Get documents about "Windows Server 2008 introduction ronald
Shared by: HC120921171659
-
Stats
- views:
- 14
- posted:
- 9/21/2012
- language:
- Chinese
- pages:
- 43
Document Sample
Windows Server 2008 概觀
康寧資管科
蘇瑞榮
作業系統教材
台灣微軟 資料提供
Windows Server 2008
應用程式隨處存取
(Terminal Services)
遠端基礎架構 網路存取保護
(RODC) (NAP)
Web 與應用程式平台 伺服器虛擬化
(.NET & IIS 7.0) (Hyper-V)
伺服器管理 高可用性
(Server Manager) (Cluster Services)
Windows Server 2008
管理平台 應用程式平台
Server Manager IIS 7.0
伺 MMC 3.0 .NET Framework 3.0
服
器
角 基礎功能
色
交易處理 系統復原
資料儲存 網路功能
Windows Hypervisor
Windows Server 2008
應用程式隨處存取
(Terminal Services)
遠端基礎架構 網路存取保護
(RODC) (NAP)
Web 與應用程式平台 伺服器虛擬化
(.NET & IIS 7.0) (Hyper-V)
伺服器管理 高可用性
(Server Manager) (Cluster Services)
伺服器管理
Server Manager
初始化組態設定
作業系統安裝
Server Core
新的安裝選項,只安裝 "核心" 元件
沒有圖形使用者介面
只能使用部份的 roles 和 features
能夠透過遠端管理
System32 資料夾的內容 – 完整安裝
System32 資料夾的內容 – Server Core
完整安裝 記憶體使用 Server Core記憶體使用
伺服器管理
Windows Server 2008
應用程式隨處存取
(Terminal Services)
遠端基礎架構 網路存取保護
(RODC) (NAP)
Web 與應用程式平台 伺服器虛擬化
(.NET & IIS 7.0) (Hyper-V)
伺服器管理 高可用性
(Server Manager) (Cluster Services)
IIS 7.0 概觀
減少受攻擊的機會、增加 安全性 xcopy 部署與組態檔共享
透過許多工具管理 IIS 事件記錄與追蹤
透過 .NET 進行功能延伸與自訂 Web services 最佳平台
管理 IIS 7.0
HTTPS
Internet XML
AppHost.config
系統管理人員 共用組態
遠端管理
更好用的工具:
以工作為導向的管理工具
透過 .NET API 管理 IIS
IIS/ASP.NET 支援 WMI 提供者
完整的命令工具支援,例如: appcmd
豐富的執行時期資訊
自動化錯誤追蹤與記錄 XML 共用應用程式平台
網站管理員 應用程式 Web.config
Web Farm
完善的管理工具 安全的遠端管理
委派管理 Web Farms 共用 IIS 7.0 組態
Windows Server 2008
應用程式隨處存取
(Terminal Services)
遠端基礎架構 網路存取保護
(RODC) (NAP)
Web 與應用程式平台 伺服器虛擬化
(.NET & IIS 7.0) (Hyper-V)
伺服器管理 高可用性
(Server Manager) (Cluster Services)
網路存取保護 原則伺服器
例如: Security Center,
SMS, Antigen
or 3rd party
3
1 2 原則不符合 4 修正伺服器
例如: WSUS, SMS &
限制的網路 3rd party
Windows 網路
原則伺服器
Vista Client 原則符合
DHCP, VPN
Switch/Router
5
企業網路
加強安全性
所有的網路連線都驗證、授權過
優點
在 DHCP, VPN, IPsec, 802.1X 上進一步深度防禦
以原則為基礎的存取設定,方便 IT 管理與控制
網路原則伺服器 (Network Policy
Server) 的應用
NPS 提供原則制定與套用; 並非授權者
當存取需求經過NPS時,NPS會先套用自身的原則來
評估該需求, 然後使用Active Directory對使用者或裝
置作授權動作
Wired Network
VPN Device
網路原則
伺服器
Wireless Network Dial-Up
使用群組原則管理無線網路
現今的狀況
無線用戶端使用不同的組態設定工具
無法集中管理與設定公司的無線用戶端
解決方案 – 群組原則或命令列工具
簡化無線用戶端部署
支援混合的無線安全環境
分離有線 802.1x 與無線服務
可以做細部管理與延伸
可延伸 Active Directory 的原則套用能力
可以限制無線用戶端只能存取授權過的網路
網路存取保護
Windows Server 2008
應用程式隨處存取
(Terminal Services)
遠端基礎架構 網路存取保護
(RODC) (NAP)
Web 與應用程式平台 伺服器虛擬化
(.NET & IIS 7.0) (Hyper-V)
伺服器管理 高可用性
(Server Manager) (Cluster Services)
唯讀網域控制站 (Read Only DC)
