1 / 62

Windows R2, Windows-Linux

Windows R2, Windows-Linux. 2006. február 23. Az R2 újdonságai 14:00-14:45 Távoli telephelyek kezelése Tárolórendszerek kezelése Előadó: Benkovics Viktor Linux-Unix integráció 15:00-15:45 Linux beléptetése a tartományba Csatlakozás Exchange-hez Megosztáskezelés Jelszószinkronizáció

dustin-cote
Download Presentation

Windows R2, Windows-Linux

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Windows R2, Windows-Linux 2006. február 23. NetAcademia MesterQrzus

  2. Az R2 újdonságai 14:00-14:45 Távoli telephelyek kezelése Tárolórendszerek kezelése Előadó: Benkovics Viktor Linux-Unix integráció 15:00-15:45 Linux beléptetése a tartományba Csatlakozás Exchange-hez Megosztáskezelés Jelszószinkronizáció Előadók: Deim Ágoston és Fóti Marcell Linux szerverparádé 16:00-16:45 Webkiszolgáló, proxy Adatbáziskiszolgáló Címtárszolgáltatások (LDAP) Fájlmegosztások Multimédia  Biztonsági kérdések Előadók: Deim Ágoston és Zahemszky Gábor Program NetAcademia MesterQrzus

  3. A Windows R2 újdonságai Előadó: Benkovics Viktor NetAcademia MesterQrzus

  4. Áttekintés • Megjelenések • Windows Server™ 2003 R2 • Főbb újítások • Egyszerűsített telephely-kezelés • Hatékony tárkezelés • Identity-és hozzáféréskezelés • Megbízhatóság, biztonság (SP1) NetAcademia MesterQrzus

  5. NetAcademia MesterQrzus

  6. Egyszerűsített telephelykiszolgáló-kezelés Azonosság- és hozzáféréskezelés Hatékony tárhelykezelés NetAcademia MesterQrzus

  7. Egyszerűsített telephelykiszolgáló-kezelésA kihívás • A kihívás: a távolság • A WAN kapcsolatok költségesekés lassúak • A rendszergazdák nincsenek „helyben” • A válasz: Microsoft vízió • Könnyű helyettesítés • „Adminmentesség” • Gyorsítás • WAN linkek jobb kihasználása • Adatok helyi gyorsítótárazása NetAcademia MesterQrzus

  8. Egyszerűsített telephelykiszolgáló-kezelésA Windows Server 2003 R2 szolgáltatásai • Az infrastruktúra könnyebb központi kezelhetősége • DFS Management Console & Failover with Failback • Print Management Console • Az adatok megbízható és gyors replikációja • DFS: Remote Differential Compression & On-demand replication • Az üzemeltetési költségek redukálása a rendszergazdák számának csökkentésével NetAcademia MesterQrzus

  9. Egyszerűsített telephelykiszolgáló-kezelésDFS-névterek • Új felügyeleti UI • A névterek hierarchikus megjelenítése • Új funkciók: linkek átnevezése, fogd és vidd • Új DFS-névtér funkciók • Failback (a rendszergazda által konfigurálható) • Vs. Failover • A célszerver-hivatkozások priorizálása • Melyik kiszolgálóra failback-eljünk NetAcademia MesterQrzus

  10. Distributed File System Replication (DFS-R) • Megbízható multi-master fájlreplikáció • Hatékony, skálázható • Új képességek: • Hatékony és egyszerű állapotalapú szinkronizáció • Remote Differential Compression • Bandwidth Throttling • Új MMC NetAcademia MesterQrzus

  11. Egyszerűsített telephelykiszolgáló-kezelésRemote Differential Compression (RDC) • Új Microsoft algoritmus • Csak a feltétlen szükségesváltozásokátküldése a hálózaton • RDC hatékonysági példa • Egy 3.5MB PPT címének megváltoztatásánál a szinkronizálás csak 16K forgalommal jár NetAcademia MesterQrzus

