1 StudentGuru.gr Live Meeting IT Challenge Support Ηρακλής Ψαρουδάκης - Kingherc Αλέξανδρος Σιγαράς - Mazohack Microsoft Student Partners
2 Register
3 Agenda Windows 7 Windows Server 2008 R2 Exchange Server 2010 Forefront 2010 SQL Server 2008 Links Q&A
4 Windows 7
Το πιο πρόσφατο client OS της Microsoft Βασικές Διαφορές Windows 7 Windows Search - Quickly locate files and programs. Pinning and Jumplists - Open files with fewer clicks. Shake and Peek - Makes viewing open windows easier. Windows Media Center 1 - Pause, play, rewind & record TV on your PC. Windows Media Center 1 - Watch ΤV shows for free using Internet ΤV. Windows Touch - Interact with your PC using multi-touch enabled hardware. HomeGroup - Smarter and easier access to creating home networks. Aero Background - Personalize your PC with desktop slideshows and themes. Domain Join - Connect to corporate and school networks easily and securely. Windows XP Mode 2 - Compatible with many productivity applications. Language Packs - Switch to the language you speak (35 different languages). BitLocker - Protect data on your PC from theft or loss. Key Features Business + Pro + + Media Center Ultimate ONLY Ultimate ONLY
Επίπεδο Ελάχιστες απαιτήσεις Windows 7 Επεξεργαστής 1 GHz 32-bit (x86) ή 64-bit (x64) Μνήμη Συστήματος 1 GB GPU Κατάλληλη για Windows Aero Μνήμη Γραφικών Υποστήριξη γραφικών DirectX 9 με Windows Display Driver Model 1.0 (τουλάχιστον) Σκληρός Δίσκος 40 GB Ελεύθερος Χώρος στο Δίσκο 16 GB Μονάδα ανάγνωσης οπτικών μέσων DVD-ROM drive Άλλες απαιτήσεις Δυνατότητα εξόδου ήχου Δυνατότητα πρόσβασης στο Internet Βασικές Απαιτήσεις Συστήματος
Windows 7 - Cloud HomeGroup BitLocker VHD mounting Direct Access Branch Cache Federated Search Multitouch Libraries PowerShell 2.0 UAC Index Services IE8 DEP (Data Execution Prevention) Remote Media Streaming MED-V Windows XP Mode
8
9 Απαιτήσεις συστήματος για XP Mode
10 Εύκολο στην εγκατάσταση οικιακό δίκτυο Υποστηρίζει ΜΟΝΟ Windows 7 Multimedia sharing & streaming File and Printer Sharing Join εύκολα και γρήγορα με ένα κωδικό HomeGroup
11 Direct Access Παρέχει στους mobile users αδιάκοπη πρόσβαση στα εταιρικά δίκτυα ΧΩΡΙΣ την ανάγκη για VPN.
12 DA Deployment Requirements Microsoft Windows 7 clients Microsoft Windows 7 DA server Application servers Windows Server 2008 Exception: When Windows Firewall Authentication policy is used, application servers must be Windows 7 DC/DNS servers Windows Server 2008 Exception: When two-factor authentication is required for end-to-end authentication a Windows 7 DC-based Active Directory NAT-PT server if IPv4 access is desired
13 Branch Cache Windows Server 2008 R2 SolutionWindows Server 2008 R2 Solution Caches http & SMB downloaded από τους χρήστες του branch Οι χρήστες μπορούν να ανοίξουν γρήγορα τα αρχεία που είναι αποθηκευμένα στην cache Ελευθερώνει το network bandwidth για άλλες χρήσεις “Branch office caching” Application and data access over WAN είναι αργό στα branch offices Οι αργές συνδέσεις επηρεάζουν την παραγωγικότητα του χρήστη Η βελτιώση των επιδόσεων του δικτύου είναι πολυδάπανη διαδικασία και δύσκολα υλοποιήσιμη Situation TodaySituation Today
14 BitLocker BitLocker BitLocker to Go BitLocker with TPM module
The base of the Windows IT infrastructure
16 Server Manager Πληροφορίες συστήματος. Εγκατάσταση και επισκόπηση των roles (e.g. DNS Server) ή features (e.g..ΝΕΤ 3.5). Βοήθεια και εξηγήσεις. Διαχείριση όλου του server (services, firewall, δίσκοι, backups κ.α.).
