ИТ инфраструктура для растущего бизнеса Одноранговая сеть

ИТ инфраструктура для растущего бизнеса

Одноранговая сеть Одноранговые сети: • компьютеры и другие сетевые устройства, например принтеры и факсы, соединены кабелями; • простое и недорогое решение для совместного использования файлов, принтеров и других устройств; • недостатки: есть риск потерять данные, если один из компьютеров выйдет из строя; информация может быть недоступна, если компьютер выключен.

Клиент-сервер Сети типа клиент-сервер: • один специализированный компьютер (сервер) является центром сети; • объединяют отдельные рабочие станции, портативные компьютеры, принтеры и мобильные устройства; • увеличивают продуктивность работы благодаря совместному использованию файлов, деловых приложений, доступу к Интернету и оборудованию; • уменьшают риск потери данных, если жесткий диск компьютера выходит из строя, поскольку вся информация, хранящаяся на сервере, может быть архивирована.

Компоненты SBS 2003 Использование Standard Edition Premium Windows Server™ 2003 Операционная система X X Windows® Share. Point™ Services, версия 2 Внутренний веб-узел компании и средство для совместной работы X X Встроенная электронная почта, общие календари X X Компонент Microsoft® Exchange Server 2003 и Microsoft® Office Outlook® 2003 Microsoft® SQL Server™ 2000 Мощная база данных X Microsoft® Internet Security and Acceleration (ISA) Server 2004 Средства контроля и управления доступом к Интернету внутри организации и многоуровневый брандмауэр X Microsoft® Office Front. Page® 2003 Программное обеспечение для публикации материалов в Интернете X (in R 2 Microsoft SQL Server 2005 Workgroup Edition)

Совместное использование ресурсов До внедрения SBS 2003 Интернет

Совместное использование ресурсов После внедрения SBS 2003 Интернет Преимущества SBS 2003

Профессиональное и эффективное общение До внедрения SBS 2003 Vasya_Pupkin@mail. ru Kim_Juliescards@hotmail. com Tracy_Juliescards@yandex. ru

Профессиональное и эффективное общение После внедрения SBS 2003 customersupport@juliescards. com

Компоненты SBS 2003 Использование Standard Edition Premium Windows Server™ 2003 Операционная система X X Windows® Share. Point™ Services, версия 2 Внутренний веб-узел компании и средство для совместной работы X X Встроенная электронная почта, общие календари X X Компонент Microsoft® Exchange Server 2003 и Microsoft® Office Outlook® 2003 Microsoft® SQL Server™ 2000 Мощная база данных X Microsoft® Internet Security and Acceleration (ISA) Server 2004 Средства контроля и управления доступом к Интернету внутри организации и многоуровневый брандмауэр X Microsoft® Office Front. Page® 2003 Программное обеспечение для публикации материалов в Интернете X (in R 2 Microsoft SQL Server 2005 Workgroup Edition)

Windows Share. Point Services

Windows Share. Point Services Особенности n n Информация о присутствии Версии документов, процедуры Check Out / Check In Общие календари, дискуссии… Интеграция с Office 2003 Документы Календарь Члены … Команда Дискуссии Опросы Преимущества n n Удобно использовать Личные настройки Командная работа Контроль и управление Задачи Контакты

Общая рабочая область l Доступна в приложениях Word, Excel, Power. Point, Visio l Поддерживается веб-сервером и позволяет обмениваться документами и информацией l Включает доступ к библиотекам документов, спискам задач, ссылок, членов команды и оповещениям. l Все операции на сайте Share. Point можно осуществлять напрямую из приложений Office 2003

Эффективное взаимодействие Ссылка на область для работы с документом Используйте общий доступ к вложению

Рабочие области для собраний ● ● Веб-сайт для подготовки одного или нескольких собраний Приглашение на собрание из Outlook позволяет создать новую рабочую область или установить связь с уже существующей

Эффективная совместная работа Рабочие области для собраний

Списки событий = календарь ● ● ● Представление в виде календаря Повторяющиеся события Связь с Outlook 2003

Outlook 2003 для совместной работы l l Благодаря использованию веб-сервисов в Share. Point, приложения Microsoft Office 2003, включая Word, Excel, Power. Point, Info. Path и One. Note, могут естественным образом Рабочая область документа использовать информацию из сайтов Share. Point Приложения Microsoftобласти 2003 позволяют пользователям Создание рабочей Office Ø Ø Ø l добавлять новых участников портала, документа из приложений Microsoft Office 2003 назначать задачи и совместно работать с документами портала, поддерживая связь через почту и/или в режиме реального времени через Live Communication Server. При помощи Microsoft Office Outlook 2003 пользователи могут работать с календарями и списками контактов Share. Point, а также создавать сайты для редактирования документов и проведения совещаний Рабочая область для совещаний Просмотр календарей Share. Point в Microsoft Outlook 2003