在過去,所有的 DC 都是可讀寫的
伺服器升級為 DC 時的權限
安全性
RODC
兩階段 DC 升級
建立 RODC
電腦帳戶
本機 管理員
升級 RODC
RODC 運作方式
Windows Server 2008 DC Read Only DC
3
4 2
總部 5
RODC 分支機構
6
1
6
1 使用者嘗試登入
2 RODC: 檢查資料庫 找不到使用者 ?!
3 將要求轉向到 Windows Server 2008 網域控制站
4 Windows Server 2008 網域控制站進行身份驗證
5 將驗證結果與 TGT 回傳給 RODC
6 RODC 將 TGT 傳送給用戶端,並且快取一份下來
減少威脅
攻擊者觀點 管理者觀點
可重新啓動的 AD 服務
不需要重新開機,就可以
套用目錄服務更新
進行離線資料庫重組
AD 服務停止後,就類似成員伺服器
NTDS.DIT 離線
可以使用目錄服務還原模式密碼登入本機
Server Core
大量減少
重新開機
的次數
可重新啓動的
AD 服務
災難復原
解決不小心刪除 AD 物件的問題
使用 Snapshot viewer 救回被刪除的物件
使用 NTDSUTIL 來處理 AD 資料庫的 VSS 快照
使用 LDAP 用戶端來繫結到 AD 資料庫快照 (唯
讀)
使用 LDAP APIs 以及 tombstone reanimation 來
重建被刪除的物件
Windows Server 2008
應用程式隨處存取
(Terminal Services)
遠端基礎架構 網路存取保護
(RODC) (NAP)
Web 與應用程式平台 伺服器虛擬化
(.NET & IIS 7.0) (Hyper-V)
伺服器管理 高可用性
(Server Manager) (Cluster Services)
Terminal Services
• 重新調過的核心
• 擴充過的 WMI 介面
平台改進 • 改善管理功能
• 支援隨插即用裝置的轉向
• TS RemoteApp™
• TS Gateway
功能改進 •
•
TS Web Access
TS Easy Print
• TS Session Broker
Remote Access to internal applications resources
Internet DMZ Corp LAN
Internal Firewall
Passes RDP/SSL
External Firewall
traffic to TS
Terminal
Server
Tunnels RDP over
Home Strips off
RPC/HTTPS
RPC/HTTPS
Terminal
Server
Internet
HTTPS / 443
Hotel
Terminal Services Gateway Other RDP
Server Hosts
Network Policy
Server
Business Partner/
Client Site
Active Directory DC
Terminal Services RemoteApp™
• 使用 Remote Programs 主
• 控台來管理應用程式
遠端程式與本機電腦整合
集中管理所有的 Web
• 允許設定透過 TS Terminal
Access 來執行應用程式
Server
Terminal Services
Gateway Server
Terminal Services RemoteApp™
• 程式就好像是在本機執行
一樣
• 只支援使用遠端桌面的用
戶
必須使用
遠端桌面
Terminal Services
Gateway Server
Terminal Services RemoteApp
Windows Server 2008
應用程式隨處存取
(Terminal Services)
遠端基礎架構 網路存取保護
(RODC) (NAP)
Web 與應用程式平台 伺服器虛擬化
(.NET & IIS 7.0) (Hyper-V)
伺服器管理 高可用性
(Server Manager) (Cluster Services)
Windows Server Virtualization
Management tools
VM 1 VM 2 VM 2
“Parent” “Child” “Child”
功能比較
Features Virtual Server WSV (2008) V I3(V Vender)
32-bit VMs C C C
64-bit VMs D C C
Multi-Processor VMs D Up to 8 Up to 4
Memory Support 3.6Gb / VM >32Gb/VM 16Gb/VM
Hot Add Procs D C D
Hot Add Memory D C D
Hot Add Networking D C D
Hot Add Disks D C C
Failover support C C D
Live migration D C C
# of VMs >64VMs No Limit 128 VMs
Price $0 Feature of LHS $1000 - $5750
Windows Server 2008
應用程式隨處存取
(Terminal Services)
遠端基礎架構 網路存取保護
(RODC) (NAP)
Web 與應用程式平台 伺服器虛擬化
(.NET & IIS 7.0) (Hyper-V)
伺服器管理 高可用性
(Server Manager) (Cluster Services)
Failover Clustering
Heartbeat
Active Node Passive Node
全新的驗證精靈
支援 GUID partition table (GPT) 磁碟
改善叢集設定與移轉
改善穩定性與安全性
支援異地分散叢集
Windows Server 2003 (today)
Cluster creation
Cluster Creation
It’s that easy!
節點多數仲裁設定,三個節點
沒有多數 (只有磁碟) 仲裁設定,三個
節點
節點與磁碟多數仲裁設定,四個節點
(加上磁碟)
作業系統版本比較
伺服器作業系統版本 支援叢集節點數量
Windows 2000 Server 0
Windows 2000 Advanced Server 2
Windows 2000 Datacenter Server 4
Windows Server 2003 Standard Edition 0
Windows Server 2003 Enterprise Edition 4
Windows Server 2003 Datacenter Edition 8
Windows Server 2008 Standard Edition 0
Windows Server 2008 Enterprise Edition 16
Windows Server 2008 Datacenter Edition 16
結論
Windows Server 2008
使用各項技術來提升安全性、穩定性、效能
網路存取保護
唯讀網域控制站
伺服器虛擬化技術
TS Gateway
TS Remote Program
整合了所有的管理工具
Server Manager
Server Core
提供應用程式最佳的執行平台
IIS 7.0
.NET Framework 3.0
參考資料
Technical Communities, Webcasts, Blogs, Chats & User Groups
http://www.microsoft.com/communities/default.mspx
Microsoft Learning and Certification
http://www.microsoft.com/learning/default.mspx
Microsoft Developer Network (MSDN) & TechNet
http://microsoft.com/msdn
http://microsoft.com/technet
Trial Software and Virtual Labs
http://www.microsoft.com/technet/downloads/trials/default.mspx