  12. DEMÓ - DFS,RDC • Gépek: iroda,telephely,kliens • Új DFS-névtér (2 kiszolgáló) • Új mappa a névtérbe • Replication Wizard • Performance Monitor • PPT-fájl változtatása NetAcademia MesterQrzus

  13. Egyszerűsített telephelykiszolgáló-kezelésNyomtatók kezelése • Új Print Management Console (PMC) az R2-ben • A nyomtatókiszolgálók és a nyomtatási sorok egy helyről vezérelhetők • Nyomtatótelepítés csoportházirenden keresztül! Nyomtatók Kiszolgálók NetAcademia MesterQrzus

  14. DEMO - PMC • Nyomtató telepítése csoportházirend segítségével • Hova kerül a házirendbe? • Mire kell figyelni… NetAcademia MesterQrzus

  15. Egyszerűsített telephelykiszolgáló-kezelés Azonosság- és hozzáféréskezelés Hatékony tárhelykezelés NetAcademia MesterQrzus

  16. Hatékony tárhelykezelésA Windows Server 2003 R2 tárhely-kezelése File Server Resource Manager (FSRM) Capacity Management Quota Management Policy Management File Screening Storage Manager for SANs (SMFS) Configuration Management Disk provisioning Disk management NetAcademia MesterQrzus

  17. Hatékony tárhelykezelésFSRM: Rendszergazdai kihívások • Capacity Management • A szervezet aktuális tárhelykihasználásának meghatározása • Az adatok és a tárhely megfelelően van-e kihasználva • Tárhelykezelési házirendek meghatározása, és ezek naprakészen tartása • Policy Management • Nem egyszerű a tárolt adatok és a tárhely szabályozása • A nemkívánt tartalmat kézzel kell megkeresni • Quota Management • A felhasználók homekönyvtárainak intenzív növekedése tárhelyproblémákat okoz • A közös megosztásokhoz definiált tárhelykapacitás • Az értesítési rendszer hiányosságai, a problémák késői felismerése NetAcademia MesterQrzus

  18. Hatékony tárhelykezelésCapacity Management • Funkcionalitás • Előre definiált illetve testreszabható tárhely-kihasználás riportolás • Előre elkészített jelentések a gyors használatba vételért • Testreszabható jelentések a finomhangoláshoz • Többféle kimenet • Jelentés generálása • Ütemezve (munkaidőn kívül) • Igény alapján (pl. tárhely elfogyása esetén, adott trigger alapján) • A riportok helyi elmentése vagy e-mailen küldése NetAcademia MesterQrzus

  19. DEMÓ - Capacity Management • Riportok készítése NetAcademia MesterQrzus

  20. Hatékony tárhelykezelésPolicy Management – File Screening • A kihívás • Nem üzleti fájlok likvidálása: pl. MP3, DivX • Miért baj? • Egy dolog, hogy helyet foglal… de • Nap mint nap lementem, hosszabb a mentés, jobban használódnak az eszközök • Jogtisztasági kérdés NetAcademia MesterQrzus

  21. Hatékony tárhelykezelésPolicy Management – File Screening • Funkcionalitás • Fastruktúrára vagy teljes kötetre alkalmazható • Screening szabályok • Fájlcsoport alapú • Minden felhasználóra és fájlra érvényes • A beállítások sablonba elmenthetők • Passzívésaktív screening • Az események bekerülnek a naplófájlba • Sokrétű értesítési lehetőség • Csak NTFS köteteken • Valós idejű monitorozás NetAcademia MesterQrzus

  22. DEMÓ - File Screening • Fájlcsoportok • Aktív és passzív mód • Értesítések • Mire kell figyelni? • Mi van a trükkökkel… pl. kiterjesztés váltása • Riportokba kerülés nem automatikus NetAcademia MesterQrzus

