www.netacademia.net
Újdonságok a .NET Server-ben
Fülöp Miklós MCT, MCSE 2000
.NET Server
�A Windows .NET Server család
Windows .NET Server 2003, Standard Edition
RAM: max. 4GB, Processzor: 1-2
www.netacademia.net
Windows .NET Server 2003, Enterprise Edition
RAM: max. 32GB, Processzor: 1-8
Windows .NET Server 2003, Enterprise Edition, 64 bit
RAM: max. 64GB, Processzor: 1-8
Windows .NET Server 2003, Datacenter Edition
RAM: max. 64GB, Processzor: 8-32
Windows .NET Server 2003, Datacenter Edition, 64 bit
RAM: max. 128 GB, Processzor: 8-32
Windows .NET Server 2003, Web Edition
Csökkentett funkcionalitás, kifejezetten webkiszolgálókhoz
RAM: max. 2GB, Processzor: 1-2
.NET Server
�Manage Your Server Wizard
Szerepkörök telepítése-eltávolítása
DC, DNS, Web Application Server, Mail (POP3/SMTP), Terminal, RAS, Streaming Media, File, Print, DHCP, WINS
www.netacademia.net
.NET Server
�Az Active Directory újdonságai
Erdők közötti megbízotti kapcsolat
Kétirányú, tranzitív trust
www.netacademia.net
A gyökértartományok között
Domain Rename
A tartomány és a tartományvezérlők átnevezhetők
Séma-fejlesztések
Deaktíválható sémaelemek inetOrgPerson
Replika-telepítés offline médiáról
.NET Server
�Az Active Directory újdonságai
Telephelyek GC nélkül
Az univerzális csoportok tagságát a globális katalógus tartalmazza A GC előállítása hálózati terhelést okoz Az univerzális csoportok tagsága cache-elhető ADSS, NTDS Site Settings, Enable Universal Group Membership Caching Ekkor nincs szükség GC-re, a tartományvezérlők tárolják és időnként frissítik a csoporttagság-információkat A klasszikus GC-feladatok (pl. keresés) ilyenkor telephelyek közötti forgalmat okoz
www.netacademia.net
.NET Server
�Az Active Directory újdonságai
Functional Level (címtárüzemmódok)
Active Directory Functional Level (tartományi üzemmód)
www.netacademia.net
NT4/W2K mixed Windows 2000 Windows .NET
ADUC, "Raise domain functional level" pl. a GC-mentes telephelyekhez Forest Functional Level (erdőüzemmód)
Windows 2000 Windows .NET
ADDT, "Raise forest functional level" Cross-Forest Trust-hoz
.NET Server
�Az Active Directory újdonságai
Application Partitions
Külön testreszabható replikációs beállításokkal rendelkező partíciók a címtárban A Windows .NET Server DNS zónái már ezt használják
www.netacademia.net
A telephelyek közötti replikáció tömörítése letiltható
.NET Server
�DNS a .NET Server-ben
Az Active Directory-integrált DNS zónák alkalmazáspartícióba kerülnek, replikációjuk testreszabható
www.netacademia.net
EDNS0-támogatás
A nagyméretű DNS kérdések és válaszok nem fértek el az 512 bájtos UDP csomagban, ezért TCP csatornát kellett felépíteni
Az EDNS0 a legtöbb esetben kiküszöböli ezt, és "visszatérnek" az UDP csomagok
Conditional Forwarding
A DNS forwarder zónánként beállítható
Debug, nslookup
.NET Server
�Group Policy
Új webes MMC felület, bő magyarázatokkal "Supported on" információk
www.netacademia.net
Több mint 160 új policy
Új menedzselt területek, pl.
Terminal Services Netlogon, DNS kliens
My Documents átirányítása a home mappába
Software Restriction Policies
GPO hatásának szűrése WMI alapján
pl. csak akkor érvényesüljön, ha 128MB-nál kevesebb memória van a számítógépben, stb.
gpupdate
.NET Server
�GPO WMI szűrő példák
Számítógép típusára
Root\CimV2; Select * from Win32_ComputerSystem where manufacturer = "Toshiba" and Model = "Tecra 8000" OR Model = "Tecra 8100"
www.netacademia.net
Operációs rendszerre
Root\CimV2; Select * from Win32_OperatingSystem where Caption = "Microsoft Windows 2000 Advanced Server" OR Caption = "Microsoft Windows 2000 Server"
Erőforrás paramétereire
Root\CimV2; Select * from Win32_LogicalDisk where FreeSpace > 629145600 AND Description <> "Network Connection"
Hardverkonfigurációra
Root\cimv2; Associators of {win32_IRQResource.IRQNumber=11} where resultclass = Win32_NetworkAdapter
.NET Server
�Resultant Set of Policy (RSoP)
Az eredő GPO beállítások lekérdezése
A beállítások mellett azok forrása is látszik WMI-alapú
www.netacademia.net
Logging üzemmód
Az aktuális számítógépen, a bejelentkezett felhasználóra érvényes beállítások összegyűjtése
Planning üzemmód
Adott számítógépen, adott felhasználóra érvényes beállítások kiszámítása "Mi lenne, ha?" – esetek (pl. csoporttagság módosítása, stb.)
