1 / 55

Windowsi haldus A-st Ü-ni

Windowsi haldus A-st Ü-ni. MVP - Kaido Järvemets MVP - Heiki Tähis. Millest me räägime?. Haldusest üldiselt Tooted Mis ja millal ehk näidisstsenaariumid. Haldusest üldiselt. IT haldus: kasutajad soovivad kasutada mingisugust hulka IT teenuseid need teenused tuleb elus hoida

walden
Download Presentation

Windowsi haldus A-st Ü-ni

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Windowsi haldus A-st Ü-ni MVP - Kaido Järvemets MVP - Heiki Tähis

  2. Millest me räägime? • Haldusest üldiselt • Tooted • Mis ja millal ehk näidisstsenaariumid

  3. Haldusest üldiselt IT haldus: • kasutajad soovivad kasutada mingisugust hulka IT teenuseid • need teenused tuleb elus hoida • meil on vaja ülevaadet teenustest ja taristust • … ja see kõik peab olema võimalikult odav aktsepteeritava taseme korral

  4. Haldusest üldiselt (2) • Haldustegevused: • Tööjaamade ja serverite paigaldus • Tarkvara ja tarkvarauuenduste paigaldus • Riistvara haldus • Kasutajate haldus • Tagavarakoopiad ja taaste haldus

  5. Microsoft Operations Framework 4.0

  6. Investeeringud ja aeg (raha) • Investeeringud • Investeeringud riistvarasse • Investeeringud tarkvarasse • Investeeringud inimestesse (koolitus) • Aeg • Aeg, mis kulub igapäevasteks haldustegevusteks • Aeg, mis kulub õppimiseks • Aeg, mis kulub arendustegevustele • Aeg, kulub teavitusele (käehoidmisele)

  7. Kuidas teha? • Valesid tegevusi ja valesti • Valesid tegevusi ja õigesti • Õigeid tegevusi ja valesti • Õigeid tegevusi ja õigesti

  8. Meelespea • Usalda, kuid kontrolli oma IT-partnerit • Juhi riske • Dokumenteeri • Loe, käi konverentsidel • Arvamused muutuvad • Lihtne on üle maksta

  9. Tooted

  10. Tooted • Windows klient • Windows server • Haldusvahendid

  11. Windows 7 Pro • UserAccountControl • Built-in Poweshell 2.0 • Võimalik liita ActiveDirectoryDomain-i • Uued haldusvahendid • XP Mode

  12. Windows 7 Enterprise • Kõik keeleversioonid • AppLocker, • Direct Access, • BitLocker • VHD Boot • Branch Cache

  13. Windows Home Server • Kodukasutajale ja väikekontoritele mõeldud tarkvaratoode • NAS (ehk võrguketas) • Meediaserver • Tagavarakoopiate halduskeskkond • Kaugligipääsu lüüs • Koondab halduslikud teated

  14. Windows Server Foundation • Maksimum 8 GB mälu • 1 füüsiline protsessor • 30 üheaegset ühendust, 15 kasutajakontot • Virtuaalmasinas kasutada ei tohi • CAL on vajalik ainult TerminalServiceskasutamisel (kuni 50 )

  15. Server 2008 R2 • Serveritoode • Oluline erisus: igale kliendile või ühendusele vajalik CAL • Taristu teenused: ADCS, ADDS, ADFS, ADRMS, DHCP, DNS, FS, Hyper-V, NAT, VPN, printserver, RDS, IIS, WDS, WSUS

  16. Standard, Enterprise, DataCenter • Standard: puudu ADFS, Brach Cache Hosted Cache, Failover Cluster; max 32 GB RAM • Standard: 1 Host + 1VM • Enterprise: 1 Host + 4VM • DataCenter: Unlimited VM’s, aga…

  17. Haldusvahendid

  18. WSUS • WAIK • WDS • MDT • SC Essentials • SCCM • Windows Intune

  19. Windows Server Update Services e WSUS • Tarkvarauuenduste haldamine • Nõue: vähemalt üks Windows Server, rangelt soovitatav domeen • Plussid: annab kontrolli turvauuenduste üle, annab raporteerimise, säästab välisvõrguühendust

  20. WSUS (2) • Miinused • Hotfix-id ei ole toetatud • Suhteliselt „jäik“ • Ajastamine on ühetaoline • Raporteerimine nõrk • Nõuab lisaaega • Monitoori • Aktsepteeri uuendused, testi, jne

  21. Windows Automated Installation Kit e WAIK • Tööriistakomplek, mis sisaldab: • Windows PE - Windows Preinstallation Environment • Windows SIM - Windows System Image Manager • ImageX • DISM - Deployment Image Servicing and Management • USMT - User State Migration Tool

