Технический обзор
По мере роста локальной сети предприятия сложность структуры и трудоемкость администрирования возрастают в геометрической прогрессии, и каждый системный администратор рано или поздно задумывается о внедрении службы каталогов.
Рабочая группа Первоначально, имея несколько компьютеров их объединяют в сеть на основе рабочей группы. Зачем? Для того, чтобы совместно использовать общие ресурсы: папки и файлы, принтеры, доступ в интернет, т. о. любой пользователь, имея ПК, физически подключенный к сети, может получить доступ к любым ее ресурсам. В рабочей группе все компьютеры равноправны, поэтому, для обеспечения доступа к некому ресурсу, на данном ПК должны быть заведены учетные записи для каждого пользователя, которому необходимо обеспечить доступ. Администратор сети в рабочей группе понятие весьма условное, на каждом ПК имеется свой, локальный, администратор, не имеющий аналогичных полномочий на других компьютерах
В рабочей группе имеются два ПК на которых работают пользователи Иванов (логин: Ivanov, пароль 123) и Петров (логин: Petrov, пароль 345). Для того, чтобы Иванов имел доступ к общим ресурсам Петрова, на его (Петрова) компьютере необходимо добавить учетную запись Ivanov и наоборот. Через некоторое время в сети появляется файловый сервер, на котором необходимо добавить все учетные записи пользователей, которые должны иметь доступ к его ресурсам. Организации доступа в интернет - обычно для этого используют стороннее ПО со своим списком пользователей и своим методом авторизации, что выливается в еще один список пользователей и еще один набор паролей
Каждый пользователь имеет несколько паролей (а то и несколько пар логин-пароль): от учетной записи, от интернета. В дальнейшем, при появлении в сети новых сервисов (эл. почта, службы терминалов и т. п. ), этот список будет только расти. Теперь представим ситуацию, когда Иванов решил поменять пароль к своей учетной записи. Пароль также придется сменить на всех ПК и серверах сети или при доступе к ним Иванову придется отдельно авторизоваться со своим старым паролем.
Служба каталогов Если в нашу организацию пришел работать Сидоров, то Его учетную запись следует создать на всех ПК и серверах к которым он должен иметь доступ. А если компьютеров в сети не один десяток? А если завтра он перейдет в другой отдел и должен будет иметь доступ к ПК Иванова, но не иметь доступа к ПК Петрова? При увеличении количества сотрудников появлается необходимость в едином хранилище учетных записей пользователей и ресурсов локальной сети и таким хранилищем выступает служба каталогов
При этом администратор переходит от организации сети на базе рабочей группы к доменной структуре, которая более сложная, но в тоже время позволяет четко выстроить иерархию доступа к ресурсам вашей сети. Контроллер домена - это сердце сети, единое хранилище записей о всех ее ресурсах: рабочих станциях, принтерах, серверах, пользователях и группах пользователей
Выгоды от такого подхода очевидны, все учетные записи пользователей создаются один раз, на контроллере домена, любой новый сервис в сети достаточно ввести в общий каталог и доступ к нему автоматически могут получить все пользователи. Теперь появление нового сотрудника - Сидорова, не вызовет у админа головной боли, он один раз создаст его учетную запись и поместит ее в необходимую группу, при переходе сотрудника из отдела в отдел достаточно будет просто переместить пользователя из одной группы в другую. Один единственный раз. Следует четко усвоить - служба каталогов предоставляет админу единую точку управления пользователями и ресурсами сети. Все изменения делаются один раз - на контроллере домена и применяются для всей сети.
