240 likes | 476 Views
Windows Server 2003 R2 שימוש מורחב בתשתית AD. שי תירוש ארכיטקט פתרונות מיקרוסופט artNET experts LTD . Windows 2003 Server Versions. Windows Server 2003. Windows Server 2003 SP1. Hot fixes. Security Adds on. Windows Server 2003 R2. New Features.
E N D
Windows Server 2003 R2 שימוש מורחב בתשתית AD שי תירוש ארכיטקט פתרונות מיקרוסופט artNET experts LTD
Windows 2003 Server Versions Windows Server 2003 Windows Server 2003 SP1 Hot fixes Security Adds on Windows Server 2003 R2 New Features
R2 אינו Service pack ולכן הוא לא מעדכן את הליבה (kernel) של מערכת ההפעלה • R2 כולל תוספות ושיפורים למערכת ההפעלה • משני סוגים: • תוספות אשר היו קיימות כהתקנות נפרדות • תוספות ושיפורים חדשים לחלוטין
תוספות קיימות שהוטמעו כחלק מהמוצר. • WSS – Windows SharePoint Services • ADAM – Active Directory Application Mode • .NET Framework 2.0 • Subsystem for UNIX Applications • UNIX interoperability • Nis Server • Password Sync • NFS Admin
תכונות חדשות - קטגוריות תמיכה משופרת בסניפים ניהול זהויות – Web SSO ניהול אמצעי אחסון
Print Management • ממשק יחיד לניהול כל שרתי המדפסות בארגון • יכולות • התקנה / הסרת מדפסות , Ports , Drivers בשרתים מרוחקים • סינון תצוגת מדפסות לפי קריטריונים • טיפול בתורי הדפסה • הגדרת משלוח דואר או הפעלת Script כאשר מתגלה תקלה במדפסת • תצוגת פרטי תקלה במדפסת כאשר המדפסת תומכת ב Web Page feature
ניהול זהויות – WEB SSO Active Directory Federation Services (ADFS) • הזדהות יחידה מאובטחת בגישה לשרותי WEB בין ארגונים • דוגמא • המשתמש מזדהה מקומית מול שרת ה WEB בארגון שלו באמצעות ה Token שקיבל מה Active Directory • המשתמש מופנה ע"י לינק לאתר של שותף עסקי • שרת ה WEB ברשת של השותף העסקי מזהה את המשתמש באמצעות מערכת ADFS המותקנת ב 2 הארגונים. • במידה שהמשתמש מורשה – המערכת תאשר כניסה לאתר ללא צורך בהזדהות נוספת מול ה Domain של השותף
ADFS - איך זה עובד ? A. Datum Account Forest Trey Research Resource Forest Federation Trust
שיפורים בWindows Server 2003 R2 שמירה על נפחי אחסון
ניהול אמצעי אחסוןQuota Management • ניהול מגבלות תפוסה לכל המשתמשים לפי תיקיות • שיטת ניהול user quota לפי volume עדיין קיימת • שימוש בתבניות קיימות ו/או מותאמות אישית • אפשרויות דיווח מתקדמות • דואר • הפעלת תוכנית או Script • חסימה קשיחה או "רכה" • ניהול Quota יעיל מאפשר שליטה בגידול נפחי האחסון בארגון
ניהול אמצעי אחסוןFile screening • הגבלת אחסון בתיקייה/Volume לפי סוגי קבצים • שימוש בתבניות קיימות ו/או מותאמות • קביעת חוקים לפי שמות וסיומות קבצים • כלי יעיל למניעת השקעה מיותרת בנפחי אחסון עקב שמירת קבצים לא חיוניים • ניתן להיעזר בשרות לביצוע ביזור אמצעי אחסון לפי סוגי הקבצים
ניהול אמצעי אחסוןStorage Reports • דוחות מצב מערכת הקבצים במגוון חתכים • תפוסה, בעלות, גודל, קבצים כפולים ועוד.. • כלי עזר לבחינת ויישום מדיניות אחסון הקבצים של הארגון • מאפשר תכנון יעיל של גידול עתידי ושינויים • הפקת דוחות מתוזמנת • פורמטים CSV,XML,DHTML,TEXT • יצירת קובץ או משלוח במייל
ניהול אמצעי אחסוןSAN Management • ניהול אמצעי אחסון חיצוניים מבוססים Fiber או iSCSI • מבוסס על טכנולוגית VDS (Virtual Disk Service ) • גילוי אוטומטי של מערכי אחסון מחוברים • יכולות • יצירת מחיקת והרחבת LUNs • הגדרות תצורה כגון Raid Level • הקצאת LUNs לשרתים • בדיקות סטאטוס וניטור תקינות LUNs
שימוש מורחב בתשתית Active Directory
הבעיהניהול מבוזר של חשבונות משתמשים • כל יישום "שואף" לנהל עצמאית את חשבונות המשתמשים שלו • המשתמש נאלץ • להזדהות מחדש עבור כל יישום • לזכור מספר סיסמאות • מדיניות סיסמה לא אחידה • אבטחת מידע ברמה לא מספקת • בכל יישום מאוחסנים נתונים חלקיים של המשתמש • שימוש בתוכנות SSO כפתרון "קוסמטי"
הפתרוןניהול אחיד באמצעות Active Directory • סכמת LDAP המאפשרת • גמישות (ניתנת להרחבה) • גישה ממערכות שונות (פרוטוקול סטנדרטי) • הזדהות יחידה מאובטחת • אכיפת מדיניות סיסמאות יעילה • תחזוקה יעילה
שירותים מבוססים AD WEB שרותי שיתוף קבצים דואר יישומים Active Directory הזדהות יחידה
Internet Citrix שיתוף קבצים WEB שרותי גישה מבחוץ לשרותי AD Exchange Back END Exchange Front END רשת פנימית ISA Server Active Directory
ADSI Scripting SampleGetting User’s attributes On Error Resume Next Set objUser = GetObject _ ("LDAP://cn=myerken,ou=management,dc=fabrikam,dc=com") WScript.Echo "Title: " & objUser.title WScript.Echo "Department: " & objUser.department WScript.Echo "Company: " & objUser.company WScript.Echo "Manager: " & objUser.manager