  22. Windows Deployment Service e WDS • Windows Serveril paigaldatav roll • Teenus millega on võimalik ülevõrgu paigaldada operatsioonisüsteemi • Alates R2-st saab ka teha VHD bootija laadida ka WDS teenusse vajalikke draivereid

  23. WDS (2) • Plussid • Lihtne paigaldada / seadistada • Töökindel • Nõub vähe igakuist haldust • Miinused • Ei ole väga paindlik

  24. Microsoft Deployment Toolkit e MDT • Paindlik alus raamistik Windowsi Operatsioonisüsteemide ja rakenduste paigaldusteks • Võimaldab käed vaba ja käed küljes installatsioone (LTI ja ZTI)

  25. MDT (2) • Plussid • Võimalik paigaldada sama kujutis faili erineva konfiguratsiooniga • Võimalik paigalada ka tarkvara või tarkvara komplekte • Pole vaja AD DS, WDS, Windows Serverit • Lihtne hallata ja töökindel • Miinused • Eeldab automatiseerimise tehnoloogiate tundmist • Pole nii lihtne alustada kui WDSiga

  26. System Center Essentials • Toode mis on mõeldud keskmistele ettevõtetele • Saab hallata kuni 500 tööjaama ja 50 serverit • Saab tarkvara, turvauuendusi, virtuaalmasinaid, inventari hallata

  27. System Center Essentials (2) • Plussid • Lihtsam paigaldada, kui Configuration Manageri • Arvutitele ei ole vaja installeerida SCE klienti • Miinused • Ainult 500 tööjaama • Ei saa operatsioonisüsteemi paigaldada

  28. SC Configuration Manager Suur ettevõtede lahendus millega saab: • Tarkvara,turvauuendusi ja operatsioonisüsteemi paigaldada • Raporteid • Eelistatud konfiguratsioonihaldus

  29. SC Configuration Manager (2) • Plussid • Ajavõit mahu korral • Miinused • Nõuab palju administraatori aega • Suured keskkonna nõuded

  30. Windows Intune • Pilves olev haldusvahend • Võimaldab: • Tarkvara paigaldada • Turvauuendusi hallata • Riist – ja tarkvara info • Kaughaldus • Toetatud on Win XP, Vista, 7 kliendid • Saab õiguse kasutada Windows 7 Enterpise

  31. Kasutusjuhud

  32. „5 - 15“: Serverita • Kirjeldus • Keskset haldust ei ole (pole vajagi?) • Jalutame masina juurest masina juurde • Haldustegevused on suhteliselt ajakulukad (per tegevus, per arvuti) ja reeglina tehakse neid tegevusi harva • Tööjõud odav?

  33. „5 - 15“: Serverita (2) • Plussid: • Investeeringud riis- ja tarkvarasse on madalad • Nõuded tööjõule madalad, tegevused lihtsad • Miinused: • Haldustegevused kallid • Monitooringuvõimalused keerulised • Süsteemitaaste keerukas • Võimalikud arendused: • Lisa tsentraliseeritus: NAS, kasutajate haldus, kaugligipääs

  34. „5 - 15“: Homeserver • Kirjeldus • Keskset haldust ei ole (pole vajagi?) • Olemas failirepo, kaugligipääs, natukene kasutajahaldust ja monitooringut • Jalutame masina juurest masina juurde • Haldustegevused on endiselt suhteliselt ajakulukad

  35. „5 - 15“: Homeserver (2) • Plussid: • Vähese võimekusega keskhaldus • Üks koht millest tagavarakoopiaid luua • Süsteemitaaste lihtne • Väike hulk vajalikke baasteadmisi • Miinused: • Täiendav investeeringuvajadus • „Lisaklots“, mida hallata • Võimalikud arendused: • Kolmanda osapoole pluginad

  36. „5 - 15“: Foundation • Kirjeldus • Kasutatavad on enamik haldustööriistu • Rakendatud kasutajate keskhaldus, uuenduste haldus, vajadusel WDS • Haldustegevused ei ole enam ajamahukad • IT haldus peab olema kvaliteet (tööjõud läheb kallimaks)

  37. „5 - 15“: Foundation (2) • Plussid: • „Jalutamise“ hulk väheneb • Operatsioonisüsteemide ja rakenduste paigaldamine läheb lihtsamaks • Kaughaldus on standartne • Hind on suhteliselt madal (soovitav ikkagi kaks) • Miinused: • Täiendav investeeringuvajadus • Piirang 15 kasutajat • Võimalikud arendused: • Sellega on jama…

  38. „15 - 75“: SBS • Kirjeldus • Kasutatavad on kõik peale System Center’i • Litsensi mudel lihtne kuni 25 kasutajani • Üle 25-e on vajalikud eraldi CAL’id (aga samas siis on olemas ka Exchange, Sharepoint) • Suhteliselt lihtne haldus