  23. Hatékony tárhelykezelésQuota Management • Funkcionalitás • Fastruktúrára vagy teljes kötetre • A kvóta minden felhasználóra vonatkozik • Dinamikus érvényesítés (örököltetés) • A limit lehet gyenge vagy erős • Csak NTFS köteteken • Valós idejű monitorozás az I/O művelet megtagadásával (erős) • Többszintű és több műveletet kiváltó értesítési rendszer NetAcademia MesterQrzus

  24. DEMÓ - Quota Management • Sablonok • Gyenge és erős szabály • Automatikus öröklődés • Értesítések • Mire kell figyelni? • Könyvtárszintű, nem veszi figyelembe a fájl tulajdonosát!!! • A klasszikus quota rendszer (tulajdonos alapon) továbbra is ott van, külön bekapcsolható, tehát ez nem kiváltó rendszer, hanem kiegészítő • Ha mindkettőben szabályozunk, honnan tudjuk melyik sült el? • „Régi Quota”: System log/NTFS info • Új Quota: Application/SRMSVC warning NetAcademia MesterQrzus

  25. Kiadások és képességek * Elég, ha az egyik replikációs partner Enterprise Edition vagy Datacenter Edition NetAcademia MesterQrzus

  26. Az előadó elérhetőségei • Benkovics Viktorbenkovicsv@netacademia.net NetAcademia MesterQrzus

  27. Kérdések? • Köszönöm figyelmüket! NetAcademia MesterQrzus

  28. Windows-Linux integráció Előadók: Fóti Marcell és Deim Ágoston NetAcademia MesterQrzus

  29. Linux-integráció • AD-autentikáció Linuxon MIT Kerberossal • Linux beléptetése az AD-tartományba • Samba megosztás elérése Windowsról Kerberossal • Windows megosztás elérése Linuxról • SMB/CIFS, NFS • Exchange MAPI konnektor (Evolution) • Jelszómanagement, jelszószinkronizáció • Network Information Services • Group Policy Linuxra (Centrify) • Samba tartományvezérlő, Group Policyval NetAcademia MesterQrzus

  30. Kerberos azonosítás Linuxon • AD-autentikáció Linuxon MIT Kerberossal • Kerberos beállítása a Linuxon • Parancssori lehetőségek • Grafikus lehetőség • A Kerberos hálózati forgalom elemzése • Packetyzer kimenet vizsgálata

  31. Ad tartományok és a Linux • Linux beléptetése az AD-tartományba • Szükséges információk • Grafikus eszközök • Karakteres eszközök • KERBEROS beállítás • SAMBA beállítás • parancsok • Számítógépfiók az AD-ban • MMC konzol vizsgálat

  32. Megosztás elérése Windowsról és Linuxról • Samba megosztás elérése Windowsról Kerberossal • Kerberos jegyek megtekintése • Windows megosztás elérése Linuxról • SMB/CIFS • NFS • Linux megosztás elérése Windowsról • NFS

  33. Linux felhasználói információk elérése • Információ elérése Windows Serverről • NIS • Password fájlok • UserName mapping • Beállítás • MMC konzol • Teszt

  34. Windows NFS kiszolgáló • R2 részeként • Egyszerű beállítás • Könyvtárak kiajánlása • Csatlakozás

  35. Linux NFS kiszolgáló • Felhasználói nevek megfeleltetése itt is szükséges • Megosztás beállítása • Jogok • Exportálási szabályok • Windows oldali keresés • Csatlakozás

  36. Jelszószinkronizáció • Miicrosoft megoldása: Windows és Unix/Linux komponensek • Linux SSOD komponens • Saját démon • PAM alrendszer használata • Jelszóváltoztatás • Linux alól • Windows alól

  37. Active Directory kezelés Linux alól • Jelszó változtatás • Felhasználói információ elérése • SAMBA eszközök • Net • Wbinfo • LDAP