Реализации служб каталогов наиболее распространенной и богатой по возможностям является Active Directory от Microsoft, существуют также открытые решения, такие как Open. LDAP, Apache Directory Server, 389 Directory Server, домен Samba и иные
Clients, Servers, and Windows Network Models Workgroup Network of computers that allow each other access to their files, printers, or Internet connection By default, all Windows Server 2008 computers are placed in a workgroup named WORKGROUP Membership status Either a single workgroup or a domain MCTS Guide to Microsoft Windows Server 2008 Network Infrastructure Configuration 10
Microsoft Windows Server 2008 (кодовое имя «Longhorn Server» ) — версия серверной операционной системы производства компании Microsoft. Выпущена 27 февраля 2008 года. В основу Windows Server 2008 положена операционная система Windows Server 2003, а также усовершенствования, реализованные в пакете обновления 1 (SP 1) и выпуске Windows Server 2003 R 2. Windows Server 2008 R 2 — серверная операционная система компании «Microsoft» , являющаяся усовершенствованной версией Windows Server 2008. Новые возможности включают улучшенную виртуализацию, новую версию Active Directory, Internet Information Services 7. 5 и поддержку до 256 процессоров. Это первая ОС Windows, доступная только в 64 разрядном варианте. . Интерфейс системы Windows 2008 Server значительно изменён и похож на стиль Aero
Десять важнейших функций Windows Server К десяти основным функциям Windows Server относятся: 1. масштаб и производительность корпоративного уровня, 2. динамическая миграция данных без разделения ресурсов, 3. виртуализация сети Hyper-V, 4. Hyper-V Replica, 5. недорогое хранилище на основе файлов, обеспечивающее высокую доступность; 6. Windows Power. Shell 3. 0; 7. гибридные приложения; 8. многоарендные веб-сайты с высокой плотностью; 9. упрощенная инфраструктура виртуальных рабочих столов с широкими возможностями; 10. динамическое управление доступом.
Направления развития Виртуализация Web Управление Hyper-V™ 2. 0 Управление электропитанием IIS 7. 0 + Расширения Live Migration AD Administrative Center . NET в режиме Server Core Remote Desktop Services Power. Shell 2. 0 Трассировка и протоколирование Best Practices Analyzer Фундамент ИТ-инфраструктуры компании Масштабируемость и надежность Поддержка до 256 логических процессоров Компонентная архитектура DHCP Failover DNSSEC R 2 + Windows 7 Direct Access Branch Cache Расширенные групповые политики Bit. Locker на съемных носителях
Издания Главные редакции Windows Server 2008 Standard Edition (x 86 и x 64) Windows Server 2008 Enterprise Edition (x 86 и x 64) Windows Server 2008 Datacenter Edition (x 86 и x 64) Издания, предназначенные для специальных серверных приложений Windows HPC Server 2008 — замена Windows Compute Cluster Server 2003 для кластерных систем Windows Web Server 2008 (x 86 и x 64) Windows Storage Server 2008 (x 86 и x 64) Windows Server 2008 для систем, основанных на Itanium
Windows Server 2008 R 2 Standard Windows Server 2008 R 2 Enterprise Windows Server 2008 R 2 Datacenter Windows Server 2008 R 2 Itanium Windows Web Server 2008 R 2 Hyper-V Active Directory Web-сервер Failover Clustering Файловый сервер Network Policy Server Windows Backup Только для загрузки сайта Windows Hyper-V Server 2008 R 2
Windows Server – даты выхода Beta 2003 2005 2008 2009 2010 RTM
Windows Server 2008 R 2 Standard Windows Server 2008 R 2 Enterprise Windows Server 2008 R 2 Datacenter Windows Server 2008 R 2 Itanium Windows Web Server 2008 R 2 Windows Hyper-V Server 2008 R 2 Процессоры До 4 сокетов До 8 сокетов До 64 сокетов До 4 сокетов Оперативна я память До 32 Гбайт До 2 Тбайт До 32 Гбайт До 16 До 8 +4 неограничен но Hot Add RAM Hot Replace RAM Hot Add/Replace CPU Кол-во узлов кластеров Виртуальны е лицензии +1 До 16
