1 / 24

Windows Server 2003 R2 שימוש מורחב בתשתית AD

Windows Server 2003 R2 שימוש מורחב בתשתית AD. שי תירוש ארכיטקט פתרונות מיקרוסופט artNET experts LTD . Windows 2003 Server Versions. Windows Server 2003. Windows Server 2003 SP1. Hot fixes. Security Adds on. Windows Server 2003 R2. New Features.

fynn
Download Presentation

Windows Server 2003 R2 שימוש מורחב בתשתית AD

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Windows Server 2003 R2 שימוש מורחב בתשתית AD שי תירוש ארכיטקט פתרונות מיקרוסופט artNET experts LTD

  2. Windows 2003 Server Versions Windows Server 2003 Windows Server 2003 SP1 Hot fixes Security Adds on Windows Server 2003 R2 New Features

  3. R2 אינו Service pack ולכן הוא לא מעדכן את הליבה (kernel) של מערכת ההפעלה • R2 כולל תוספות ושיפורים למערכת ההפעלה • משני סוגים: • תוספות אשר היו קיימות כהתקנות נפרדות • תוספות ושיפורים חדשים לחלוטין

  4. תוספות קיימות שהוטמעו כחלק מהמוצר. • WSS – Windows SharePoint Services • ADAM – Active Directory Application Mode • .NET Framework 2.0 • Subsystem for UNIX Applications • UNIX interoperability • Nis Server • Password Sync • NFS Admin

  5. תכונות חדשות - קטגוריות תמיכה משופרת בסניפים ניהול זהויות – Web SSO ניהול אמצעי אחסון

  6. מערכת קבציםDistributed File System (DFS)

  7. Print Management • ממשק יחיד לניהול כל שרתי המדפסות בארגון • יכולות • התקנה / הסרת מדפסות , Ports , Drivers בשרתים מרוחקים • סינון תצוגת מדפסות לפי קריטריונים • טיפול בתורי הדפסה • הגדרת משלוח דואר או הפעלת Script כאשר מתגלה תקלה במדפסת • תצוגת פרטי תקלה במדפסת כאשר המדפסת תומכת ב Web Page feature

  8. ניהול זהויות – WEB SSO Active Directory Federation Services (ADFS) • הזדהות יחידה מאובטחת בגישה לשרותי WEB בין ארגונים • דוגמא • המשתמש מזדהה מקומית מול שרת ה WEB בארגון שלו באמצעות ה Token שקיבל מה Active Directory • המשתמש מופנה ע"י לינק לאתר של שותף עסקי • שרת ה WEB ברשת של השותף העסקי מזהה את המשתמש באמצעות מערכת ADFS המותקנת ב 2 הארגונים. • במידה שהמשתמש מורשה – המערכת תאשר כניסה לאתר ללא צורך בהזדהות נוספת מול ה Domain של השותף

  9. ADFS - איך זה עובד ? A. Datum Account Forest Trey Research Resource Forest Federation Trust

  10. שיפורים בWindows Server 2003 R2 שמירה על נפחי אחסון

  11. ניהול אמצעי אחסוןQuota Management • ניהול מגבלות תפוסה לכל המשתמשים לפי תיקיות • שיטת ניהול user quota לפי volume עדיין קיימת • שימוש בתבניות קיימות ו/או מותאמות אישית • אפשרויות דיווח מתקדמות • דואר • הפעלת תוכנית או Script • חסימה קשיחה או "רכה" • ניהול Quota יעיל מאפשר שליטה בגידול נפחי האחסון בארגון

  12. ניהול אמצעי אחסוןFile screening • הגבלת אחסון בתיקייה/Volume לפי סוגי קבצים • שימוש בתבניות קיימות ו/או מותאמות • קביעת חוקים לפי שמות וסיומות קבצים • כלי יעיל למניעת השקעה מיותרת בנפחי אחסון עקב שמירת קבצים לא חיוניים • ניתן להיעזר בשרות לביצוע ביזור אמצעי אחסון לפי סוגי הקבצים

  13. ניהול אמצעי אחסוןStorage Reports • דוחות מצב מערכת הקבצים במגוון חתכים • תפוסה, בעלות, גודל, קבצים כפולים ועוד.. • כלי עזר לבחינת ויישום מדיניות אחסון הקבצים של הארגון • מאפשר תכנון יעיל של גידול עתידי ושינויים • הפקת דוחות מתוזמנת • פורמטים CSV,XML,DHTML,TEXT • יצירת קובץ או משלוח במייל

  14. ניהול אמצעי אחסוןSAN Management • ניהול אמצעי אחסון חיצוניים מבוססים Fiber או iSCSI • מבוסס על טכנולוגית VDS (Virtual Disk Service ) • גילוי אוטומטי של מערכי אחסון מחוברים • יכולות • יצירת מחיקת והרחבת LUNs • הגדרות תצורה כגון Raid Level • הקצאת LUNs לשרתים • בדיקות סטאטוס וניטור תקינות LUNs

  15. שימוש מורחב בתשתית Active Directory

  16. הבעיהניהול מבוזר של חשבונות משתמשים • כל יישום "שואף" לנהל עצמאית את חשבונות המשתמשים שלו • המשתמש נאלץ • להזדהות מחדש עבור כל יישום • לזכור מספר סיסמאות • מדיניות סיסמה לא אחידה • אבטחת מידע ברמה לא מספקת • בכל יישום מאוחסנים נתונים חלקיים של המשתמש • שימוש בתוכנות SSO כפתרון "קוסמטי"

  17. הפתרוןניהול אחיד באמצעות Active Directory • סכמת LDAP המאפשרת • גמישות (ניתנת להרחבה) • גישה ממערכות שונות (פרוטוקול סטנדרטי) • הזדהות יחידה מאובטחת • אכיפת מדיניות סיסמאות יעילה • תחזוקה יעילה

  18. שירותים מבוססים AD WEB שרותי שיתוף קבצים דואר יישומים Active Directory הזדהות יחידה

  19. Internet Citrix שיתוף קבצים WEB שרותי גישה מבחוץ לשרותי AD Exchange Back END Exchange Front END רשת פנימית ISA Server Active Directory

  20. Active Directory Schema

  21. Active Directory Users and Computers

  22. ADSI Edit

  23. ADSI Scripting SampleGetting User’s attributes On Error Resume Next Set objUser = GetObject _ ("LDAP://cn=myerken,ou=management,dc=fabrikam,dc=com") WScript.Echo "Title: " & objUser.title WScript.Echo "Department: " & objUser.department WScript.Echo "Company: " & objUser.company WScript.Echo "Manager: " & objUser.manager

  24. שאלות ?

More Related