Windows Server 2008 Viso Geral Alex MoraesFabio Hara
Windows Server 2008 Visão Geral Alex Moraes/Fabio Hara Microsoft Brasil
Pressão Maior Que Nunca Sobre o TI Mudança de Tecnologia Reduzir Custos Aumentar Utilização Segurança Novo Manutenção Verbas de TI Manter a Empresa Em Atividade Aumentar Agilidade nas Respostas Resultados Comerciais e Novo Valor 2
Promessas da Microsoft a Você Capacitando Profissionais de TI e Desenvolvedores de no Ciclo de Vida do TI Melhore a Empresa Com Soluções de TI Aumente o Impacto de Sua Equipe Gerencie a Complexidade, Obtenha Maior Agilidade Proteja as Informações, Controle o Acesso 3 3
Pilares do Windows Server "Longhorn" More Maior Controle Control Increased Maior Proteção Protection Greater Mais. Flexibility Flexibilidade Gaste Menos Tempo em Tarefas de Rotina Torne Mais Forte o Sistema Operacional e Proteja Seu Ambiente Reaja Rapidamente Frente às Inconstantes Mudanças nos Negócios Automação de Tarefas e Scripts Apriomorados Instalação e Gerenciamento Baseado em Funções Maior Segurança e Compatibilidade Proteção contra Acesso à Rede Soluções para Aplicações Centralizadas e Acesso Remoto Virtualização de Servidor Integrada
Gaste Menos Tempo em Tarefas de Rotina Automação de Tarefas e Scripts Aprimorados Windows Power. Shell Maior Controle Gerenciamento de Configuração e Função Windows Server Manager, Server Core Gerenciamento de Servidor Web IIS 7 Rede Baseada em Políticas Firewall do Windows
Windows Power. Shell Maior Controle Novo Shell de Linha de Comando e Linguagem de Script Maior Controle Partners Melhora a produtividade e o controle Acelera a automação do administrador do sistema Fácil de usar Funciona com os scripts existentes Futuro Lançado com o Windows GUIs ficam em camadas sobre o Power. Shell Gerenciamento remoto de um para muitos usando o WS-MGMT Cobertura
Gerenciando o Windows Server "Longhorn" Maior Controle Server Manager Configuração inicial Instalação do Produto
Arquitetura - Windows Server Core Maior Controle Server Core DNS DHC P File GUI, CLR, Shell, IE, OE, etc. AD WS V Apenas um sub-conjunto dos arquivos executáveis e DLLs está instalado Não há interface - GUI não está instalada Cinco Funções de Servidor disponíveis Pode ser gerenciado com ferramentas remotas
Reformulação Completa do TCP/IP Winsock Modo do Usuário AFD WSK TDI TDX Next Generation TCP/IP Stack (tcpip. sys) TCP UDP RAW IPv 6 IPv 4 WLAN RAW Loopback IPv 4 Tunnel IPv 6 Tunnel Inspection API TCP 802. 3 Modo Kernel Clientes TDI Clientes WSK Maior Controle NDIS Arquitetura em camadas de IP dual para suporte nativo a IPv 4 e IPv 6 Resolução aprimorada de problemas relacionados ao desempenho de rede Desempenho aprimorado via aceleração e auto-ajuste de desempenho Maior capacidade de expansão e confiabilidade através de ricas APIs
Firewall do Windows com Segurança Avançada Gerenciamento combinado demais firewall e IPsec Regras do. Rede Firewall se tornam inteligentes baseada em políticas Maior Controle
IIS 7. 0 - Administração Web Maior Controle Administração Aprimorada na Web em Cada Estágio do Ciclo de Vida da Aplicação Implantação de Aplicações Simplificada para farms da Web e compartilhamentos UNC Tempo de Indisponibilidade Reduzido através da Resolução mais Rápida de Problemas Hospedagem Segura e Confiável para Aplicações Maior Produtividade através de Gerenciamento Delegado e Melhores Ferramentas
Gerenciando sua Web com IIS 7. 0 HTTPS Seguro Melhores Ferramentas Maior Controle IIS 7 Configuração • GUI intuitiva, orientada para tarefas IIS 7 Internet UNCCompartilhada Configuração • API de Gerenciamento. NET da Aplicação Hospedada • Provedor WMI Unificado para IIS/ASP. NET Administrador Gerenciamento • Suporte Poderoso a Linha IIS 7 de Comando Hospedagem de Remoto Aplicações Delegação • Informações Ricas sobre o Status do Compartilhadas Tempo de Disponibilidade IIS 7 • Acompanhamento e Registro Automático Implantação XCopy de Falhas Farm da Web Dono do Site Aplic ação Configuração da Web • Arsenal de Ferramentas do • Gerenciamento Remoto Administrador Seguro • Gerenciamento Delegado • Configuração Compartilhada para Farms da Web