Как используется Windows Server Филиалы ИТ инфраструктура предприятия Платформа для бизнесприложений Сетевая инфраструктура и веб -сервер Файловый сервер и корпоративный портал Active Directory Безопасность Платформа для почты Терминальный доступ к приложениям Инфраструктура филиала Виртуализация
Основные направления технологического развития продукта Виртуализация u Hyper-V 2. 0 с Live Migration u Горячее добавление виртуального хранилища u Служба удаленных рабочих столов Управление u Управление энергопотреблением u Windows Power. Shell Веб u IIS 7. 5 u ASP. NET на Server Core u Центр администриро- u Расширенные сцена- u Анализатор соответ- u Новые модули вания Active Directory ствия рекомендациям рии FTP и Web. DAV администрирования Базовые технологии серверной ОС для предприятия Масштабируемость и производительность u u u Поддержка до 256 процессорных ядер Оптимизация файл-сервера Загрузка с SAN или VHD Поддержка SSD(твердотельные накопители) Инфраструктура классификации файлов Взаимодействие с Windows 7 u u Direct. Access™ Branch. Cache™ Расширенные групповые политики Подключения Remote. App и Remote Desktop
Active Directory • Domain Services • Certification Services • Federation Services • Rights Management Services • Lightweight Directory Services Виртуализация • Hyper-V 2. 0 • Remote Desktop и VDI Сервер приложений • Web и FTP сервер • Application Server Failover Clusters и Network Load Balancing Инфраструктура • Файловый сервер • Факс-сервер • Сервер печати • Сервер обновлений WSUS • Сервер развертывания операционных систем Режим Server Core Сетевые службы • DNS, DHCP, WINS • SMTP Server • Network Policy Server • q. Wave Media Server • Direct. Access • Branch. Cache И многое другое…
Аппаратные возможности Только 64 -битные процессоры: • Intel и AMD (x 64) • Itanium (IA 64) Поддержка до 256 логических процессоров (ядер) Поддержка большего объема оперативной памяти: • до 32 Гбайт (Standard Edition) • до 2 Тбайт (Enterprise & Datacenter Edition)
Аппаратные возможности Управление энергопотреблением: • Core Parking • ACPI P-States Возможность загрузки с SAN – возможность убрать локальные жесткие диски с серверов Возможность загрузки с VHD
Виртуализация Традиционный подход: Виртуализация: • Средняя загрузка серверов – 10% • Много места в стойке • Большие затраты на энергию и охлаждение • Сложность в обслуживании • Невысокий уровень доступности • Независимость от оборудования • Высокая степень консолидации – до 10 виртуальных серверов на одном физическом • Простота развертывания и управления • Экономия на оборудовании, энергопотреблении и охлаждении • Экономия на лицензиях на ПО Hyper-V 2. 0
Выгоды виртуализации • Существующие физические серверы могут быть мигрированы в виртуальную среду без остановки работы с помощью System Center Virtual Machine Manager • Использование виртуальных серверов повышает гибкость управления в филиалах – развертывание обновлений, перезагрузка сервера в безопасном режиме, добавление новых серверов может производиться удаленно • Отказоустойчивый кластер виртуальных машин – при отказе узла машины автоматически перезапустятся на других узлах
Возможности Hyper-V 2. 0 • Поддерживаются до 64 процессорных ядер для Hyper-V • До 4 ядер на виртуальную машину • До 64 Гбайт RAM на виртуальную машину • Поддерживаются технологии SLAT для управления памятью • Ускорение работы с сетью: VM Chimney, Jumbo Frames, VM Network Queue VHD Горячее добавление/удаление VHD и Pass-through disk – к виртуальному SCSI-адаптеру Cluster Shared Volume – надстройка над NTFS Упрощение построения кластеров за счет более простого использования хранилища (1 LUN – несколько VM).
