Áttérés Windows Server 2003-ra heterogén környezetekről
description
Transcript of Áttérés Windows Server 2003-ra heterogén környezetekről
Áttérés Windows Server 2003-ra és Szerverfelügyelet
GTM szeminárium sorozat
Áttérés Windows Server 2003-ra heterogén
környezetekről
Nagy GáborMűszaki igazgatóSystrend Rt.
Áttérés Windows Server 2003-ra és Szerverfelügyelet
GTM szeminárium sorozat
Államigazgatási esettanulmány
• 50 szerver• 1300 kliens• Fürtözött szolgáltatások
– Nagy megbízhatóságú storage alrendszer– File szerver– Exchange– SQL
Partner logo
Áttérés Windows Server 2003-ra és Szerverfelügyelet
GTM szeminárium sorozat
Történeti áttekintés• Windows NT 4.0
• Exchange 5.5• SMS 2.0• MS Proxy 2.0• SQL 7.0
• Windows 2003• Exchange 2003• SMS 2003• MOM 2005• PKI• RMS• LCS• (ISA 2004)
• Windows 2000•Exchange 2000•MIS•SMS 2.0•MOM•ISA 2000•SQL 2000
Áttérés Windows Server 2003-ra és Szerverfelügyelet
GTM szeminárium sorozat
Legfontosabb követelmények• Nagy számú felhasználó, kis üzemeltető
személyzet– A kliens gépek konfigurálását, szoftver
frissítését nagyrészt távolról, automatizáltan kell megoldani
• Adatbiztonság– Hardver, szoftver, felhasználói hibából
eredő adatvesztés lehetőségének kiküszöbölése
Áttérés Windows Server 2003-ra és Szerverfelügyelet
GTM szeminárium sorozat
Üzemeltetés• Könnyebb felügyelet
csoportházirendek segítségével OU szinten– Öröklődés (VIP, IT
üzemeltetés, stb...)– Offline folderek– My Documents átirányítása– Office 2003 konfiguráció,
központi sablonok– Felhasználói környezet
testreszabása (Start menü, desktop, stb)
• Szerepkörön alapuló hozzáférés-szabályozás– Az adminisztratív
jogosultságok az egyes OU-kon szabályozva vannak
• GPMT: group policy-k érvényességi körének, hatásának gyors elemzése
Áttérés Windows Server 2003-ra és Szerverfelügyelet
GTM szeminárium sorozat
Systems Management Server• Központosított kliens és szerver menedzsment
– Adminisztratív jogok meghatározása– Ütemezhető műveletek– Automatikus, dinamikus szoftver terítés akár AD objektum
szinten (OU, csoport,stb)• Office 2003• Windows Messenger• Java környezet
– A műveletek eredményeit a HelpDesk dolgozói bármikor lekérdezhetik
– Patch management• Értesülés a frissítésekről (hírlevél, stb)• SMS 2003 : Software Update Scanning Tools
– Automatikus kliens konfiguráció vizsgálat (hiányzó patch-ek megállapítása)
– Az eredmények alapján csak a szükséges frissítések telepíthetők• Tesztkörnyezetben próbaüzem, siker esetén éles terítés
– Hardver, szoftver leltár (telepített programok, „házi zenetár”)
• „gyenge” munkaállomások kiszűrése
Áttérés Windows Server 2003-ra és Szerverfelügyelet
GTM szeminárium sorozat
Adatbiztonság• Volume Shadow Copy (VSS)• File és mail szerver: jobb teljesítmény,
stabilabb működés– Továbbfejlesztett fürtözés
• Tivoli alapú mentési rendszer– Használja a Volume Shadow Copy –t
(System State mentés)
Áttérés Windows Server 2003-ra és Szerverfelügyelet
GTM szeminárium sorozat
Legfontosabb követelmények• Bizalmas adatok védelme.
– Külső behatolók ellen.– Jelszólopás elleni védekezés.– Bizalmas dokumentumok nem juthatnak ki
a rendszerből.
• Távoli elérés biztosítása.– Internetről,– mobil eszközökről.
Áttérés Windows Server 2003-ra és Szerverfelügyelet
GTM szeminárium sorozat
Külső behatolás elleni védelem• Microsoft ISA Server
– Windows 2003 integráció• AD objektum szintű hozzáférés-szabályozás
– Alkalmazás szintű védelem.• Biztonságos SMTP publikáció (Exchange).• Biztonságos OWA publikáció (Exchange).
– Skálázható • terhelés elosztás,• redundancia,• központi konfiguráció.
Áttérés Windows Server 2003-ra és Szerverfelügyelet
GTM szeminárium sorozat
Jelszólopás elleni védelem• Windows 2003 alapú PKI infrastruktúra
került kiépítésre– A felhasználók elől fizikailag elzárt, root
tanúsítványkiadó hivatal– A kiadó tanúsítványkiadó hivatal kulcsait
speciális hardveres kriptográfiai modul tárolja
– A felhasználók csak smart kártya birtokában léphetnek be a rendszerbe (kétfaktoros authentikáció)
Áttérés Windows Server 2003-ra és Szerverfelügyelet
GTM szeminárium sorozat
Bizalmas dokumentumok védelme
• Rights Management Services– Az elektronikus dokumentumok
tulajdonságaira „szabott” speciális jogosultságok:• elolvashatja a levelet, de nem továbbíthatja,• elolvashatja a dokumentumot, de nem
nyomtathatja ki stb...
– Az illegálisan kicsempészett dokumentum olvashatatlan.
