Windows Server 2003 R2

ADשימוש מורחב בתשתית

שי תירוש

ארכיטקט פתרונות מיקרוסופט

artNET experts LTD

Windows 2003 Server Windows 2003 Server VersionsVersions

Windows Server 2003 SP1

Windows Server 2003 R2

Windows Server 2003

Hot fixes

Security Adds on

New Features

R2 אינו Service pack ולכן הוא לא מעדכן ( של מערכת ההפעלהkernelאת הליבה )

R2 כולל תוספות ושיפורים למערכת ההפעלה משני סוגים:

תוספות אשר היו קיימות כהתקנות נפרדות •תוספות ושיפורים חדשים לחלוטין•

תוספות קיימות שהוטמעו כחלק מהמוצר.

WSS – Windows SharePoint Services

ADAM – Active Directory Application Mode

.NET Framework 2.0

Subsystem for UNIX Applications

UNIX interoperabilityNis Server

Password Sync

NFS Admin

תכונות חדשות - קטגוריות

תמיכה משופרת בסניפים

Web SSOניהול זהויות –

ניהול אמצעי אחסון

מערכת קבציםמערכת קבציםDistributed File System (DFS)Distributed File System (DFS)WindowsWindows

20002000

WindowsWindows

20032003

WindowsWindows

20032003 R2R2FeatureFeature

XX √√ √√ מספר ספריות שורש באותו מספר ספריות שורש באותו שרתשרת

XX XX √√ סנכרון שינויים בלבדסנכרון שינויים בלבד

XX XX √√ דחיסת נתוניםדחיסת נתונים

XX XX √√ שליטה בתזמונים ורוחב פסשליטה בתזמונים ורוחב פס

XX XX √√ יכולת התאוששות במקרה יכולת התאוששות במקרה של כשל בסנכרוןשל כשל בסנכרון

Print ManagementPrint Management

ממשק יחיד לניהול כל שרתי המדפסות ממשק יחיד לניהול כל שרתי המדפסותבארגוןבארגון

יכולותיכולות , התקנה / הסרת מדפסות , התקנה / הסרת מדפסותPortsPorts , , DriversDrivers

בשרתים מרוחקיםבשרתים מרוחקיםסינון תצוגת מדפסות לפי קריטריוניםסינון תצוגת מדפסות לפי קריטריוניםטיפול בתורי הדפסהטיפול בתורי הדפסה הגדרת משלוח דואר או הפעלת הגדרת משלוח דואר או הפעלתScriptScript כאשר כאשר

מתגלה תקלה במדפסתמתגלה תקלה במדפסת תצוגת פרטי תקלה במדפסת כאשר המדפסת תצוגת פרטי תקלה במדפסת כאשר המדפסת

Web Page featureWeb Page featureתומכת ב תומכת ב

WEB SSO WEB SSO ניהול זהויות –ניהול זהויות –

Active Directory Federation Services Active Directory Federation Services (ADFS)(ADFS)

הזדהות יחידה מאובטחת בגישה לשרותי הזדהות יחידה מאובטחת בגישה לשרותיWEBWEBבין ארגונים בין ארגונים

דוגמאדוגמא המשתמש מזדהה מקומית מול שרת ה המשתמש מזדהה מקומית מול שרת הWEBWEB

שקיבל מה שקיבל מה TokenTokenבארגון שלו באמצעות ה בארגון שלו באמצעות ה Active DirectoryActive Directory

המשתמש מופנה ע"י לינק לאתר של שותף עסקיהמשתמש מופנה ע"י לינק לאתר של שותף עסקי שרת ה שרת הWEBWEB ברשת של השותף העסקי מזהה ברשת של השותף העסקי מזהה

ADFSADFSאת המשתמש באמצעות מערכת את המשתמש באמצעות מערכת הארגונים. הארגונים.22המותקנת ב המותקנת ב

במידה שהמשתמש מורשה – המערכת תאשר במידה שהמשתמש מורשה – המערכת תאשרכניסה לאתר ללא צורך בהזדהות נוספת מול ה כניסה לאתר ללא צורך בהזדהות נוספת מול ה

DomainDomainשל השותף של השותף

A. DatumA. DatumAccount ForestAccount Forest

Trey ResearchTrey ResearchResource ForestResource Forest

ADFSADFS? איך זה עובד ? - איך זה עובד -

`

Internal Client

ResourceFederation Server

AccountFederation Server

Web Server

Active Directory

Federation TrustFederation Trust

Windows Server 2003 R2Windows Server 2003 R2שיפורים בשיפורים בשמירה על נפחי אחסוןשמירה על נפחי אחסון

מצב נפחי האחסון בארגון - תמיד במגמת עלייה -

עלויות שרתים / כוננים

עלויות אמצעי גיבוי

הגדלת פרק זמן נדרשלהתאוששות מקריסה

ניהול אמצעי אחסוןניהול אמצעי אחסוןQuota ManagementQuota Management

ניהול מגבלות תפוסה לכל המשתמשים לפי ניהול מגבלות תפוסה לכל המשתמשים לפי תיקיות תיקיות

עדיין קיימת עדיין קיימתvolumevolume לפי לפי user quotauser quotaשיטת ניהול שיטת ניהול

שימוש בתבניות קיימות ו/או מותאמות אישיתשימוש בתבניות קיימות ו/או מותאמות אישיתאפשרויות דיווח מתקדמותאפשרויות דיווח מתקדמות

דוארדוארScriptScriptהפעלת תוכנית או הפעלת תוכנית או

חסימה קשיחה או "רכה" חסימה קשיחה או "רכה" יעיל מאפשר שליטה בגידול יעיל מאפשר שליטה בגידול QuotaQuotaניהול ניהול

