Download IT Challenge support presentation

Survey
yes no Was this document useful for you?
   Thank you for your participation!

* Your assessment is very important for improving the workof artificial intelligence, which forms the content of this project

page
1
page
2
page
3
page
4
page
5
page
6
page
7
page
8
page
9
page
10
page
11
page
12
page
13
page
14
page
15
page
16
page
17
page
18
page
19
page
20
page
21
page
22
page
23
page
24
page
25
page
26
page
27
page
28
page
29
page
30
page
31
page
32
page
33
page
34
page
35
page
36
page
37
page
38
page
39
page
40
page
41
page
42
page
43
page
44
page
45
page
46
page
47
page
48
page
49
page
50
page
51
page
52
page
53
page
54
page
55
page
56
page
57
page
58
page
59
page
60
page
61
page
62
page
63
page
64
Document related concepts
no text concepts found
Transcript 
02/11/10
Ηρακλής Ψαρουδάκης - Kingherc
Αλέξανδρος Σιγαράς - Mazohack
Microsoft Student Partners
1
Register
2
Agenda
Windows 7
Windows Server 2008 R2
Exchange Server 2010
Forefront 2010
SQL Server 2008
Links
Q&A
3
Windows 7
4
Windows 7
Το πιο πρόσφατο client OS της Microsoft
Βασικές Διαφορές Windows 7
Key Features

Windows Search - Quickly locate files and programs.
Pinning and Jumplists - Open files with fewer clicks.
Shake and Peek - Makes viewing open windows easier.
Windows Media Center1 - Pause, play, rewind & record TV on your PC.
+ Media
Center

Windows Media Center1 - Watch ΤV shows for free using Internet ΤV.

Windows Touch - Interact with your PC using multi-touch enabled hardware.
HomeGroup - Smarter and easier access to creating home networks.
Aero Background - Personalize your PC with desktop slideshows and themes.
Domain Join - Connect to corporate and school networks easily and securely.
Pro
+
Windows XP Mode2 - Compatible with many productivity applications.

Business
+
Language Packs - Switch to the language you speak (35 different languages).
Ultimate
BitLocker - Protect data on your PC from theft or loss.
Ultimate
ONLY
ONLY
































Βασικές Απαιτήσεις Συστήματος
Επίπεδο
Επεξεργαστής
Μνήμη Συστήματος
GPU
Ελάχιστες απαιτήσεις Windows 7
1 GHz 32-bit (x86) ή 64-bit (x64)
1 GB
Κατάλληλη για Windows Aero
Μνήμη Γραφικών
Υποστήριξη γραφικών DirectX 9 με Windows Display Driver
Model 1.0 (τουλάχιστον)
Σκληρός Δίσκος
40 GB
Ελεύθερος Χώρος στο
Δίσκο
16 GB
Μονάδα ανάγνωσης
οπτικών μέσων
Άλλες απαιτήσεις
DVD-ROM drive
Δυνατότητα εξόδου ήχου
Δυνατότητα πρόσβασης στο Internet
Windows 7 - Cloud
HomeGroup
Direct Access
MED-V
Branch Cache
UAC
Libraries
Federated Search
Windows XP Mode
PowerShell 2.0
Index Services
Multitouch BitLocker
Remote Media Streaming
VHD mounting
IE8
DEP (Data Execution Prevention)
Windows XP Mode
8
Απαιτήσεις συστήματος για XP Mode




