370 likes | 493 Views
Windows Server 2008 - Cenários de Implementação. Objetivos da Sessão e Agenda. Entender os cenários principais para Windows Server 2008. Conhecer quais características técnicas e papéis se aplicam em cada cenário.
E N D
Objetivos da Sessão e Agenda Entenderoscenáriosprincipaispara Windows Server 2008 Conhecerquaiscaracterísticastécnicas e papéis se aplicamemcadacenário Saber comoessascaracterísticasemaçãoagregam valor emcadacenário (DEMO)
Windows Server 2008 - Cenários Acesso a aplicações de qualquer local InfraestruturaRemota Aplicação de Políticas e Segurança Virtualização de Servidores Plataformapara Web e Aplicações Alta Disponibilidade Gerenciamento de Servidores
Cenário: Gerenciamento de Servidores • TecnologiasPrincipais • Server Core • Server Manager • Windows PowerShell • Valor Agregado • Reduz a necessidade de gerenciamento e implementação de algunsserviços, o queaumenta a disponibilidade e segurança • Configuração do servidor a partir de uma interface única • Adicionar / remover papéis e componentes de modomaisseguro e confiável • Visualizar status e executartarefas de gerenciamento a partir de umaferramentaúnica • Automatizar a administração de múltiplosservidores com umalinguagem de script amigável • Acelerar a criação de scripts, testes e debug
Server Core Command-line reference A-Z (http://go.microsoft.com/fwlink/?LinkId=20331 ) Server Core Segurança, TCP/IP, Sistema de Arquivos, RPC,outros Core Server Sub-Systems File / Print DHCP DNS AD / LDS GUI, CLR, Shell, IE, OE, etc. Virtualização IIS / WMS • Nova opção de instalação com apenas componentes “core” • Sem interface GUI ou aplicações gráficas • Disponível um conjunto reduzido de papéis e componentes técnicos • Gerenciamento remoto, como você faria com qualquer servidor
Server Manager (Gerenciador de Servidor) Server Manager Initial Configuration Product Installation
Windows PowerShell Novo shell de linha de comando & Linguagem de Script • Melhora produtividade & controle • Acelera automação de tarefas administrativas • Funciona com scripts atuais • Já disponível no Windows Server 2008 • Fácil para não-programadores • Gereciamento de papéis em futuras versões Parceiros Recursos • TechNet Script Center • MyITForum.com • Newsgroups e Fóruns • Blogs e Channel 9 • Livros: MS Press, Manning, O’Reilly, Sapien etc.
Cenário: Plataformapara Web & Aplicações • TecnologiasPrincipais • Internet Information Services 7.0 • .NET Framework 3.0 • Windows Media Services • Windows SharePoint Services • Valor Agregado • Gerenciamentoeficiente de servidores Web, Aplicações Web e serviços Web • Implementação e configurações de ambientes Web com múltiplosservidores (farms) de modorápido e produtivo • Criação de plataforma Web customizávelmaisrápido, seguro e confiável • Aumento de desempenho & escalabilidadeparaaplicações e serviços Web
IIS 7.0 - Recursos IIS 7 Xcopy – deployment e configuraçãocompartilhada Instalações “customizáveis” significamreduçãonaárea de ataque Administraçãosimplificada (váriosmétodos) Poderosorecurso de tracing e resolução de falhas Customização & extensibilidade com .NET Gerenciamento de aplicações e serviços Web
Gerenciando a Web com IIS 7.0 HTTPS Seguro IIS7 IIS7 IIS7 UNC SharedConfig Delegation Internet GerenciamentoRemoto • MelhoresFerramentas • Interface intuitiva • API .NET paragerenciamento • Provedorunificado WMI IIS/ASP.NET • Suporte a linha de comando • Informação de estadoem tempo real • Tracing de falha & logs XML XML XCopy Deploy AppHost.config Web.config Server Admin App Shared App Hosting Site Admin Web Farm • Arsenal de Ferramentas • Gerenciamento Remoto (Seguro) • Gerenciamento Delegável • Configuração compartilhada (farms)
Windows SharePoint Services 3.0 WSS • Melhoramento no modelo de administração • Novas capacidades e características para regulamentações • Novas ferramentas operacionais • Melhor suporte para configurações de rede • Extensibilidade