  38. Egyéb egységesítési lehetőségek • Vintella VAS • Séma kiegészítéssel dolgozik • Egységes felhasználói környezet lehetősége • PAM modulok és Unix/Linux démon • Grafikus konzol • Centrify DirectControl • Linux GroupPolicy lehetőségek • Egységes felhasználói adatbázis elérhető alkalmazás szerverek és operációs rendszerek között • MMC-be épülő kiegészítés, központi menedzsment lehetősége

  39. Linux szoftver megoldások, kiegészítők • Exchange kiszolgáló elérése • Evolution és Evolution Connector • Samba 4 • Technology Preview állapotban • Group Policy Windows klienseknek • Windows2000 mód • XAD • Zárt forrású eszköz • Group Policy Windows kliensek részére, MMC használata

  40. Az előadók elérhetőségei • Fóti Marcellmarcellf@netacademia.net • Deim Ágostonago@lsc.hu NetAcademia MesterQrzus

  41. Kérdések? • Köszönöm figyelmüket! NetAcademia MesterQrzus

  42. Liunux Szerverparádé „A Linux olyan, mint egy indián sátor: belül egy apacs van és nincsenek ablakok” Előadók: Deim Ágoston és Zahemszky Gábor NetAcademia MesterQrzus

  43. Szerverszolgáltatások • Fájlkiszolgáló • Nyomtatókiszolgáló • Címtárkiszolgáló • Levelezőkiszolgáló • Proxy/tűzfalkiszolgáló • Webkiszolgáló • Alkalmazáskiszolgáló • Adatbáziskiszolgálók

  44. Perdüljünk táncra! • SaMBa • Fájlszervíz és nyomtatómegosztás • Fájlrendszerszintű kvóták, szabályozások • Hozzáférésalapú vírusvédelem a megoszátásokon (pl. NOD32 kereskedelmi, ClamAV szabad szoftver) • Tartományvezérlési funkciók • Legújabb verziók Group Policyt is támogatnak (SaMBa 4)

  45. Egy csészével még? • CUPS: a közös nyomtatási alrendszer • SaMBa-val integrált • Különálló működési lehetőség • Kvótarendszer • Saját és kliensoldali nyomtató filterek • Könnyű kezelhetőség

  46. Keresek egy telefonszámot... • OpenLDAP és Fedora/RedHat Directory Server • Akár több tíz- és százezres bejegyzésű címtárak • FDS/RHDA multi-master módra is képes, több millió rekorddal • ACL-ek, elosztott működés • Grafikus kezelő felületek

  47. Megjött a posta! • Több alternatíva levelek küldésére és fogadására • Integrálható spam- és vírusszűrők • Webes menedzsment felületek elérhetősége • Webes és konzolos statisztikák • Címtárhasználat-képes alkalmazások • Személyes kedvencek: • Postfix MTA • Courier-IMAP/Cyrus-IMAP POP3/IMAP kiszolgáló • SpamAssassin/Dspam

  48. Valaki még egy kis tintahalat? Esetleg egy tablettát? • SQUID és iptables • Nyílt forrású proxy és csomagszűrő megoldás • Állapottartó csomagszűrő • A proxy természetesen integrálható víruskeresővel és felhasználóazonosítással • Felhasználói sávszélesség korlátozása proxyn keresztül • MAC address korlátozás is elérhető • Online statisztikák elérhetősége • Méretezhető megoldások, HA működés lehetősége

  49. Indiánok a sátorban • Apache webkiszolgáló • A legnépszerűbb webkiszolgáló alkalmazás • Természetesn integrálható címtárazonosítással • Programozási nyelvek támogatása: PHP, Perl, Python, ASP modul(!), stb. • Könnyű kezelhetőség, méretezhető működés • Alkalmazásszerver támogatása • Több alternatíva: • lighttpd • Roxen/Caudium stb.

  50. Alkalmazáskiszolgálók, CMS-ek • Széleskörű alkalmazáskiszolgálói lehetőségek • Jboss • Enhydra • BEA • WebSphere • Oracle Application Server stb. • CMS • Felsorolni is nehéz lenne...

More Related