נפחי האחסון בארגון נפחי האחסון בארגון

ניהול אמצעי אחסוןניהול אמצעי אחסוןFile screeningFile screening

לפי סוגי לפי סוגי VolumeVolumeהגבלת אחסון בתיקייה/הגבלת אחסון בתיקייה/קבציםקבצים

שימוש בתבניות קיימות ו/או מותאמותשימוש בתבניות קיימות ו/או מותאמות

קביעת חוקים לפי שמות וסיומות קבצים קביעת חוקים לפי שמות וסיומות קבצים

כלי יעיל למניעת השקעה מיותרת בנפחי כלי יעיל למניעת השקעה מיותרת בנפחי אחסון עקב שמירת קבצים לא חיונייםאחסון עקב שמירת קבצים לא חיוניים

ניתן להיעזר בשרות לביצוע ביזור אמצעי ניתן להיעזר בשרות לביצוע ביזור אמצעי אחסון לפי סוגי הקבציםאחסון לפי סוגי הקבצים

ניהול אמצעי אחסוןניהול אמצעי אחסוןStorage ReportsStorage Reports

דוחות מצב מערכת הקבצים במגוון חתכיםדוחות מצב מערכת הקבצים במגוון חתכיםתפוסה, בעלות, גודל, קבצים כפולים ועוד.. תפוסה, בעלות, גודל, קבצים כפולים ועוד..

כלי עזר לבחינת ויישום מדיניות אחסון הקבצים כלי עזר לבחינת ויישום מדיניות אחסון הקבצים של הארגוןשל הארגון

מאפשר תכנון יעיל של גידול עתידי ושינויים מאפשר תכנון יעיל של גידול עתידי ושינויים הפקת דוחות מתוזמנת הפקת דוחות מתוזמנת

CSV,XML,DHTML,TEXTCSV,XML,DHTML,TEXTפורמטים פורמטים

יצירת קובץ או משלוח במייליצירת קובץ או משלוח במייל

ניהול אמצעי אחסוןניהול אמצעי אחסוןSAN ManagementSAN Management

או או FiberFiberניהול אמצעי אחסון חיצוניים מבוססים ניהול אמצעי אחסון חיצוניים מבוססים iSCSIiSCSI

VDSVDS ( (Virtual Disk ServiceVirtual Disk Service ) )מבוסס על טכנולוגית מבוסס על טכנולוגית גילוי אוטומטי של מערכי אחסון מחובריםגילוי אוטומטי של מערכי אחסון מחוברים

יכולותיכולות LUNsLUNsיצירת מחיקת והרחבת יצירת מחיקת והרחבת

Raid LevelRaid Levelהגדרות תצורה כגון הגדרות תצורה כגון לשרתים לשרתיםLUNsLUNsהקצאת הקצאת

LUNsLUNsבדיקות סטאטוס וניטור תקינות בדיקות סטאטוס וניטור תקינות

שימוש מורחב

Active Directoryבתשתית

הבעיההבעיה ניהול מבוזר של חשבונות משתמשיםניהול מבוזר של חשבונות משתמשים

כל יישום "שואף" לנהל עצמאית את חשבונות כל יישום "שואף" לנהל עצמאית את חשבונותהמשתמשים שלוהמשתמשים שלו

המשתמש נאלץהמשתמש נאלץלהזדהות מחדש עבור כל יישוםלהזדהות מחדש עבור כל יישוםלזכור מספר סיסמאותלזכור מספר סיסמאות

מדיניות סיסמה לא אחידהמדיניות סיסמה לא אחידהאבטחת מידע ברמה לא מספקתאבטחת מידע ברמה לא מספקת בכל יישום מאוחסנים נתונים חלקיים של בכל יישום מאוחסנים נתונים חלקיים של

המשתמשהמשתמש שימוש בתוכנות שימוש בתוכנותSSOSSO"כפתרון "קוסמטי" כפתרון "קוסמטי

הפתרוןהפתרוןActive DirectoryActive Directoryניהול אחיד באמצעות ניהול אחיד באמצעות

סכמת סכמתLDAPLDAPהמאפשרת המאפשרת (ניתנת להרחבה) גמישות (ניתנת להרחבה)גמישות גישה ממערכות שונות (פרוטוקול גישה ממערכות שונות (פרוטוקול

סטנדרטי)סטנדרטי)

מאובטחתמאובטחתהזדהות יחידה הזדהות יחידה אכיפת מדיניות סיסמאות יעילהאכיפת מדיניות סיסמאות יעילהתחזוקה יעילהתחזוקה יעילה

WEB WEB שיתוף שיתוף שרותישרותיקבציםקבצים

יישומיםיישומים דוארדואר

Active Active DirectoryDirectory

הזדהות יחידההזדהות יחידה

ADADשירותים מבוססים שירותים מבוססים

רשת פנימית

ActiveActive

DirectoryDirectory

ISA ServerISA Server

InternetInternet

WEB WEB שרותישרותי

שיתוף שיתוף קבציםקבצים

CitrixCitrix

ExchangeExchange Back ENDBack END

ExchangeExchange Front ENDFront END

ADADגישה מבחוץ לשרותי גישה מבחוץ לשרותי

Active Directory SchemaActive Directory Schema

Active Directory Users and ComputersActive Directory Users and Computers

ADSI EditADSI Edit

ADSI Scripting SampleADSI Scripting SampleGetting User’s attributesGetting User’s attributes

On Error Resume Next

Set objUser = GetObject _ ("LDAP://cn=myerken,ou=management,dc=fabrikam,dc=com")

WScript.Echo "Title: " & objUser.titleWScript.Echo "Department: " & objUser.departmentWScript.Echo "Company: " & objUser.companyWScript.Echo "Manager: " & objUser.manager

שאלות ?שאלות ?