Cenário: Infraestrutura Remota • TecnologiasPrincipais • Active Directory • Controlador de DomínioSomenteLeitura (RODC) • Separação do Papel de Administrador • Active Directory Reinicializável • Replicação SYSVOL usando DFS • Criptografia de Drive com BitLocker • MelhoramentosemRede • SMB 2.0 • Valor Agregado • Aumenta a eficiência e produtividade do gerenciamento e implementação de escritóriosremotos • Endereçaproblema de segurançafísicaemlocalidadesremotas • Melhora a eficiênciaemcomunicações WAN
Controlador de DomínioSomenteLeitura (RODC) Reduz a área de ataqueparalocalidadesremotas • O impacto de um Domain Controller “roubado” é menorpara o Active Directory • Porpadrão, senhas de usuários e computadoresnãosãoarmazenadas no RODC • Read-only Partial Attribute Set previnequecredenciais de aplicaçõessejamarmazenadas no RODC
Controlador de DomínioSomenteLeitura (RODC) Reduz a área de ataqueparalocalidadesremotas • Reduz a área de ataquepara um DC comprometido • Estado “somente-leitura” com replicaçãounidirecionalpara AD e FRS/DFSR • Cada RODC possuisuaprópriaconta KDC KrbTGTparaprovidenciarautenticação • DCPROMO delegávelreduz a necessidade de Administradores de Domínioconectarem via TS em um RODC • DC’s Windows Server 2008 (gravação) registramosponteiros SRV embenefício dos RODCs • RODCs sãocontas de “servidoresmembro” • Nãosãomembros dos grupos Enterprise-DC ou Domain-DC • Permissõeslimitadasparagravaçãona base do AD
Como o RODC funciona Windows Server 2008 DC Read Only DC 3 4 2 RODC Filial Matriz 5 6 1 6 1 Usuário se loga e autentica 2 RODC: Procura na DB: “Não tenho essas credenciais !" 3 Encaminha a requisição para Windows Server 2008 DC 4 Windows Server 2008 DC autentica a requisição 5 Retorna a resposta de autenticação e o ticket para o RODC 6 RODC entrega o ticket para o usuário e faz cache das credenciais
Read-Only Domain Controller Password replication policy controla os modelos • Nenhumacontaem cache (default) • Pro: a maissegura, aindaprovidenciarápidaautenticação e processamento de políticas. • Con: WAN é requisitopara logon (semacesso offline) • Maioria das contasem cache • Pro: Fácilgerenciamento de senhas. Desenhadoparaclientesquenecessitam se beneficiar do modeloflexível de gerenciamento do RODC. • Con: Maiornúmero de senhasexpostasao RODC • Poucascontas (contas de escritórioremoto) em cache • Pro: Habilitaacesso offline paraquemnecessita e maximiza a segurançaparademais • Con: Administração da política de senhaparareplicação é umatarefaadicional • Necessáriomapearcomputadores e contasporescritórioremoto
Active Directory (AD) Característicasadicionaisparagerenciamento de infraestruturaremota • Separação do PapelAdministrativo • Providencia um novo “administrador local” para RODC • Previnemodificaçõesacidentais no AD pelosadministradoreslocais • Nãoprevine o “administrador local” de maliciosamentemodificar a base local • Stop/Start do serviço do AD (Directory Services) sem a necessidade de reboot • Reduz o tempo de downtime paraoperações offline • Outrosserviços se mantém online • Atuacomo um servidormembroduranteesteestado • Replicação SYSVOL usando DFS-R • Maiorescalabilidade e disponibilidade • Utilização de banda de redereduzida com RDC (remotedifferentialcompression)
BitLocker – Criptografia de Drive Volume do SistemaOperacionalcontém: • SO Criptografado • Arquivo de PaginaçãoCriptografado • ArquivostemporáriosCriptografados • Dados Criptografados • Arquivo de HibernaçãoCriptografado Ondeestá a chave de criptografia ? • SRK (Storage Root Key) - TPM • SRK criptografa VMK (Volume Master Key). • VMK criptografa FVEK (Full Volume Encryption Key) – usadaparaatualcriptografia de volume • FVEK e VMK sãoarmazenadas (criptografadas) no Volume do SO VMK FVEK 2 SRK 3 Volume do SO 1 4 • Volume do Sistemacontém: • MBR • Boot Manager • Boot Utilities SISTEMA
Protocolos – Novas Características Nova geração da pilha TCP/IP • Ajustesautomáticosparaeficiênciamáxima • Transmissõesmaisrápidas, especialmenteem WAN • Otimizadoparauso de bandadisponível • Redução de pacotesperdidos = menosretransmissões • DesempenhoOtimizado • Ajusteautomático da janela de recebimento TCP • Melhorgerenciamento de perda de pacotes (eficienteparaconexõessemfio) • Controle de congestionamentoavançado