9
HomeGroup
Εύκολο στην εγκατάσταση οικιακό δίκτυο
Υποστηρίζει ΜΟΝΟ Windows 7
Multimedia sharing & streaming
File and Printer Sharing
Join εύκολα και γρήγορα με ένα κωδικό
10
Direct Access
Παρέχει στους mobile users αδιάκοπη πρόσβαση στα εταιρικά
δίκτυα ΧΩΡΙΣ την ανάγκη για VPN.
11
DA Deployment Requirements
Microsoft Windows 7 clients
Microsoft Windows 7 DA server
Application servers
Windows Server 2008
Exception: When Windows Firewall Authentication policy
is used, application servers must be Windows 7
DC/DNS servers
Windows Server 2008
Exception: When two-factor authentication
is required for end-to-end authentication
a Windows 7 DC-based Active Directory
NAT-PT server if IPv4 access is desired
12
Branch Cache
Situation Today
Windows Server 2008 R2 Solution
“Branch office caching”
Application and data access over WAN
είναι αργό στα branch offices
Οι αργές συνδέσεις επηρεάζουν την
παραγωγικότητα του χρήστη
Η βελτιώση των επιδόσεων του
δικτύου είναι πολυδάπανη
διαδικασία και δύσκολα υλοποιήσιμη
13
Caches http & SMB downloaded από
τους χρήστες του branch
Οι χρήστες μπορούν να ανοίξουν
γρήγορα τα αρχεία που είναι
αποθηκευμένα στην cache
Ελευθερώνει το network bandwidth
για άλλες χρήσεις
BitLocker
BitLocker
BitLocker to Go
BitLocker with TPM module
14
One more thing…
15
The base of the Windows IT infrastructure
Server Manager
Πληροφορίες συστήματος.
Roles (e.g. DNS Server).
Features (e.g. .ΝΕΤ 3.5).
Διαχειριστικά εργαλεία (services,
firewall, δίσκοι, backups κ.α.).
17
Windows Server 2008 R2 εκδόσεις
Enterprise
Datacenter
Power
Virtualization
Standard
For Itanium
based systems
64-Bit
Multi/Many-core
Web Server
Foundation
HPC Server (high-performance computing)
Server Core
Μόνο 64-bit εκδόσεις πλέον
18
Windows domains & workgroups
Workgroup: Αυτο-υποστηριζόμενο δίκτυο
Windows υπολογιστών. Συνήθως για σπίτι ή
μικρό γραφείο.
Windows Domain: Υποστηρίζει το ΙΤ
infrastructure μιας μεγάλης οργάνωσης.
Αρχίζει με έναν Windows Server που λειτουργεί ως
ένας «domain controller».
Προσφέρει κεντρικοποιημένες υπηρεσίες «AAA»
Authentication, ποιός είσαι
Authorization, σε τι έχεις πρόσβαση
Accounting, τι έχεις κάνει
19
Roles: Active Directory
AD Domain Services (AD DS)
AD Rights Management Services (AD RMS)
Υποστηρίζει Windows Vista/7 και Office 2007/2010
AD Federation Services (AD FS)
Ταυτοποίηση χρηστών από φιλικούς οργανισμούς
AD Certificate Services (AD CS)
AD Lightweight Directory Services (AD LDS)
Για directory-enabled εφαρμογές
20
Role: Active Directory Domain Services
Αποτελεί την ψυχή ενός Windows domain.
Στηρίζεται και στον ρόλο DNS Server.
Eίναι ένας κατάλογος, που υποστηρίζει:
LDAP, x.500 υποσύνολο, Kerberos ταυτοποίηση,
RADIUS διαδικτυακή ταυτοποίηση.
Βασίζεται σε διαδικτυακά πρωτόκολλα (IP,
DNS). Απαιτεί τον DNS ρόλο.
Περιλαμβάνει Group Policy για την διαχείριση
των αντικειμένων.
Επεξήγηση των Domain Controller και Forest
functional levels.
21
Role: DNS Server
Επιτρέπει την αντιστοίχιση ενός ονόματος (π.χ.
www.contoso.org) με μια IP διεύθυνση.
Forward lookup zone
Reverse lookup zone
Zone types (AD integrated, standard, secondary).
Forwarder
DNS records: SOA, A, PTR, CNAME, MX.
Όταν εγκαθίσταται μαζί με το AD DS, μπορεί να
ορίσει ένα custom domain δικό σας.
22
Active Directory κατάλογος
Περιλαμβάνει υπολογιστές, χρήστες, ομάδες
χρηστών, επαφές, εκτυπωτές, συσκευές κ.α.
οργανωμένα κάτω από Organizational Units
(OU).
Όλοι οι συνδεδεμένοι χρήστες (ασχέτως
τοποθεσίας) μπορούν να δουν τον κατάλογο.
Ο διαχειριστής ορίζει δικαιώματα και κάνει
delegate των ευθυνών σε άλλους διαχειριστές.
