Server Core + RODC + DFS-R demo

  15. Telephelyek 1x1 BranchCache

  16. BranchCache Előtte Utána • Az adatok és az alkalmazások elérése lassú a telephelyről • - A felhasználói UX alacsony • - A WAN link teljesítményének növelése nehézkes • A HTTP/S, a BITS, és az SMB forgalom felgyorsul • - Transzparens • - Sávszélességet szabadít fel • - Biztonságos: IPSec, SSL

  17. BranchCache – két forgatókönyv Szeged Csajágröcsöge Központi Distributed Cache Elosztott Tárolás a telephelyi szerveren Tárolás a klienseken Budapest • A tárolás illetve az elérés hatásfoka jóval nagyobb • Összetettebb beállítás • - Szerver nélküli telephelyekre • Egyszerű engedélyezés (netsh / Csoportházirend)

  18. BranchCache – elosztottHTTP és WS-Discovery Központ Data Kérem! Kérem! ID ID Data Data Kérem! Telephely Kérem!

  19. BranchCache – központiHTTPS + DNS Központ Kérem! Kérem! ID ID ID ID ID Data ID Data Data Data Keresés Keresés Kérem! Adom! Kell? Kérem! Kérés Telephely

  20. Netsh-val mindent tudunk Mindkét típus engedélyezése / tiltása Állapotinformációk / tanúsítvány lekérdezés Cache méret szabályzás Központi szerver beállítása Tartományban és munkacsoportban is Server Core R2 – bármelyik helyszínen BC + WSUS DirectAccess és SharePoint integrácó is BranchCache - ötletadó

  21. Mikor lesz Vistára, XP-re, NT-re kliens? Nem lesz. Mekkora a cache-be kerülés limit értéke? 64 Kbyte. Milyen titkosítást használ? Speciális sablonon alapuló AES128-at. Ha nincs WAN, működik? Nem. Kell a kapcsolat a content szerverrel. Meddig marad a cache-ban a tartalom? A beállított limit eléréséig vagy a „netsh branchcache flush” parancs manuális kiadásáig BrancCache - GYIK

  22. Server Core + RODC + DFS-R + BranchCache (hosted) demo

More Related