• Office 2003 Professional
Áttérés Windows Server 2003-ra és Szerverfelügyelet
GTM szeminárium sorozat
Távoli használat támogatása• EXCHANGE 2003
– Továbbfejlesztett Outlook Web Access– Beépített OMA és ActiveSync szolgáltatás
• PocketPC szinkronizálás (GPRS)• Wap támogatás
– RPC over HTTP / Outlook 2003 Cached mode
• ISA 2004 VPN szolgáltatások– VPN karantén– Smart kártyás bejelentkezés
Áttérés Windows Server 2003-ra és Szerverfelügyelet
GTM szeminárium sorozat
Legfontosabb követelmények• Folyamatos üzem biztosítása.
– Kritikus szolgáltatásoknál 7x24 órás rendelkezésre állás.
– A migrációs folyamat során ügyelni kell arra, hogy a migráció ideje alatt a meglévő rendszerfelügyeleti, vírusvédelmi és mentési/visszaállítási megoldások folyamatosan működjenek a rendszer valamennyi komponensén.
– Az üzemeltető személyzetnek azonnal értesülnie kell a hibákról.
Áttérés Windows Server 2003-ra és Szerverfelügyelet
GTM szeminárium sorozat
Microsoft Operations Manager• Központosított szerverpark-felügyelet
– 50 kiszolgáló• Kapcsolódás egyéb rendszerekhez
– Insight Manager• Automatizálható, eseményalapú vezérlés
– Parancsfuttatás / scriptek (proaktív védelem)– Riasztások (reaktív védelem)
• Email, SMS• Jelentések• MOM 2005
– maintenance üzemmód– SQL alapú lekérdezések / reportok– a cluster virtuális szerverei önálló objektumok
Áttérés Windows Server 2003-ra és Szerverfelügyelet
GTM szeminárium sorozat
SMS Gateway
MOM Server
SMS Gateway
Exchange server
SMS
SMSemail
Ügyeleti mobil
1.2.3.
4.
5.
ÜgyfélSYSTREND
1. A MOM Server érzékeli a bekövetkezett hibát és meghatározott formátumú (a probléma súlyosságát és előfordulásának helyét tartalmazó) SMTP üzenetet küld a Systrend által megadott hívószámú készüléket azonosító címre.2. Az ügyfél SMS Gateway SMS formátumba kovertálja az üzenetet és elküldi a megadott hívószámra.3. A Systrend SMS Gateway a beérkezett SMS-t átalakítja SMTP formátumra, és egy adott címre (Exchange postaládába) továbbítja a levelet.4. A Systrend Exchange szervere (a beérkezett probléma súlyosságától és a megoldásához szükséges szakterülettől függően) a hibajelentés érkezéséről SMTP formátumú értesítést küld a megoldó személy(ek)nek. Ügyeleti időszakban súlyos (gyors beavatkozást igénylő) probléma esetén az ügyeleti készüléket azonosító címre is elküldi az értesítést.5. A Systrend SMS Gateway konvertálja az ügyeleti készüléknek címzett SMTP üzenetet SMS formátumra és elküldi a készülékre.
Áttérés Windows Server 2003-ra és Szerverfelügyelet
GTM szeminárium sorozat
Miért ilyen bonyolult a konfiguráció ?
• Független– internettől,– mobil szolgáltatótól,– lokális hálózattól.
Áttérés Windows Server 2003-ra és Szerverfelügyelet
GTM szeminárium sorozat
Windows 2003 File server migráció (példa)
• Windows 2000-es cluster egyik node-jának eltávolítása
• Első Windows 2003-as cluster node beillesztése– Kvóta szoftver és vírusvédelem telepítés
• Windows 2000-es cluster másik node-jának eltávolítása
• Második Windows 2003-as cluster node beillesztése– Kvóta szoftver és vírusvédelem telepítés
• Backup szoftver telepítése• Tesztelés
Összesen, kb. 10 perc szolgáltatás kiesés volt !
Áttérés Windows Server 2003-ra és Szerverfelügyelet
GTM szeminárium sorozat
Banki esettanulmány• Központi NT4 szerverek lecserélése Windows
2003 szerverre• Szerver oldali alkalmazások áthelyezése az új
szerverekre• NetWare file szerver migrációja Windows 2003-
ra• Telephelyi NT4-es szerver migrációja Windows
2003 szerverre• NT4 kliens-ek migációja Windows XP SP1-re• SMS bevezetése
Áttérés Windows Server 2003-ra és Szerverfelügyelet
GTM szeminárium sorozat
SMS bevezetés• SMS 2003 SP1 bevezetése több
telephelyre– Központi, primary site: budapesti székház– Secondary site: az összes olyan telephely,
ahol tartományvezérlő van– A telephelyek és a központ között, a
kommunikáció ellenőrzött időben-, és a sávszélesség meghatározott százalékáig történik.
Áttérés Windows Server 2003-ra és Szerverfelügyelet
GTM szeminárium sorozat
SMS konfiguráció
SMS szempontból Primary site
SMS server
SMS szempontból,
Secondary site
SMS server, „proxy”-ként
Áttérés Windows Server 2003-ra és Szerverfelügyelet
GTM szeminárium sorozat
Követelmények, funkciók• Az SMS klienseken hardware, software inventory
gyűjtése történik. • Távoli adminisztráció megoldása a még meglévő NT-s és
az új XP-s környezetben. – NT esetében SMS Remote Tools használatával történik. – XP esetében a "gyári" Remote Assistance integrálódik az
SMS környezetbe.• A házi fejlesztésű logon scriptek jelentős részének
felváltása.• Software disztribúció és patch menedzsment SMS
segítségével.• SMS adminisztrációs feladatok szétosztása, delegálása.• Riportok webes felületen keresztül.
Áttérés Windows Server 2003-ra és Szerverfelügyelet
GTM szeminárium sorozat
Köszönjük a figyelmüket!
Partner logo