17 Windows Server 2008 R2 εκδόσεις Foundation Standard Enterprise Datacenter Web Server HPC Server (high-performance computing) For Itanium-based systems Server Core Μόνο 64-bit εκδόσεις πλέον Power Virtualization Multi/Many-core 64-Bit
18 Windows domains & workgroups Workgroup: Αυτο-υποστηριζόμενο δίκτυο Windows υπολογιστών. Συνήθως για σπίτι ή μικρό γραφείο. Windows Domain: Υποστηρίζει το ΙΤ infrastructure μιας μεγάλης οργάνωσης. Αρχίζει με έναν Windows Server που λειτουργεί ως ένας «domain controller». Προσφέρει κεντρικοποιημένες υπηρεσίες «AAA» Authentication, ποιός είσαι Authorization, σε τι έχεις πρόσβαση Accounting, τι έχεις κάνει
19 Roles: Active Directory AD Domain Services AD Rights Management Services Υποστηρίζει Windows 7 και Office 2007 AD Federation Services Ταυτοποίηση χρηστών από φιλικούς οργανισμούς AD Certificate Services AD Lightweight Directory Services Για directory-enabled εφαρμογές
20 Role: Active Directory Domain Services (AD DS) Αποτελεί την ψυχή ενός Windows domain. Στηρίζεται και στον ρόλο DNS Server. Eίναι ένας κατάλογος, που υποστηρίζει: LDAP, x.500 υποσύνολο, Kerberos ταυτοποίηση, RADIUS διαδικτυακή ταυτοποίηση. Βασίζεται σε διαδικτυακά πρωτόκολλα (IP, DNS). Περιλαμβάνει Group Policy για την διαχείριση των αντικειμένων. Επεξήγηση των Domain Controller και Forest functional levels.
21 Role: DNS Server Επιτρέπει την αντιστοίχιση ενός ονόματος (π.χ. με μια IP διεύθυνση. Forward lookup zone Reverse lookup zone Zone types (AD integrated, standard, secondary). Forwarder DNS records: SOA, A, PTR, CNAME, MX. Όταν εγκαθίσταται μαζί με το AD DS, μπορεί να ορίσει ένα custom domain δικό σας.
22 Active Directory κατάλογος Περιλαμβάνει υπολογιστές, χρήστες, ομάδες χρηστών, επαφές, εκτυπωτές, συσκευές κ.α. οργανωμένα κάτω από Organizational Units (OU). Όλοι οι συνδεδεμένοι χρήστες (ασχέτως τοποθεσίας) μπορούν να δουν τον κατάλογο. Ο διαχειριστής ορίζει δικαιώματα και κάνει delegate των ευθυνών σε άλλους διαχειριστές. Οι υπολογιστές, με τη βοήθεια του DNS server, αντιπροσωπεύονται ως DOMAINNAME\PCNAME.
23 Role: Active Directory Certificate Services (AD CS) Τα Windows Certificate Services υποστηρίζουν τα ψηφιακά πιστοποιητικά και το PKI infrastructure. Ο πιστοποιούμενος κρατάει μυστικό το ιδιωτικό του κλειδί με το οποίο κωδικοποιεί τις εξερχόμενες πληροφορίες (είναι δηλαδή digitally signed) και δείχνει προς τα έξω το δημόσιο κλείδι του για να τις αποκρυπτογραφήσουν τρίτοι. Μοναδικός συνδυασμός ιδιωτικού-δημόσιου κλειδιού. Οι τρίτοι στέλνουν πίσω πληροφορίες που κρυπτογραφούνται με το δημόσιο κλειδί του παραλήπτη.
24 Certificate Authorities Ένα πιστοποιητικό εκδίδεται σε μια οντότητα από ένα trusted Certificate Authority (CA). Σφραγίζει ψηφιακά το πιστοποιητικό με το ιδιωτικό κλειδί. Οι τρίτοι το αποκρυπτογραφούν με το δημόσιο. Το πιστοποιητικό περιλαμβάνει: το δημόσιο κλειδί, πληροφορίες, την περίοδο εγκυρότητας, τον εκδότη. Υπάρχει συνήθως ένας root CA που είναι self- signed. Ένας CA μπορεί να πιστοποιήσει έναν υπό-CA. Ένας CA μπορεί να ανακαλέσει (revoke) ένα πιστοποιητικό (CRL lists).
25 Windows CAs Enterprise Certificate Authorities Μέρος του AD, το οποίο και χρησιμοποιεί ο CA για την αντιστοίχηση των πιστοποιητικών με αντικείμενα του AD. Stand-alone Certificate Authorities Δεν είναι συνδεδεμένοι με το AD. Windows CA υπηρεσίες: CA Web Enrollment Service Online Responder Service. Network Device Enrollment Service.