Οι υπολογιστές, με τη βοήθεια του DNS server,
αντιπροσωπεύονται ως
DOMAINNAME\PCNAME.
23
Role: Active Directory Certificate
Services (AD CS)
Τα Windows Certificate Services υποστηρίζουν τα
ψηφιακά πιστοποιητικά και το PKI infrastructure.
Ο πιστοποιούμενος κρατάει μυστικό το ιδιωτικό
του κλειδί με το οποίο κωδικοποιεί τις
εξερχόμενες πληροφορίες (είναι δηλαδή digitally
signed) και δείχνει προς τα έξω το δημόσιο κλείδι
του για να τις αποκρυπτογραφήσουν τρίτοι.
Μοναδικός συνδυασμός ιδιωτικού-δημόσιου κλειδιού.
Οι τρίτοι στέλνουν πίσω πληροφορίες που
κρυπτογραφούνται με το δημόσιο κλειδί του
παραλήπτη.
24
Certificate Authorities
Ένα πιστοποιητικό εκδίδεται σε μια οντότητα από
ένα trusted Certificate Authority (CA).
Σφραγίζει ψηφιακά το πιστοποιητικό με το ιδιωτικό
κλειδί. Οι τρίτοι το αποκρυπτογραφούν με το δημόσιο.
Το πιστοποιητικό περιλαμβάνει: το δημόσιο κλειδί,
πληροφορίες, την περίοδο εγκυρότητας, τον εκδότη.
Υπάρχει συνήθως ένας root CA που είναι selfsigned.
Ένας CA μπορεί να πιστοποιήσει έναν υπό-CA.
Ένας CA μπορεί να ανακαλέσει (revoke) ένα
πιστοποιητικό (CRL lists).
25
Χρησιμοποίηση πιστοποιητικών
Σύνδεση του πιστοποιητικού με AD αντικείμενα
Email encryption
Διαδικτυακή επικοινωνία και ιστοσελίδες
Πολυπαραγοντική ταυτοποίηση με smartcards
Απομακρυσμένη σύνδεση (VPN, WLAN)
IPsec
External trusts (Windows ή άλλα συστήματα)
27
Role: DHCP Server
Επιτρέπει στους υπολογιστές να πάρουν
αυτόματα μια IP διεύθυνση στο τοπικό δίκτυο.
Μαζί ορίζει και το subnet mask, τον router/gateway,
και τον DNS server (που είναι ο Domain Controller,
αν έχει εγκατασταθεί ένα Windows domain).
Οι διευθύνσεις μοιράζονται από address pools,
σε μορφή leases. Δηλαδή ανανεώνονται
τακτικά.
Υπάρχουν επίσης reservations για
συγκεκριμένα AD αντικείμενα ή συσκευές.
28
Role: File Services
Distributed File System (DFS)
DFS Namespaces. Οι χρήστες εξερευνούν τα file shares
αγνοώντας την πραγματική φυσική τους τοποθεσία.
DFS Replication. Συγχρονίζει αντίγραφα αρχείων.
Διαχείριση Δίσκων, αφαιρούμενων μέσων
αποθήκευσης (tapes, optical disks με λεζάντες και
καταλόγους).
Services for Network File System (NFS) για
διασύνδεση με UNIX. Σύνδεση Windows χρηστών
με τα uid και gid.
Shadow Copies for Shared Folders. Offline files.
Storage Explorer (iSCSI fabrics στο SAN).
Windows Search Service
29
Role: IIS 7.5
Web server.
Κεντρικοποιημένη και
delegated
απομακρυσμένη
διαχείριση.
Modular και επεκτάσιμος
(e.g. WebDAV, FTP κ.α.).
ASP.NET, WCF services,
Sharepoint Services,PHP.
Scalability (HTTP load
balancing) και routing.
Δυναμικό caching και
συμπίεση.
Unauthorized access
protection.
30
Role: Network Policy and Access
Services
Network Policy Server (NPS)
Policies για την υγεία των υπολογιστών-πελατών με
χρήση NAP (Network Access Protection).
Routing and Remote Access Services (RRAS)
VPN ή dial-up συνδέσεις στο δίκτυο.
Routing, NAT.
Health Registration Authority (HRA)
Host Credential Authorization Protocol (HCAP)
Διασύνδεση του Microsoft NAP και του Cisco
Network Access Control.
31
Failover Clustering και High availability
Τα clusters είναι ομάδες υπολογιστών που
μοιράζονται την ίδια πληροφορία (π.χ. Shared
storage) για την εξυπηρέτηση μιας υπηρεσίες.
Αν ένας υπολογιστής πέσει, αναλαμβάνει ένας
άλλος.
Multisite clustering (replicated storage).
Υποστηρίζει πολλές υπηρεσίες όπως DFS,
DHCP, DTC, File Server, NFS κ.α.
Network Load Balancing (NLB) για TCP/IP.
32
Role: Remote Desktop Services (RDS)
Οι χρήστες συνδέονται απομακρυσμένα στον
server και έχουν ένα πλήρες Windows desktop