Protocolos – Novas Características SMB 2.0, I/O File System Transacional • SMB 2.0 • Eliminarestrições de compartilhamento de arquivos (usuários, arquivosabertos, número de compartilhamentos, etc) • Suporta links simbólicos • I/O File System Transacional (TxF) • Framework transacional no Windows Server 2008 se estendeparaoperações de I/O • Endereçacenáriosqueexigemníveis alto de performance e complexidade • Benefícios • Essas novas característicassão a base paraoperaçõesavançadasrelacionadas a storage, e são um diferencialparacompetidoresque “emulam” as características de file system do sistemaoperacional Windows
Cenário: Acesso a Aplicações de Qualquer Local • TecnologiasPrincipais • Terminal Services Gateway • Terminal Services Remote Programs • Terminal Services Web Access • Terminal Services Easy Print (driver universal) • Valor Agregado • Providenciaacesso de qualquer parte paraaplicações de negócioutilizando a Internet • Elimina o risco de perda de dados de laptops porutilizarconexãoseguraparaaplicaçõeslocalizadas de modocentralizado • Reduz o custo de gerenciamentoporeliminar a necessidade de servidores de aplicaçãoemlocalidadesdistribuídas • Forneceacessoseguroaosservidores de terminal sem a necessidade de acesso “completo” a rede via VPN ououtrosmecanismos • Consolidaservidores de terminal usandotecnologia x64
Terminal Services Gateway Perímetro RedeCorporativa Internet “Desencapsular” RDP / HTTPs Tráfego RDP enviadopara TS Túnel RDP sobre HTTPs Firewall Interno Firewall Externo Servidores de Terminal Internet UsuárioRemoto / Móvel Terminal Services Gateway Network Policy Server Active Directory DC
Terminal Services RemoteApp™ • Gerenciamentocentralizado de aplicações • Publicaçãoapenas da aplicaçãoemsi (seamless) • Nenhumaaplicaçãoinstaladanosclientes Pré-Req: RDP 6.0 Terminal Server
Cenário: Aplicação de Políticas de Segurança I • TecnologiasPrincipais • Serviços de Acesso à Rede • Internet Protocol security (IPsec) • System Health Validator / System Health Agent • Health Certificate Server • Valor Agregado • Verifica a “saúde” e compatibilidade com políticas de segurançaparausuáriosem “roaming” ouvisitantes • Simplifica updates de sistema e software e instalação de aplicativos • Aumenta a segurança de redessemfio com autenticação e criptografia
RedeSemFio Segura • Gerenciamento e implementaçãoprodutivo e eficiente de redes 802.11 • Implementação de métodosavançados e atuais de segurança, incluindo smartcards, sem a necessidade de software adicional • Windows Server NPS, AD & serviços de CA (opcional) habilitam um controlecentralizado de autenticação e criptografia de tráfego wireless 802.11 • Provisionamento de clientes wireless via Políticas de Grupo e scripts Network Policy Server Authentication Server Active Directory Wireless Controller Clientes Wireless Wireless Access Points Certificate Authority (Opcional) SQL Server (Opcional)
Gerenciamento de Redes Sem Fio via Políticas de Grupo • DesafiosAtuais • Clientes wireless usamdiferentesutilitários de configuração • Gerenciamento central de wireless limitado a umaorganização • Resultado: provisionamento de clientes wireless é de alto custo e leva tempo • Solução – Provisionamento via Políticas de Grupo (GPO) oulinha de comando • ImplementaçãoSimplificada • Suporte a ambientesmistos (segurança) • Separação de serviços 802.1x e semfio • Gerenciamento granular e extensibilidade • Experiência do usuáriomelhorada • Pode-se aproveitar o investimentojáfeitoem Active Directory • Pode-se limitar as conexõesapenaspararedesautorizadas
Network Access Protection (NAP) Políticas de Acesso
Servidores de Política (Security Center, SMS, Forefront ou terceiros Remediação ( WSUS, SMS & Terceiros) Rede Restrita Rede Corporativa Network Access Protection 3 Não compatível 1 2 4 Network Policy Server Cliente Compatível DHCP, VPN Switch/Router 5 Aumento da Segurança do Ambiente • Todas as comunicações são autenticadas, autorizadas & saudáveis • Compatível com DHCP, VPN, IPsec, 802.1X • Políticas de acesso definidas e controladas pelos ITPros Benefícios