26 Χρησιμοποίηση πιστοποιητικών Σύνδεση του πιστοποιητικού με AD αντικείμενα encryption Διαδικτυακή επικοινωνία και ιστοσελίδες Πολυπαραγοντική ταυτοποίηση με smartcards Απομακρυσμένη σύνδεση (VPN, WLAN) IPSec External trusts (Windows ή άλλα συστήματα) Πηγές: Windows Server Active Directory Certificate Services Step-by-Step Guide: us/library/cc aspx us/library/cc aspx
27 Role: DHCP Server Επιτρέπει στους υπολογιστές να πάρουν αυτόματα μια IP διεύθυνση στο τοπικό δίκτυο. Μαζί ορίζει και το subnet mask, τον router/gateway, και τον DNS server (ο Domain Controller αν έχει εγκατασταθεί ένα Windows domain). Οι διευθύνσεις μοιράζονται από address pools, σε μορφή leases. Δηλαδή ανανεώνονται τακτικά. Υπάρχουν επίσης reservations για συγκεκριμένα AD αντικείμενα ή συσκευές.
28 Role: File Services Distributed File System (DFS) DFS Namespaces. Οι χρήστες εξερευνούν τα file shares αγνοώντας την πραγματική φυσική τους τοποθεσία. DFS Replication. Συγχρονίζει αντίγραφα αρχείων. Διαχείριση Δίσκων, αφαιρούμενων μέσων αποθήκευσης (tapes, optical disks με λεζάντες και καταλόγους). Services for Network File System (NFS) για διασύνδεση με UNIX. Σύνδεση Windows χρηστών με τα uid και gid. Shadow Copies for Shared Folders. Offline files. Storage Explorer (iSCSI fabrics στο SAN). Windows Search Service
29 Role: IIS 7.5 Web server. Κεντρικοποιημένη και delegated απομακρυσμένη διαχείριση. Modular και επεκτάσιμος (e.g. WebDAV, FTP κ.α.). ASP.NET, WCF services, Sharepoint Services,PHP. Scalability (HTTP load balancing) και routing. Δυναμικό caching και συμπίεση. Unauthorized access protection.
30 Role: Network Policy and Access Services Network Policy Server Policies για την υγεία των υπολογιστών-πελατών με χρήση NAP (Network Access Protection). Routing and Remote Access Services VPN ή dial-up συνδέσεις στο δίκτυο. Routing, NAT. Health Registration Authority Host Credential Authorization Protocol Διασύνδεση του Microsoft NAP και του Cisco Network Access Control.
31 Failover Clustering και High availability Τα clusters είναι ομάδες υπολογιστών που μοιράζονται την ίδια πληροφορία (π.χ. Shared storage) για την εξυπηρέτηση μιας υπηρεσίες. Αν ένας υπολογιστής πέσει, αναλαμβάνει ένας άλλος. Multisite clustering (replicated storage). Υποστηρίζει πολλές υπηρεσίες όπως DFS, DHCP, DTC, File Server, NFS κ.α. Network Load Balancing (NLB) για TCP/IP.
32 Role: Remote Desktop Services (RDS) Οι χρήστες συνδέονται απομακρυσμένα στον server και έχουν ένα πλήρες Windows desktop. Με το RemoteApp μπορούν να τρέξουν μια εφαρμογή απομακρυσμένα στον υπολογιστή τους. Υπηρεσίες: Virtualization Host: Σύνδεση σε virtual machines. Licensing: Διαχείριση των CALs (client access licenses) που χρειάζονται για τους χρήστες. Connection Broker: Session load balancing. Gateway: Για σύνδεση μέσω ίντερνετ. Web Access: Σύνδεση από έναν web browser.
33 Role: Hyper-V Πολλαπλοί εικονικοί υπολογιστές στον ίδιο server. Διαφορετικά λειτουργικά, x64 υποστήριξη. Isolation υπολογιστών (π.χ. Server roles). Live migration (real-time μεταφορά του VM). Dynamic VM Storage (hot add/remove VHDs). Network load balancing σε διάφορους εικονικούς υπολογιστές σε διάφορους servers. Snapshots.