ή μια πλήρης εφαρμογή. Υπηρεσίες:
Virtual Desktop Infrastructure (VDI)
RemoteFX: Πλουσιότερο user experience.
Licensing: Διαχείριση των CALs (client access
licenses) που χρειάζονται για τους χρήστες.
Connection Broker: Session load balancing.
Gateway: Για σύνδεση μέσω ίντερνετ.
Web Access: Σύνδεση από έναν web browser.
33
Role: Hyper-V
Πολλαπλοί εικονικοί υπολογιστές στον ίδιο
server.
Διαφορετικά λειτουργικά, x64 υποστήριξη.
Isolation υπολογιστών (π.χ. Server roles).
Live migration (real-time μεταφορά του VM).
Dynamic VM Storage (hot add/remove VHDs).
Network load balancing σε διάφορους εικονικούς
υπολογιστές σε διάφορους servers.
Snapshots.
34
Server Management
Windows Deployment Services
Γρήγορη εγκατάσταση των Windows σε
υπολογιστές μέσω network-based εγκατάστασης.
Windows Server Update Services
Windows Reliability and Performance Monitor
Windows Powershell.
Βασισμένο στην CLR και στο .NET.
Cmdlet: μια συνάρτηση του command-line.
Εύκολη διαχείριση ρόλων όπως του IIS 7.5 ή των
RDS.
Διαχείριση του registry, των διεργασιών, του WMI.
35
Λοιπά χαρακτηριστικά
Group policy για ομάδες υπολογιστών ή χρηστών.
Ο διαχειριστής μπορεί να ορίσει διάφορες
ρυθμίσεις:
Registry, ασφάλεια, software deployment, scripts,
folder redirection, Remote Installation Services, IE.
Windows Firewall with Advanced Security (και
IPSec).
Role: Print and Document Services
Role: Fax Server
Streaming Media Services
Windows Server Backup
36
Managing The Server Lifecycle
37
Bringing communications to another level
Flexible and
Reliable
39
Anywhere
Access
Protection and
Compliance
• Continuous Availability
• Manage Inbox Overload
• E-mail Archiving
• Simplify Administration
• Enhance Voice Mail
• Protect Communications
• Deployment Flexibility
• Collaborate Effectively
• Advanced Security
Deployment Flexibility
Deploy Exchange in a Fashion That Best Fits
Business Needs with Choice of Delivery
On-Premises
Hosted Service
Co-Existence
40
Continuous Availability
Simplified Mailbox High Availability and Disaster
Recovery with New Unified Platform
New York
San Jose
Recover quickly
from disk and
database failures
Mailbox
Server
Mailbox
Server
Mailbox
Server
DB1
DB2
DB3
DB4
DB5
DB1
DB2
DB3
DB4
DB5
DB1
DB2
DB3
DB4
DB5
Replicate databases to
remote data center
Evolution of Continuous Replication technology
Easier than traditional clustering to deploy and manage
Allows each database to have 16 replicated copies
Provides full redundancy of Exchange roles on as few as two servers
Capabilities of CCR and SCR combined into one platform
41
Collaborate Effectively
A Familiar and Rich Outlook Experience Across
Clients, Devices, and Platforms
Desktop
42
Web
Mobile
Protect Communications
Automatically Protect Messages with Centralized
Rights Management Rules
43
Automatic Content-Based Protection:
• Transport Rule action to apply RMS template to e-mail or voice mail
• Support for scanning of attachments and searching of protected mail
• Internet Confidential and Do Not Forward Policies available out of box
• Information protection cross PC, web, and mobile device
Advanced Security
Stop Malicious Software and Spam from Entering
into the Messaging Environment
Hosted Service
Internet
On-Premise Software
SMTP
Hub Transport Server
Mailbox Server
Client Access Server
Antivirus and anti-spam protection for
Exchange Server 2010 Server Roles
Multiple scan engines throughout the corporate infrastructure
Tight integration with Exchange maximizes availability and performance
Easy-to-use management console provides central configuration and operation