Списки ● ● Возможность совместного использования списков Excel Экспорт списка на сайт Share. Point . . . или с сайта Share. Point в Excel Мощные средства анализа Excel применимы к спискам Share. Point

Списки. Обмен данными ● ● ● Экспорт списков Share. Point в Access Создание таблиц Access, связанных со списками Share. Point Создание отчетов с помощью Access

Инструменты для создания решения на базе WSS l l l Internet Explorer Front. Page Visual Studio

Возможности портала. l l l l Сайт технической поддержки Внутренний и внешний маркетинг Хранение и обработка документов Оформление заявок на командировки, отпуска, тренинги, оборудование и т. д. Сбор отчетности о выполненной работе Ведение календаря мероприятий Обучение сотрудников Публикация информации о внутренних вакансиях Большое количество примеров http: //www. microsoft. com/technet/prodtechnol/sppt/wssapps/ default. mspx

Сайт технической поддержки

Сайт технической поддержки Запрос на поддержку

Сайт технической поддержки Анализ запросов

Сайт технической поддержки Пользовательские инструкции Библиотека руководств пользователя Частые вопросы и ответы

Exchange Server 2003 + Outlook 2003

Работа с информацией l l Работа с почтой Планирование времени Назначение заданий Удалённая работа

Outlook 2003

Outlook Web Access Web/Mobile

Microsoft Office Outlook 2003: u Новый эргономичный интерфейс u Возможность просто группировать сообщения и распределять их в назначенные папки u В соответствии с используемыми критериями сообщение визуально дублируется во всех подходящих папках, как существующих по умолчанию, так и созданных пользователем

Microsoft Office Outlook 2003: Улучшенное управление корреспонденцией u Возможность группировать письма по множеству различных признаков (дата, тема, отправитель, размер, важность и пр. ) u Возможность распределять письма в папки в соответствии с задаваемыми критериями u Визуальное дублирование информации в различных папках u Заранее созданные полезные папки для удобного просмотра u 6 разноцветных флагов для пометки сообщений

«Живые» документы

Использование адресной книги находящейся на сервере…

…и локальной адресной книги

Out of Office

Microsoft Office Outlook 2003: Просмотр нескольких календарей

Назначение встреч

Цифровые подписи и S/MIME

Microsoft Office Outlook 2003: Фильтр нежелательной почты, появившийся в Outlook 2003, имеет несколько уровней автоматической фильтрации входящих сообщений: Отсутствие автоматической фильтрации. В папку «Нежелательная почта» помещаются только письма от вручную заблокированных отправителей u u Низкий. Перехват и перемещений явно нежелательных сообщений Высокий. Перехват большей части нежелательной почты с вероятностью перехвата некоторых полезных сообщений u Только списки надежных адресатов. В папку «Входящие» доставляется только почта от пользователей и из доменов, включенных в списки надежных отправителей и получателей. u

Microsoft Office Outlook 2003: Фильтр нежелательной почты

Эффективная работа в команде: Разграничение уровней доступа – технология IRM l Контроль за распространением информации Защита от: Ø Случайного доступа Ø Недопустимых изменений Ø Печати Корпоративные политики Масштабируемость Ограничения по срокам доступности l Диплом «Технология года» l l

Интеграция с серверными продуктами: Windows Rights Management Services Information Rights Management — Реализация технологии Windows Rights Management в приложениях Microsoft Office 2003 Документ IRM Windows RM API RM Client Windows Rights Management Services

RMS не защищает от «аналоговых» атак…

Information Rights Management: Ограничение прав и защита информации

Information Rights Management: Контроль над изменениями в документе

Разнообразие вариантов Outlook 2003 Outlook Web Access Pocket Outlook Exchange Server Active. Sync Outlook Mobile Access

RPC-over-HTTP(S)

ISA Server 2004

Администрирование на основе задач l l Единое место доступа ко всем средствам решения стандартных задач Снижение риска неправильной настройки

Мониторинг и создание отчетов l l Мониторинг в режиме реального времени для устранения неполадок Разнообразные форматы отчетов для анализа качества и эффективности работы в Интернете

Дополнительная защита l l Сервер ISA может защищать сети от применяемых в настоящее время атак на уровне приложений Ø Помогает защищать ИТ-средства и корпоративную интеллектуальную собственность Помогает управлять корпоративным доступом в Интернет Ø Блокирует нежелательный исходящий трафик Ø Блокирует нежелательные входящие подключения Ø Контролирует доступ пользователей к Интернету n n Распознает наиболее важные протоколы Точное управление загрузкой данных из Интернета