Возможности Hyper-V 2. 0 Поддерживаемые гостевые ОС Windows 2008 R 2 – все редакции Windows 2008 – все редакции (RTM/SP 1, SP 2) Windows 2003 R 2 и Windows 2003 – все редакции (SP 2) Windows SBS 2008, Windows EBS 2008 Windows SBS 2003 Windows 2000 Server и Advanced Server (SP 4) Windows 7 Business, Enterprise, Ultimate Windows Vista Business, Enterprise, Ultimate (SP 1, SP 2) Windows XP Professional (SP 2, SP 3) SUSE Linux Enterprise Server 10 (SP 1, SP 2) Red Hat Enterprise Linux 5. 2 и 5. 3 Microsoft выпустила драйверы Служб интеграции для включения в код ядра Linux – начиная с ядра 2. 6. 32!
Возможности Hyper-V 2. 0 Live Migration • Происходит буквально за секунды • Не разрывает соединений с клиентами • Поддерживается между процессорами одного производителя • Режим Processor Compatibility – миграция между процессорами разных семейств (Xeon <-> Core 2 Duo) • Поддерживаются кластеры до 16 узлов Требования: • Узлы объединены в один кластер • VHD хранятся на общем хранилище
Клиентская виртуализация Традиционный подход: Виртуализация представлений: • У каждого сотрудника своя рабочая станция со своим ПО • Каждая рабочая станция требует обслуживания • На каждую рабочую станцию приходится закупать и устанавливать ПО, модернизировать оборудование • Приложения и документы доступны локально • Возможность использовать тонкие клиенты, экономия на компьютерах и клиентских ОС • Экономия на обслуживании рабочих станций • Тяжелые вычисления происходят на сервере • Повсеместный доступ к приложениям и документам Remote Desktop Services
Клиентская виртуализация Удаленный рабочий стол (Remote Desktop) Удаленное приложение (Remote. App) Виртуализация рабочих станций (VDI)
Remote Desktop В Windows 2003 и XP/Vista • Соединения только с требуемым сервером напрямую • Доступ снаружи – публикация порта через firewall, или VPN • NLB-кластер терминальных серверов и Session Directory • Только прием звука от сервера • Переназначение локальных дисков, принтеров, COM-портов В Windows 2008 R 2 и 7 • Доступ снаружи – через RD Gateway, не надо публиковать серверы и не нужен VPN • Визуальные улучшения, аудио • Remote. App • Роль RD Virtualization Host (VDI)
Инфраструктура VDI Шлюз терминалов Брокер сеансов Удаленные Пользователи Терминальная ферма Хранилище Удаленные пользователи виртуальных ПК Hyper-V ферма Пользователи виртуальных ПК Пользователи терминалов
Remote Desktop, Remote. App и VDI Обновления для клиента (при использовании Windows 7): • Двусторонняя передача звука и видео с web-камеры • Поддержка мультимониторных конфигураций • Ярлыки Remote. App загружаются централизованно • Ярлыки Remote. App в меню «Пуск» • Переназначение языковой панели Обновления служб: • Администрирование с помощью Power. Shell • Фоновая переавторизация в RD Gateway • Фильтрация приложений Remote. App в RD Web Access • Single sign-on в Web Access Remote. App • Роль RD Virtualization Host
Active Directory • Сердце всей IT-инфраструктуры • Хранит объекты организации, авторизует пользователей • Централизация и делегирование администрирования • Управление всей организацией с помощью групповых политик • Распределенная надежная структура • Специальный режим для филиалов: Read-only Domain Controller
Нововведения в Active Directory • Новый режим домена и леса: Windows Server 2008 R 2 • Корзина Active Directory – восстановление удаленных объектов без использования резервных копий • Больше групповых политик • Managed Service Accounts • Встроенный Best Practice Analyzer • Новый центр управления Active Directory Administration Center • Управление с помощью Power. Shell
