220 likes | 320 Views
Áttérés Windows Server 2003-ra heterogén környezetekről. Nagy Gábor Műszaki igazgató Systrend Rt. Államigazgatási esettanulmány. 50 szerver 1300 kliens Fürtözött szolgáltatások Nagy megbízhatóságú storage alrendszer File szerver Exchange SQL. Partner logo. Történeti áttekintés.
E N D
Áttérés Windows Server 2003-ra heterogén környezetekről Nagy Gábor Műszaki igazgató Systrend Rt.
Államigazgatási esettanulmány • 50 szerver • 1300 kliens • Fürtözött szolgáltatások • Nagy megbízhatóságú storage alrendszer • File szerver • Exchange • SQL Partner logo
Történeti áttekintés • Windows NT 4.0 • Exchange 5.5 • SMS 2.0 • MS Proxy 2.0 • SQL 7.0 • Windows 2003 • Exchange 2003 • SMS 2003 • MOM 2005 • PKI • RMS • LCS • (ISA 2004) • Windows 2000 • Exchange 2000 • MIS • SMS 2.0 • MOM • ISA 2000 • SQL 2000
Legfontosabb követelmények • Nagy számú felhasználó, kis üzemeltető személyzet • A kliens gépek konfigurálását, szoftver frissítését nagyrészt távolról, automatizáltan kell megoldani • Adatbiztonság • Hardver, szoftver, felhasználói hibából eredő adatvesztés lehetőségének kiküszöbölése
Könnyebb felügyelet csoportházirendek segítségével OU szinten Öröklődés (VIP, IT üzemeltetés, stb...) Offline folderek My Documents átirányítása Office 2003 konfiguráció, központi sablonok Felhasználói környezet testreszabása (Start menü, desktop, stb) Szerepkörön alapuló hozzáférés-szabályozás Az adminisztratív jogosultságok az egyes OU-kon szabályozva vannak GPMT: group policy-k érvényességi körének, hatásának gyors elemzése Üzemeltetés
Systems Management Server • Központosított kliens és szerver menedzsment • Adminisztratív jogok meghatározása • Ütemezhető műveletek • Automatikus, dinamikus szoftver terítés akár AD objektum szinten (OU, csoport,stb) • Office 2003 • Windows Messenger • Java környezet • A műveletek eredményeit a HelpDesk dolgozói bármikor lekérdezhetik • Patch management • Értesülés a frissítésekről (hírlevél, stb) • SMS 2003 : Software Update Scanning Tools • Automatikus kliens konfiguráció vizsgálat (hiányzó patch-ek megállapítása) • Az eredmények alapján csak a szükséges frissítések telepíthetők • Tesztkörnyezetben próbaüzem, siker esetén éles terítés • Hardver, szoftver leltár (telepített programok, „házi zenetár”) • „gyenge” munkaállomások kiszűrése
Adatbiztonság • Volume Shadow Copy (VSS) • File és mail szerver: jobb teljesítmény, stabilabb működés • Továbbfejlesztett fürtözés • Tivoli alapú mentési rendszer • Használja a Volume Shadow Copy –t (System State mentés)
Legfontosabb követelmények Bizalmas adatok védelme. Külső behatolók ellen. Jelszólopás elleni védekezés. Bizalmas dokumentumok nem juthatnak ki a rendszerből. Távoli elérés biztosítása. Internetről, mobil eszközökről.
Külső behatolás elleni védelem • Microsoft ISA Server • Windows 2003 integráció • AD objektum szintű hozzáférés-szabályozás • Alkalmazás szintű védelem. • Biztonságos SMTP publikáció (Exchange). • Biztonságos OWA publikáció (Exchange). • Skálázható • terhelés elosztás, • redundancia, • központi konfiguráció.