34 Server Management Windows Deployment Services Γρήγορη εγκατάσταση των Windows σε υπολογιστές μέσω network-based εγκατάστασης. Windows Server Update Services Windows Reliability and Performance Monitor Windows Powershell. Βασισμένο στην CLR και στο.NET. Cmdlet: μια συνάρτηση του command-line. Εύκολη διαχείριση ρόλων όπως του IIS 7.5 ή των RDS. Διαχείριση του registry, των διεργασιών, του WMI.
35 Λοιπά χαρακτηριστικά Group policy για ομάδες υπολογιστών ή χρηστών. Ο διαχειριστής μπορεί να ορίσει διάφορες ρυθμίσεις: Registry, ασφάλεια, software deployment, scripts, folder redirection, Remote Installation Services, IE. Windows Firewall with Advanced Security (και IPSec). Role: Print and Document Services Role: Fax Server Streaming Media Services Windows Server Backup
36 Managing The Server Lifecycle
Bringing communications to another level
38 Archiving Archiving Protect Communications Protect Communications Advanced Security Advanced Security Manage Inbox Overload Manage Inbox Overload Enhance Voice Mail Enhance Voice Mail Collaborate Effectively Collaborate Effectively Continuous Availability Continuous Availability Simplify Administration Simplify Administration Deployment Flexibility Deployment Flexibility Anywhere Access Flexible and Reliable Protection and Compliance
39 Deployment Flexibility On-Premises Hosted Service Deploy Exchange in a Fashion That Best Fits Business Needs with Choice of Delivery
40 Mailbox Server Continuous Availability Evolution of Continuous Replication technology Easier than traditional clustering to deploy and manage Allows each database to have 16 replicated copies Provides full redundancy of Exchange roles on as few as two servers Capabilities of CCR and SCR combined into one platform Simplified Mailbox High Availability and Disaster Recovery with New Unified Platform DB1 DB3 DB2 DB4 DB5 Mailbox Server DB1 DB2 DB4 DB5 DB3 Mailbox Server DB1 DB2 DB4 DB5 DB3
41 Collaborate Effectively A Familiar and Rich Outlook Experience Across Clients, Devices, and Platforms DesktopWebMobile
42 Protect Communications Automatic Content-Based Protection: Transport Rule action to apply RMS template to or voice mail Support for scanning of attachments and searching of protected mail Internet Confidential and Do Not Forward Policies available out of box Information protection cross PC, web, and mobile device Automatic Content-Based Protection: Transport Rule action to apply RMS template to or voice mail Support for scanning of attachments and searching of protected mail Internet Confidential and Do Not Forward Policies available out of box Information protection cross PC, web, and mobile device Automatically Protect Messages with Centralized Rights Management Rules
43 Advanced Security Multiple scan engines throughout the corporate infrastructure Tight integration with Exchange maximizes availability and performance Easy-to-use management console provides central configuration and operation Antivirus and anti-spam protection for Exchange Server 2010 Server Roles On-Premise Software Hosted Service Hub Transport ServerMailbox ServerClient Access Server Internet SMTP Stop Malicious Software and Spam from Entering into the Messaging Environment
44 Manage Inbox Overload Organize and Navigate with Ease Using Enhanced Conversation View and Filtering
45 Enhance Voice Mail Create Customized Voice Mail Menus with Personal Auto Attendant
46 Collaborate Effectively One Location for , Instant Messages, Text Messages with a Universal Inbox
47 Collaborate Effectively Ease Collaboration by Federating Calendar Details with External Business Partners
48 Collaborate Effectively Rich Mobile Messaging Experience with “Desktop Class” Features and Functionality
49 Integrated protection across clients, server and edge Dynamic responses to emerging threats Next generation protection technologies Asset and policy centric model One console for simplified security administration Integrates with your existing infrastructure One dashboard for real-time visibility into threats and vulnerabilities View insightful reports Focused on relevant and meaningful information codename “Stirling” An Integrated Enterprise Security System that delivers comprehensive, coordinated protection with unified management and critical visibility across clients, servers, and the network edge Critical Visibility Unified Management ComprehensiveProtection