Предотвращение атак на веб-серверы l l l Проблемы безопасности веб-серверов: Ø Веб-серверы постоянно подвергаются атакам из Интернета Ø Большинство текущих атак на веб-серверы производятся посредством запросов HTTP Сервер ISA блокирует атаки до того, как они достигнут вебсерверов Фильтрация на уровне приложений проверяет содержимое запросов и ответов HTTP Ø Устанавливаемые администратором фильтры позволяют блокировать практически любой образец трафика, пропуская при этом разрешенный трафик Интернет Сервер ISA

Проверка зашифрованного трафика l Проблема зашифрованного веб-трафика: Ø l Для обеспечения конфиденциальности трафик для веб-серверов должен быть зашифрован, однако зашифрованный трафик минует проверку межсетевого экрана Мост SSL сервера ISA Ø Ø Ø Для обеспечения конфиденциальности трафик SSL для веб-сервера передается через Интернет в зашифрованном виде Для обеспечения безопасности веб-сервера сервер ISA расшифровывает этот трафик при выполнении проверки на уровне приложения Сервер ISA пропускает на веб-сервер разрешенный трафик SSL Интернет SSL или HTTP Стандартный межсетевой экран Сервер ISA Веб-сервер

Удаленное управление инфраструктурой средствами Windows Server 2003 l l l Структура Active Directory Применение групповых политик Средства управления Windows Server 2003 Windows Management Instrumentation Использование удаленного рабочего стола

l Демонстрация AD свойства объекта пользователь

Структура Active Directory Домен Менеджеры OU Компьютеры Компьютер1 Пользователи Пользователь1 Objects OU Бухгалтерия Domain Users Пользователь2 Принтеры1 Organizational Unit OU

Удаленное управление инфраструктурой средствами Windows Server 2003 l l l Структура Active Directory Применение групповых политик Средства управления Windows Server 2003 Windows Management Instrumentation Использование удаленного рабочего стола

Как работают групповые политики GPO 1 Site GPO 2 Старт компьютера GPO 3 Domain GPO 4 OU Вход пользователя OU OU

Задачи, централизованно решаемые через групповые политики l Добиться стандартной конфигурации l Ограничить доступ пользователей к административным утилитам и компонентам системы l Обеспечить доступность данных пользователей l Настроить рабочие столы пользователей l Настроить безопасность l Установить и обслуживать приложения l Запретить запуск посторонних приложений l Запуск сценариев

Средства создания групповых политик

Средства применения групповых политик l “Новая политика” AD Одно действие администратора l l Настройки получают Множество пользователей Настройки получают Множество компьютеров Политики автоматически применяются при старте компьютера и при входе пользователя Групповые политики приоритетнее локальных Политики принудительно обновляются Применение через WAN Применяются только для Windows 2000 и выше

Средства анализа политик

Новые средства управления AD Средство Где взять Описание GPUpdate OS Принудительное обновление полтитик dsadd, dsmod, dsquery, dsget, dsrm OS Управление объектами Group Policy Modeling/Results GPMC Анализ результатов / моделирование Events Tab GPMC Связано c Group Policy Results GPMonitor WS 2003 Resource Kit размещает данные RSo. P в общей папке Win. Policies WS 2003 Resource Kit Group Policy “Spy” Group Policy Reference Spreadsheet Download Center Настройки политик Admin Templates GPInventory Download Center Запрос данных Group Policy and WMI data from clients One-to-many Scriptomatic 2. 0 Scripting Center Доступ к репозитарию WMI. Создание WMI. запросов Update. ADM. vbs Scripting Center Модификация ADM файлов

Удаленное управление инфраструктурой средствами Windows Server 2003 l l l Структура Active Directory Применение групповых политик Средства управления Windows Server 2003 Windows Management Instrumentation Использование удаленного рабочего стола

Консоль MMC. Оснастки 1 Настройка безопасности 2 3 4 Управление устройствами Управление дисками 5 Просмотр журналов 6 7 Мониторинг производительности Управление сертификатами 8 Управление службами MMC, Snap-in Управление общими ресурсами Дополнительные консоли и оснастки - Resource Kit, MS Site, Technet

Утилиты командной строки 1 Настройка безопасности 2 3 Управление устройствами 4 Управление общими ресурсами 5 Просмотр журналов 6 7 Управление журналами Управление сертификатами 8 Управление службами Управление дисками Command Line Дополнительные утилиты командной строки - Resource Kit, MS Site, Technet

Способы подключения для реализации удаленного управления l Удаленное подключение консолью MMC (RPC) l Эмуляция терминала Telnet l Simple Network Management Protocol (SNMP) l Веб интерфейс (HTTP) l Удаленный рабочий стол (RDP) l Выполнение команд удаленно (RSH)

Удаленное управление инфраструктурой средствами Windows Server 2003 l l l Структура Active Directory Применение групповых политик Средства управления Windows Server 2003 Windows Management Instrumentation Использование удаленного рабочего стола