44
Manage Inbox Overload
Organize and Navigate with Ease Using Enhanced
Conversation View and Filtering
Conversation View
Filtering
Ignore
45
Enhance Voice Mail
Create Customized Voice Mail Menus with Personal
Auto Attendant
Managing Auto
Attendants
46
Defining a Personalized
Voice Mail Menu
Collaborate Effectively
One Location for E-Mail, Instant Messages,
Text Messages with a Universal Inbox
Voice Telephony
Instant Messaging
SMS Text Messaging
47
Collaborate Effectively
Ease Collaboration by Federating Calendar Details
with External Business Partners
48
Collaborate Effectively
Rich Mobile Messaging Experience with “Desktop
Class” Features and Functionality
Voice Mail Preview
Auto-Complete
Cache
Conversation View
49
An Integrated Enterprise Security System that
delivers comprehensive, coordinated protection
with unified management and critical visibility
codename “Stirling”
Comprehensive
Protection
Unified
Management
Critical Visibility
across clients, servers, and the network edge
Integrated protection across clients, server and edge
Dynamic responses to emerging threats
Next generation protection technologies
Asset and policy centric model
One console for simplified security administration
Integrates with your existing infrastructure
One dashboard for real-time visibility into threats
and vulnerabilities
View insightful reports
Focused on relevant and meaningful information
50
Forefront Protection 2010 for Exchange Server
Threat Management Gateway
Enterprise Network
Edge Transport
Hub Transport
Routing & Policy
External Mail
Protection Availability:
Exchange 2010
Exchange 2007
SP1
Protection 2010 for Exchange Server
Protection 2010 for Exchange Server
Unified
Messaging
Mailbox
Storage of
mailbox items
Mobile phone
Voice mail &
voice access
Protection 2010 for Exchange Server
Threat Management Gateway
Web browser
Client Access
Client connectivity
Web services
Outlook
(remote user)
Phone system
(PBX or VOIP)
Line of business applications
Outlook (local user)
Forefront Protection 2010 Antispam
Functional Highlights
Exchange
2010
Connection
Filtering
Protocol
Filtering
Content
Filtering
52
+ Forefront
2010
Benefits
Forefront DNS Block
List
• Aggregated RBL data from multiple external and internal
vendors
• No configuration required
Unified Management
• Consolidated Connection/Sender/Recipient/Sender ID filtering
for simplified management
Backscatter Filter
• Blocks NDR (backscatter) spam
Cloudmark CMAE
Engine
• Option of alternative 3rd party content filter
• Above 99% detection rate
• No configuration required (installs with smart defaults)
Forefront True Type
File Filtering
• Real file type inspection (not just extension)
• Actionable scanning of nested files/within ZIP
Global Exception Lists
• Single access point to sender and recipient exception lists
(allow and block actions)
Streamlined SCL
• Less ambiguous ratings for less false positives end to end.
Hybrid Model
• Integration with Forefront Online Protection for Exchange
Forefront Protection 2010 Antispam
Features
IP Block
List
DNSBL
Filter
Sender ID
Filter
Sender
Filter
Recipient
Filter
Backscatter
Filter
Content
Filter
Junk E-mail
Filter
Layered Antispam Technologies
Connection Filtering (IP Block/Allow, DNSBL, SenderID filters)
Protocol Filtering (Sender, Recipient, Backscatter filters)
Content Filtering (spam/phishing)
New additions: DNSBL, Cloudmark CMAE Engine, Backscatter, Hybrid Model
Forefront Content Filter Fingerprinting
Fingerprint
Cache
Spam
Reject
Legitimate