Az ADUC-ból vagy külön MMC konzolként indítható HTML kimenet a Help and Support Center-en keresztül
.NET Server
�Software Restriction Policies
Szoftverek futtatásának tiltása/engedélyezése
A kódból képezett ellenörzőösszeg (hash)
www.netacademia.net
A kód digitális aláírása (certificate)
A kód útvonala (path) (Windows Installer telepítés esetén az Internet zóna alapján is)
Mindent engedélyező vagy mindent tiltó üzemmód
Kivéve a definiált alkalmazások
Érvényesítése után logoff/logon
.NET Server
�Windows Installer és USMT
Windows Installer
64 bites szoftverek
www.netacademia.net
Software Restriction Policies kikényszerítése
Full Install módú szoftverhozzárendelés (assign)
User Settings Migration Tool (USMT)
A felhasználói környezet gépek közötti mozgatásához Környezet, beállítások, desktop, képernyővédő, fontok, kedvencek, hangok, Office beállítások, My Documents, cookie-k, stb.
Win95/98/NT4/W2K/XP XP
.NET Server
�Remote Installation Services (RIS)
Automatikus teljes (RISetup) és image (RIPrep) telepítés:
Windows 2000 Professional, Server, Advanced Server
Windows XP Professional Windows .NET Web Server, Standard Server Windows .NET Enterprise Server, Datacenter Server
www.netacademia.net
Csak RISetup:
64 bites .NET Enterprise Server és Datacenter Server
.NET Server
�Remote Desktop for Administration (és a Terminal Services újdonságai)
Remote Desktop minden .NET Serverben
Korábban a Terminal Services Administration Mode
www.netacademia.net
Adminisztratív terminálfelület
Nem kell külön licenc, regisztráció Remote Desktop Users csoport + rendszergazdák Group Policy-val az ügyfélgépeken is bekapcsolható Help Desk My Computer / Properties / Remote oldal A konzol is átvehető; sávszélesség-optimalizálás
Újdonságok a terminálszolgáltatásban
Beépített kliens (MMC modul, Remote Desktops) Telepíthető új 32 bites kliens a CD-n (msrdpcli.exe) Teljes színmélység, audio, local file mapping, stb.
.NET Server
�Új parancssori eszközök és Support Tools
Új parancssori eszközök
Pl.: bootcfg, defrag, diskpart, driverquery, dsadd, dsget, dsmod, dsmove, dsquery, dsrm (címtárkezelés), eventcreate, fsutil (lemezkezelés), getmac, gpresult (GPO és RSoP),
www.netacademia.net
pagefileconfig, prncnfg, prndrvr, prnjobs, prnqctl (nyomtatás és queue-kezelés), sc (rendszerszolgáltatások kezelése), schtasks (időzített feladatok), shutdown, systeminfo, taskkill (!), tasklist, whoami, WMIC
(parancssori WMI konzol)
+ Support Tools a CD-n
\Support\Tools\support.msi
.NET Server
�Hálózat
Továbbfejlesztett parancssori eszközök
netsh, netdiag (Support Tools)
www.netacademia.net
netstat -o (portot nyitva tartó processz ID megjelenítése)
Windows Task Manager
Networking oldal
Repair parancs a hálózati kapcsolatokon
IP-cím, DNS információk, stb. frissítése
Support oldal a kapcsolatok tulajdonságlapján
ipconfig
Network Diagnostics Web Page
Help and Support Tools
.NET Server
�Hálózat és biztonság
A TCP/IP protokoll többé nem távolítható el IPv6, IPv6-to-4 támogatás
www.netacademia.net
IPSec és L2TP over NAT
L2TP over IPSec jelszavas üzemmód
Beállítható: ügyfélként a DUN kapcsolat paramétereinél
Kiszolgálóként az RRAS kiszolgáló tulajdonságainál
Új, kibővített IPSec Monitor (MMC konzol) PPP over Ethernet (PPPoE)-támogatás
Kibővített RRAS telepítő varázsló
.NET Server
�Hálózat és biztonság
Teljesen újraírt webszolgáltatás (IIS6)
Kernelmódú HTTP driver
www.netacademia.net
ASP.NET
Az IIS alapértelmezésben nem települ
Telepítés után statikus üzemmódban működik Webszolgáltatások (FrontPage, ASP.NET, WebDAV külön bekapcsolhatók)
Internet Connection Firewall (ICF)
RRAS-ban: Basic Firewall on NAT
.NET Server
�Biztonság
Smart Card bejelentkezés terminálon keresztül is Passport integráció
www.netacademia.net
Effective User Rights
Az NTFS objektumok tulajdonságlapján az effektív jogok kiszámíthatók
Encrypting File System (EFS)
fájlok titkosítása több felhasználó részére is
Automated System Recovery (ASR)
Egylépéses rendszerhelyreállítás Nincs többé Emergency Repair Disk
.NET Server
�Volume Shadow Copy, DFS
Volume Shadow Copy
"Pillanatkép" a rendszer állapotáról ("Különbségi mentés" az NTFS napló segítségével) Mérete kb. és minimum az adatok 10%-a Elkészítésük időzíthető Ügyfélalkalmazás telepíthető (Previous Versions Client)
\Windows\System32\clients\twclient\
www.netacademia.net
A nyitott fájlok is menthetők (ntbackup)
Distributed File System (DFS)
Egy kiszolgálón több DFS gyökér Könnyebben testreszabható replikáció (FRS) Telephelyek figyelembevétele
.NET Server