  39. „15 - 75“: SBS (2) • Plussid: • Hind • Viisarditel baseeruv haldus • Hulk tooteid ühe investeeringuga • Miinused: • Spetsiifiline kompetents, eeldab teistsugust lähenemist • WSUS on puudu odavamal versioonil • Piirid laiendamisel • Võimalikud arendused: • Premium Add-On (nt SQL )

  40. „15 - 75“: Windows Server • Kirjeldus • Valmislahendust ei ole, kasutusel vähemalt kaks serverit • Iga kasutaja maksab • Kasutajate haldus (AD DS) • Deployment (WDS + vajadusel MDT) • Rakenduste paigaldus (GPO või skript) • WSUS

  41. „15 - 75“: Windows Server • Plussid: • Paindlikum • Lihtsamini skaleeritav • Kättesaadav know-howon suurem, allhange lihtsam • Miinused: • Suhteliselt kallis (vähemalt 2 serverit + CALid) • „Käed on õlised“ • Tööjõud läheb kallimaks (aega rohkem) • Võimalikud arendused: • Mänguasju jätkub, anna ainult aega, enamasti pole vaja (mõistlik)

  42. „15 - 75“: Overkill • Kirjeldus • Püsti on pandud lisaks veel ka System Center CM • Tarkvara paigaldus läks lihtsamaks • Monitooring parem • Tööjõud ja riistvara läks kordades kallimaks • Keskkonda kasutatakse mõni kord aastas • Enamasti selgub kasutuse käigus, et midagi on katki (kliendid katki, pakid uuendamata)

  43. „15 - 75“: Overkill (2) • Plussid: • Võimekus on suurem • Piire ei ole (sisuliselt, selle suuruse juures) • Antiviirus • Miinused: • Investeering on suur • Tööjõu nõuded on suured • Palju haldustegevusi tuli juurde • Võimalikud arendused: • Pane siis juba SCSM, SCOM jne ka …

  44. „75 - 500“: Windows Server • Kirjeldus • Valmislahendust ei ole, kasutusel vähemalt kaks serverit • Iga kasutaja maksab • Kasutajate haldus (AD DS) • Deployment (WDS + MDT) • Rakenduste paigaldus (GPO või skript) • WSUS

  45. „75 - 500“: Windows Server • Plussid: • Suhteliselt väike investeering • Hästi skaleeritav • Kättesaadav know-howon suur, allhange lihtne • Miinused: • „Käed on väga õlised“ • Aega kulub juba päris palju, mida rohkem kasutajaid • Võimalikud arendused: • Mänguasju jätkub, anna ainult aega, enamasti pole vaja (mõistlik) • SCE järele hakkavad tekkima neelud • Mine pilve (Intune)

  46. „75 - 500“: SCE • Kirjeldus • Kasutajate haldus (AD DS) • Deployment (WDS + MDT) • Rakenduste paigaldus (SCE) • Turvauuendused (SCE) • Virtuaalmasinate haldus (SCE) • Keerukamad tegevused lihtsamad • Lihtsamad tegevused keerukamad

  47. „75 - 500“: SCE • Plussid: • Hästi skaleeritav (kuni 500 kasutajat) • Virtuaalkeskkonnad keskhallatavad • Monitooring – inventar ühes kohast • Lihtsam seadistada ja paigaldada, kui täistoodet • Miinused: • Hallatavaid keskkondi tuleb juurde • Tööjõud jällegi kallim • Antiviirus puudu • Võimalikud arendused: • Mänguasju jätkub, anna ainult aega, enamasti pole vaja • Mine pilve …

  48. „500+“: Windows Server • Kirjeldus • Valmislahendust ei ole, kasutusel vähemalt kaks serverit, iga harukontor vähemalt +1 (RODC + BrachCache) • Kasutajate haldus (AD DS) • Deployment (WDS + MDT) • Rakenduste paigaldus (GPO või skript) • WSUS

  49. „500+“: Windows Server • Plussid: • Suhteliselt väike investeering • Kättesaadav know-howon suur, allhange lihtne • Miinused: • Aega kulub juba väga palju, mida rohkem harukontoreid seda hullemaks lähem • Aruandlus on keerukas, skriptimine hakkab käest ära minema, hakkad jalgratast leiutama • Palju custom-lahendusi • Võimalikud arendused: • Mine pilve (Intune) • Juuruta SCCM (monitooring, deployment, antiviirus annab kokkuhoiu), App-V

  50. „500+“: SCCM • Kirjeldus • Kasutajate haldus (AD DS) • Deployment (MDT + SCCM) • Rakenduste paigaldus (SCCM) • Turvauuendused (SCCM) • Keerukamad tegevused lihtsamad • Lihtsamad tegevused keerukamad • Antiviirus (SC EndpointProtection)

More Related