Direct Access • Только для клиентов Windows 7 и сервера Windows 2008 R 2 • Альтернатива VPN для доступа к внутренним ресурсам организации • Отделяет трафик к ресурсам организации от остального трафика • Работает по IPv 6 или через туннелирование (Teredo, 6 to 4) • Трафик шифруется с использованием IPSec • Поддерживается отказоустойчивая кластеризация серверов Direct. Access
Резервное копирование • Выполняется в файл в формате VHD • Может производиться как по расписанию, так и вручную • Оба типа резервного копирования выполняются как на локальные диски, так и на сетевые общие папки • Исключение из резервной копии определенных типов файлов или местоположения Для широких возможностей есть Data Protection Manager
Web-сервер IIS 7. 5 • Модульная структура • Новый FTP-сервер – поддерживает имена UTF 8, безопасный протокол FTPS, IPv 6. • Модуль Request Filtering (бывший URLScan) в комплекте • Доступен на Server Core! • Высокая надежность, масштабируемость, поддержка ASP. NET и Fast. CGI PHP – надежная платформа для бизнес-приложений • Мощная платформа для Share. Point, Dynamics CRM, ERP-систем
Какие затратные элементы филиальной ИТ инфраструктуры можно оптимизировать с помощью Windows Server 2008 R 2? • • • Затраты на развертывание филиала Стандартизация образов и шаблоны филиалов Виртуализация для сокращения количества необходимого аппаратного обеспечения
Какие затратные элементы филиальной ИТ инфраструктуры можно оптимизировать с помощью Windows Server 2008 R 2? • • Затраты на поддержку инфраструктуры Нужно меньше ИТ специалистов высокого класса: • Удаленное управление (Power. Shell и Server Manager) • Защита от неосторожных действий администраторов и кражи (Read Only Domain Controller) • Виртуализация способствует уменьшению требований по площади, энергии
Какие затратные элементы филиальной ИТ инфраструктуры можно оптимизировать с помощью Windows Server 2008 R 2? Затраты на интернет-трафик Сегодня Решение RSR 2/W 7 Branch. Cache™ Медленный доступ к приложениям и данным через WAN в филиалах Медленные подключения влияют на продуктивность сотрудников Увеличение скорости сети дорого Кэширование файлов и webсодержимого Пользователи могут быстро открывать кэшированные файлы Освобождает канал для других пользователей
Branch. Cache Протоколы SMB и HTTP Distributed Mode Hosted Mode
Управление инфраструктурой Server Manager • Поддерживает удаленное управление серверами Power. Shell 2 • Коммандлеты для Active Directory, IIS, Hyper-V • Удаленный запуск команд и скриптов Power. Shell • Графическая оболочка, отладка, синтаксическая подсветка
Управление инфраструктурой Виртуализация Мониторинг Управление Резервирование
Лицензирование Модель лицензирования: Server License + CAL + RD CAL (Datacenter/Itanium: Processor License + CAL + RD CAL) Для пользователей не из организации: External Connector Server License Обычное подключение Remote Desktop CAL Server License RDCAL Имеющиеся лицензии CAL для Windows 2008 не нужно обновлять!
Лицензирование FPP OVS Входной порог 5 лицензий 5 ПК Срок действия соглашения 2 г. Срок действия лицензии OEM OLP EA EAS 250 ПК 3 года Бессрочная врем. бесср. врем. Оплата в рассрочку Downgrade Software Assurance отдельно Включена в стоимость Перенос на другой сервер Software Assurance: • Право перехода на новые версии • Microsoft Desktop Optimization Pack • Сервер холодного резервирования • Ваучеры на обучение • Подписка Tech. Net • Переход на редакции Enterprise
Дополнительная информация Сайты и блоги: • http: //www. microsoft. com/windowsserver/ • http: //www. lankey. ru/ • http: //blogs. lankey. ru/ • http: //technet. microsoft. com/windowsserver/ Вопросы по электронной почте: • nikiforov@lankey. ru • erin@lankey. ru
Скачать презентацию Технический обзор По мере роста локальной сети
Лекция 1_Windows_Server_2008_R2.pptx