Jelszólopás elleni védelem • Windows 2003 alapú PKI infrastruktúra került kiépítésre • A felhasználók elől fizikailag elzárt, root tanúsítványkiadó hivatal • A kiadó tanúsítványkiadó hivatal kulcsait speciális hardveres kriptográfiai modul tárolja • A felhasználók csak smart kártya birtokában léphetnek be a rendszerbe (kétfaktoros authentikáció)
Bizalmas dokumentumok védelme • Rights Management Services • Az elektronikus dokumentumok tulajdonságaira „szabott” speciális jogosultságok: • elolvashatja a levelet, de nem továbbíthatja, • elolvashatja a dokumentumot, de nem nyomtathatja ki stb... • Az illegálisan kicsempészett dokumentum olvashatatlan. • Office 2003 Professional
Távoli használat támogatása • EXCHANGE 2003 • Továbbfejlesztett Outlook Web Access • Beépített OMA és ActiveSync szolgáltatás • PocketPC szinkronizálás (GPRS) • Wap támogatás • RPC over HTTP / Outlook 2003 Cached mode • ISA 2004 VPN szolgáltatások • VPN karantén • Smart kártyás bejelentkezés
Legfontosabb követelmények • Folyamatos üzem biztosítása. • Kritikus szolgáltatásoknál 7x24 órás rendelkezésre állás. • A migrációs folyamat során ügyelni kell arra, hogy a migráció ideje alatt a meglévő rendszerfelügyeleti, vírusvédelmi és mentési/visszaállítási megoldások folyamatosan működjenek a rendszer valamennyi komponensén. • Az üzemeltető személyzetnek azonnal értesülnie kell a hibákról.
Microsoft Operations Manager Központosított szerverpark-felügyelet 50 kiszolgáló Kapcsolódás egyéb rendszerekhez Insight Manager Automatizálható, eseményalapú vezérlés Parancsfuttatás / scriptek (proaktív védelem) Riasztások (reaktív védelem) Email, SMS Jelentések MOM 2005 maintenance üzemmód SQL alapú lekérdezések / reportok a cluster virtuális szerverei önálló objektumok
Miért ilyen bonyolult a konfiguráció ? • Független • internettől, • mobil szolgáltatótól, • lokális hálózattól.
Windows 2003 File server migráció (példa) • Windows 2000-es cluster egyik node-jának eltávolítása • Első Windows 2003-as cluster node beillesztése • Kvóta szoftver és vírusvédelem telepítés • Windows 2000-es cluster másik node-jának eltávolítása • Második Windows 2003-as cluster node beillesztése • Kvóta szoftver és vírusvédelem telepítés • Backup szoftver telepítése • Tesztelés Összesen, kb. 10 perc szolgáltatás kiesés volt !
Banki esettanulmány • Központi NT4 szerverek lecserélése Windows 2003 szerverre • Szerver oldali alkalmazások áthelyezése az új szerverekre • NetWare file szerver migrációja Windows 2003-ra • Telephelyi NT4-es szerver migrációja Windows 2003 szerverre • NT4 kliens-ek migációja Windows XP SP1-re • SMS bevezetése
SMS bevezetés • SMS 2003 SP1 bevezetése több telephelyre • Központi, primary site: budapesti székház • Secondary site: az összes olyan telephely, ahol tartományvezérlő van • A telephelyek és a központ között, a kommunikáció ellenőrzött időben-, és a sávszélesség meghatározott százalékáig történik.
Követelmények, funkciók • Az SMS klienseken hardware, software inventory gyűjtése történik. • Távoli adminisztráció megoldása a még meglévő NT-s és az új XP-s környezetben. • NT esetében SMS Remote Tools használatával történik. • XP esetében a "gyári" Remote Assistance integrálódik az SMS környezetbe. • A házi fejlesztésű logon scriptek jelentős részének felváltása. • Software disztribúció és patch menedzsment SMS segítségével. • SMS adminisztrációs feladatok szétosztása, delegálása. • Riportok webes felületen keresztül.
Köszönjük a figyelmüket! Partner logo