WMI для доступа к объектам AD и реестра l Доступ к реестру из приложений и скриптов const HKEY_LOCAL_MACHINE = &H 80000002 str. Computer = ". " Set Std. Out = WScript. Std. Out Set o. Reg=Get. Object("winmgmts: {impersonation. Level=impersonate}!\" &_ str. Computer & "rootdefault: Std. Reg. Prov") str. Key. Path = "SOFTWARESystem Admin Scripting Guide" o. Reg. Create. Key HKEY_LOCAL_MACHINE, str. Key. Path l ADSI. Управление объектами AD из приложений и скриптов Set obj. OU = Get. Object("LDAP: //OU=management, dc=fabrikam, dc=com") Set obj. User = obj. OU. Create("User", "cn=Myer. Ken") obj. User. Put "s. AMAccount. Name", "myerken" obj. User. Set. Info

Реализация гибких алгоритмов управления с использованием WMI l WMI - это универсальное средство доступа, управления, мониторинга через единый набор интерфейсов l WMI это основа для создания интегрированных и хорошо структурированных решений по управлению системой l WMI это гибкая и расширяемая среда l Поддержка разных скриптовых языков languages, including Microsoft Visual Basic®; Visual Basic for Applications (VBA); Visual Basic, Scripting Edition (VBSript); Microsoft JScript®

Дополнение групповых политик сценариями с WMI Установит ь Office XP Доступно ли 500 MB на диске? (WMI Фильтр) Администратор GPO 10 GB 400 MB 35 GB 750 MB

Удаленное управление инфраструктурой средствами Windows Server 2003 l l l Структура Active Directory Применение групповых политик Средства управления Windows Server 2003 Windows Management Instrumentation Использование удаленного рабочего стола

RDP. Клиент-серверное соединение Опция Remote Desktop включена (Windows XP Professional) LAN Опция Remote Desktop включена (Windows Server 2003) Клиентское приложение Remote Desktop Connection

Настройка доступа по RDP (RDP) Remote Desktop Protocol поверх LAN, WAN, или dial-up соединения

l Управление распространением обновлений

Проверка обновлений на сайте Windows Update Microsoft Update

Автоматическое обновление. Automatic Updates

Обновление на корпоративном уровне l Необходимость высокой скорости реакции l Обновление большого числа рабочих станций/приложений l Проблемы, связанные с человеческим фактором l Пользователям некогда следить за обновлениями Обновления

Решение 1 – применение Automatic Updates l l l Принудительно через групповую политику включить Automatic Update Принудительно включить Automatic Update при установке системы Многократная загрузка обновлений. Большой интернет-трафик.

Решение 2 - Automatic Updates совместно с WSUS l l l Обновления загружаются один раз Администратор может выбирать обновления Обновления принудительно устанавливаются по локальной сети Настройка интранет WSUS сервера при установке Настройка интранет WSUS сервера через групповую политику

WSUS – схема работы Microsoft Update WSUS Server группа: Desktops WUS Administrator группа: Servers Administratorрегистрируются на Microsoft Update загрузки помещает обновления к установке WU клиентызагружает данные с сервере WUS Serverустанавливает назначенные обновления выбирает клиентов обновлений группы клиент назначает категориив различные для

WSUS – оптимизация трафика l Загрузка обновлений - BITS Ø Используется для всех типов соединений § § Ø Ø Ø l client-server-server Загрузка в фоновом режиме Минимальный приоритет по загрузке канала Докачка Минимизация загружаемых данных Ø Ø Ø Загрузка только выбранных типов Загрузка "по требованию" Загрузка только описания и детектора

WSUS – отчётность l Встроенная отчётность с возможностью печати Ø Ø Ø l l По компьютерам По группам По обновлениям Что нового ? / Что изменилось ? Интеграция с системным журналом

Small Business Server 2003 обеспечение ВСЕХ потребостей ИТ-инфраструктуры l l l Безопасный доступ в интернет Почта Планирование Совместная работа Сервер БД

Компоненты SBS 2003 Использование Standard Edition Premium Windows Server™ 2003 Операционная система X X Windows® Share. Point™ Services, версия 2 Внутренний веб-узел компании и средство для совместной работы X X Встроенная электронная почта, общие календари X X Компонент Microsoft® Exchange Server 2003 и Microsoft® Office Outlook® 2003 Microsoft® SQL Server™ 2000 Мощная база данных X Microsoft® Internet Security and Acceleration (ISA) Server 2004 Средства контроля и управления доступом к Интернету внутри организации и многоуровневый брандмауэр X Microsoft® Office Front. Page® 2003 Программное обеспечение для публикации материалов в Интернете X (in R 2 Microsoft SQL Server 2005 Workgroup Edition)

l www. microsoft. com/sbs

Вопросы?