Forefront Protection 2010 for Exchange Server Enterprise Network External Mail Unified Messaging Voice mail & voice access Hub Transport Routing & Policy Web browser Outlook (remote user) Mobile phone Outlook (local user) Line of business applications Mailbox Storage of mailbox items Protection 2010 for Exchange Server Phone system (PBX or VOIP) Protection 2010 for Exchange Server Threat Management Gateway Edge Transport Threat Management Gateway Protection Availability: Exchange 2010 Exchange 2007 SP1 Client Access Client connectivity Web services
51 Functional Highlights Forefront Protection 2010 Antispam Functional Highlights Exchange Forefront 2010 Benefits Connection Filtering Forefront DNS Block List Aggregated RBL data from multiple external and internal vendors No configuration required Protocol Filtering Unified Management Consolidated Connection/Sender/Recipient/Sender ID filtering for simplified management Backscatter Filter Blocks NDR (backscatter) spam Content Filtering Cloudmark CMAE Engine Option of alternative 3 rd party content filter Above 99% detection rate No configuration required (installs with smart defaults) Forefront True Type File Filtering Real file type inspection (not just extension) Actionable scanning of nested files/within ZIP Global Exception Lists Single access point to sender and recipient exception lists (allow and block actions) Streamlined SCL Less ambiguous ratings for less false positives end to end. Hybrid Model Integration with Forefront Online Protection for Exchange
Forefront Protection 2010 Antispam Features IP Block List Sender ID Filter DNSBLFilter Sender Filter Backscatter Filter Junk Filter RecipientFilter ContentFilter Layered Antispam Technologies Connection Filtering (IP Block/Allow, DNSBL, SenderID filters) Protocol Filtering (Sender, Recipient, Backscatter filters) Content Filtering (spam/phishing) New additions: DNSBL, Cloudmark CMAE Engine, Backscatter, Hybrid Model
Fingerprinting applied to every incoming message * Relevant parts of the entire message are fingerprinted Message reduced to anonymous fingerprints Fingerprints don’t indicate whether the message is legit or spam Fingerprints compared to local cache of known bad fingerprints Cache data updated every 45 seconds Match: message is identified as abuse No match: message is identified as legitimate Spam Legitimate Fingerprint Cache Reject Forefront Content Filter Fingerprinting * Exceptions apply (Safe Senders/Recipients/Safe Listed IPs etc.)
54 Hybrid Messaging Security With FPE + FOPE + Exchange Firewall Antivirus and antispam protection for Exchange Server 2007/2010 Server Roles On-Premise Software Mailbox Server SMTP Internet Exchange Edge FOPE Gateway Exchange Hub Mail Spam policy Full Management Policy Protection 2010 for Exchange Server
Το γνωστό σύστημα διαχείρισης βάσεων δεδομένων, από τη σκοπιά του IT διαχειριστή.
56 Συστατικά Database Engine Services Replication Services, Full Text Search Analysis Services Multidimensional, Data Mining Integration Services Reporting Services Service Broker Sync Framework
57 Χαρακτηριστικά Πολλαπλά instances/εγκαταστάσεις σε 1 PC. Κάθε συστατικό υποστηρίζεται από το δικό του Windows Service. Τρόποι ταυτοποίησης: Windows ή mixed mode. Logins, user mapping, database & server roles. Γλώσσα διαχείρισης: T-SQL scripts Απόκτηση και τροποποίηση δεδομένων Διαχείριση της δομής των πινάκων και της βάσης Διαχείριση των διάφορων επιλογών του SQL Server Εκτέλεση: sqlcmd.exe ή Management Studio
58 Διαχειριστικά εργαλεία (UI) Analysis Services Deployment wizard Business Intelligence Development Studio Database Engine Tuning Adviser Import and Export Data Wizard SQL Server Configuration Manager SQL Server Installation Center SQL Server Management Studio SQL Server Profiler
59 Χρήσιμα System Databases: master, tempdb, model, msdb Automating tasks (SQL Server Agent) LOGON and DDL triggers Server Groups Tune processors, threading, priority, parallel processing. Security: Auditing levels. Database mail
60 Mirroring & Replication Mirroring roles: Principal, Mirror, Witness. Automatic failover Replication types: Transactional, Merge, Snapshot.
61 LINKS Windows 7 gr/windows/default.aspx us/windows/dd aspx Windows Server 2008 R2 server2008/en/us/default.aspx server2008/en/us/core- infrastructure.aspx System Center enter/ Exchange Server gr/library/dd298136(en-us).aspx /en/us/try-it.aspx SQL Server /en/us/default.aspx us/library/ms130214(SQL.105).aspx Sharepoint /product/Benefits/IT- Professionals/Pages/Top- Features.aspx
62 Κομμάτια παρμένα από τις παρουσιάσεις των Murat Songür (Microsoft Türkiye) και Iain McDonald (TechEd 2008, Windows Server Group).
Σας Ευχαριστούμε! Σας Ευχαριστούμε!