Fingerprinting applied
to every incoming
message *
Relevant parts of the
entire message are
fingerprinted

Message reduced to
anonymous fingerprints

Fingerprints don’t
indicate whether the
message is legit or spam
* Exceptions apply (Safe Senders/Recipients/Safe Listed IPs etc.)


Fingerprints compared to
local cache of known bad
fingerprints
Cache data updated
every 45 seconds

Match: message is
identified as abuse

No match: message
is identified as
legitimate
Hybrid Messaging Security
With FPE + FOPE + Exchange
Firewall
On-Premise Software
Internet
Spam policy
Mail
Spam policy
FOPE Gateway
Full Management Policy
SMTP
Mail
Exchange Edge
Exchange Hub
Mailbox Server
Antivirus and antispam protection for Exchange
Server 2007/2010 Server Roles
Protection 2010 for Exchange Server
55
Το γνωστό σύστημα διαχείρισης βάσεων δεδομένων, από τη
σκοπιά του IT διαχειριστή.
Συστατικά
Database Engine Services
Replication Services, Full Text Search
Analysis Services
Multidimensional, Data Mining
Integration Services
Reporting Services
Service Broker
Sync Framework
57
Χαρακτηριστικά
Πολλαπλά instances/εγκαταστάσεις σε 1 PC.
Κάθε συστατικό υποστηρίζεται από το δικό του
Windows Service.
Τρόποι ταυτοποίησης: Windows ή mixed mode.
Logins, user mapping, database & server roles.
Γλώσσα διαχείρισης: T-SQL scripts
Απόκτηση και τροποποίηση δεδομένων
Διαχείριση της δομής των πινάκων και της βάσης
Διαχείριση των διάφορων επιλογών του SQL Server
Εκτέλεση: sqlcmd.exe ή Management Studio
58
Διαχειριστικά εργαλεία (UI)
Analysis Services Deployment wizard
Business Intelligence Development Studio
Database Engine Tuning Adviser
Import and Export Data Wizard
SQL Server Configuration Manager
SQL Server Installation Center
SQL Server Management Studio
SQL Server Profiler
59
Χρήσιμα
System Databases: master, tempdb, model,
msdb
Automating tasks (SQL Server Agent)
LOGON and DDL triggers
Server Groups
Tune processors, threading, priority, parallel
processing.
Security: Auditing levels.
Database mail
60
Mirroring & Replication
Mirroring roles: Principal, Mirror, Witness.
Automatic failover
Replication types: Transactional, Merge,
Snapshot.
61
IT LINKS
Windows 7
http://technet.microsoft.com/elgr/windows/default.aspx
http://edge.technet.com/
http://technet.microsoft.com/enus/windows/dd320282.aspx
Windows Server 2008 R2
http://www.microsoft.com/windows
server2008/en/us/default.aspx
http://www.microsoft.com/windows
server2008/en/us/coreinfrastructure.aspx
System Center 2007
http://www.microsoft.com/SystemC
enter/
62
Exchange Server 2010
http://technet.microsoft.com/elgr/library/dd298136(en-us).aspx
http://www.microsoft.com/exchange/
2010/en/us/try-it.aspx
SQL Server 2008 R2
http://www.microsoft.com/sqlserver/
2008/en/us/default.aspx
http://msdn.microsoft.com/enus/library/ms130214(SQL.105).aspx
Sharepoint 2010
http://sharepoint2010.microsoft.com
http://sharepoint2010.microsoft.com
/product/Benefits/ITProfessionals/Pages/TopFeatures.aspx
OUR LINKS
Blog του Ηρακλή:
http://www.studentguru.gr/blogs/kingherc/
Twitter του Άλεξ:
twitter.com/mazohack
Imagine Cup: http://www.imaginecup.com
Dreamspark: http://www.dreamspark.com
63
64
Σας Ευχαριστούμε!

Related documents