Cenário: Aplicação de Políticas de Segurança II • TecnologiasPrincipais • Active Directory Domain Services (AD DS) • Active Directory Lightweight Directory Services (AD LDS) • Active Directory Certificate Services (AD CS) • Active Directory Federation Service (AD FS) • Active Directory Rights Management Services (AD RMS) • Valor Agregado • Proteção de informaçõessensíveis e aplicaçõesparaparceiros de negócios • Reduz o risco de acessonão-autorizadoatravés de autenticação forte • Reduz o número de contas de usuários e repositóriosqueprecisam ser gerenciados (produtividade) • Gerenciamento de contas de usuários de modoseguroalém do perímetro do datacenter
AD Certificate Services / PKI • Enterprise PKI (PKIView) • MMC Snap-in (Resource Kit anteriormente) • Suporteparacaracteres Unicode • Online Certificate Status Protocol (OSCP) • “Responders” Online • Conjunto (array) de Responders • Web Enrollment • Controle ActiveX® removido - XEnroll.dll • Novo controleadicionado - CertEnroll.dll • Network Device Enrollment Service • Implementação Microsoft do Simple Certificate Enrollment Protocol (SCEP) • Aumenta a segurançaporusar IPSec
AD Rights Management Services • AD RMS protege acesso a informações digitais • AD RMS no Windows Server 2008 possui novas características • Melhor processo de instalação e gerenciamento • Integração com AD Federation Services • Novos papéis administrativos RMS Server AD SQL Autor / criador Leitor
Cenário: Virtualização de Servidores • TecnologiasPrincipais • Windows Server Virtualization (Hyper-V) • Server Core • Valor Agregado • Consolidação de Servidores – maximizautilização de hardware e consolida workloads parareduzircustos • Testes e Desenvolvimento – criaambientesmaisflexíveisquereduzcustos e melhora o gerenciamento de ciclo de vida de aplicações • Continuação de Negócios (Recuperação de Desastres) – elimina o impacto de downtime e habilitarápidaresposta à problemas • Datacenter Dinâmico (e verde): criaestruturasmaiságeis com novas capacidades de gerenciamentoparamovimentação de máquinasvirtuaissemimpacto
CenáriosparaVirtualização Consolidação de Servidores Continuidade de Negócios Desenvolvimento e Testes Datacenter Dinâmico
Cenário: Alta Disponibilidade • TecnologiasPrincipais • Failover Clustering • Valor agregado • Reduz a complexidadeatravés de uma nova interface de gerenciamento • Simplifica a criação e gerenciamento de servidoresem cluster • Reduzcusto e tempo de suporteatravés de umaconfiguraçãomaisamigável • Implementa clusters geograficamentedispersosadaptáveisaosambientesexistentes
Failover Clustering PCs Clientes Nó A Nó B heartbeat Nó Ativo Nó Passivo • Novo log de eventos (%windier\cluster não existe mais) – Eventviewer • Conta “Localsystem” para inicializar serviço (não mais conta do domínio) e autenticação Kerberos (e não mais NTLM) • Suporte IPV6, DHCP, 100% DNS (NETBIOS depreciado) • Novo modelo de quórum (Majority Quorum Model) – “Vote” • “Witness Server” – pode ser um “File Server” para múltiplos clusters • Suporte para tecnologias de storage (Fibre Channel, iSCSI, Serial Attached SCSI (SAS) “persistent reservations” – Parallel-SCSI depreciada • VSS suporte para “snapshot restore” de discos em cluster • Novo “Maintenance Mode” para acesso exclusivo à discos online • Novo recurso de Validação • Suporte para discos GPT (Tabela de partição GUID) em armazenamento de cluster (> 2TB) • Instalação e migração de cluster aprimoradas • Melhorias em segurança e estabilidade • Clusters geograficamente dispersos (sub-redes diferentes)
Sumário Acesso a aplicações de qualquer local InfraestruturaRemota Aplicação de Políticas e Segurança Virtualização de Servidores Plataformapara Web e Aplicações Alta Disponibilidade Gerenciamento de Servidores
Recursos Disponíveis Microsoft Developer Network (MSDN) (Webcasts, Blogs, Chats, EventosPresenciais) http://microsoft.com/brasil/msdn Microsoft Technet (Webcasts, Blogs, Chats, EventosPresenciais) http://microsoft.com/brasil/technet Microsoft Learning e Certificação www.mostrequevocesabe.com Trial Software e Virtual Labs http://www.microsoft.com/technet/downloads/trials/default.mspx Windows Server 2008 Technical Library http://technet2.microsoft.com/windowsserver2008/en/library/96719e2f-7417-4fed-a5c9-64a43e3892ba1033.mspx?mfr=true Technet Experience Windows Server 2008 http://www.microsoft.com/brasil/technet/experience/windowsserver2008