Torne mais forte o Sistema Operacional e Proteja seu Ambiente Proteção ao Servidor Segurança e Compatibilidade Proteção à Rede Proteção contra Acesso à Rede Maior Proteção aos Dados Rights Management Services Proteção contra Acesso à Identidade Controlador de Domínio Somente Leitura
Recursos de Proteção do Servidor Maior Proteção Conformidade Segurança Processo de Desenvolvimento Inicialização Segura e Proteção na Instalação Integridade do Código Fortalecimento dos Serviços do Windows Firewall de Entrada e Saída Gerenciador de Reinicialização Auditoria Aprimorada Proteção contra Acesso à Rede Encaminhamento de Eventos Rede Baseada em Políticas Isolamento de Servidor e Domínio Controle de Instalação de Dispositivo Removível Maior Proteção
Fortalecimento de Serviços do Windows Os Serviços do Windows têm o perfil traçado Redução do tamanho das camadas de alto risco Service … Serviço A Service … Maior Proteção Service 1 K K K Service 2 Service 3 Segmentação dos serviços Serviço B Aumento do número de camadas U U U K Drivers Kernel U Drivers modo Usuário
Serviços do Windows Server "Longhorn" Windows® XP SP 2/Server 2003 R 2 Conta Local. System Serviços Windows Server "Longhorn" Conta Local. System Firewall Restrito Local. System Serviço de Rede Totalmente Restrito Serviço de Rede Restrita Serviço de Rede Serviço Local Maior Proteção Serviço Local Sem Acesso à Rede Serviço Local Totalmente Restrito Serviços
Encriptação de Unidade Bit. Locker™ Política de Criptografi a Maior Proteção Full Volume Encryption Key (FVEK) A Diretiva de Grupo permite políticas centrais de criptografia e oferece proteção a Escritórios Remotos Oferece proteção aos dados, mesmo quando o sistema está em mãos não autorizadas ou executando um Sistema Operacional diferente Usa uma unidade flash USB ou v 1. 2 TPM para armazenamento
Proteção contra Acesso à Rede Maior Proteção
Usando a Proteção contra Acesso à Rede Maior Proteção Servidores de Políticas como: Patch, AV 3 1 Cliente Windows 1 2 3 4 5 2 MSFT NPS DHCP, VPN Chave/Roteador Sem conformidade com políticas 4 Rede Restrita Servidores de Correção Exemplo: Patch Em conformidade com políticas Cliente solicita acesso à rede e apresenta o estado de integridade atual DHCP, VPN ou Chave/Roteador confia o estado da integridade ao Microsoft Network Policy Server (RADIUS) 5 Rede Corporativa O Network Policy Server (NPS) faz a validação com base na política de integridade definida pelo TI Se não estiver em conformidade com a política, o cliente é colocado em uma rede VLAN restrita e recebe acesso a recursos de correção para fazer o download de patches, configurações a assinaturas (Repete 1 - 4) Se estiver em conformidade com a política, o cliente recebe acesso total à rede corporativa
Controlador de Domínio Somente Leitura Escritório Principal RODC Escritório Remoto Recursos Banco de dados do Active Directory Somente Leitura Apenas senhas de usuários autorizados são armazenadas no RODC Replicação unidirecional Benefícios Aumenta a segurança para Controladores de Domínio remotos onde a segurança física não pode ser garantida Suporte ADFS, DNS, DHCP, FRS V 1, DFSR (FRS V 2), Diretiva de Grupo, IAS/VPN, DFS, SMS, consultas ADSI, MOM Maior Proteção
Como o RODC Funciona Maior Proteção 1. 1 Hub Remoto DC do Windows Server "Longhorn" 3 4 7 2. 2 5 3 3. Encaminha solicitação para o DC do Windows Server "Longhorn" 4. 4 DC do Windows Server "Longhorn" autenttica a solicitação Retorna a resposta da autenticação e TGT para o RODC DC Somente Leitura 2 6 5. 5 1 6 AS_Req enviada para RODC (solicitação para TGT) RODC: Verifica banco de dados: “Não tenho as senhas dos usuários" 6. 6 7 RODC dá o TGT ao Usuário e o RODC fará o cache de credenciais Neste ponto, o usuário terá um TGT com assinatura do hub
DC Somente Leitura Mitiga “DC Roubado” Perspectiva do Admin do Hub Perspectiva do Intruso Maior Proteção
Reaja Rapidamente Frente às Inconstantes Necessidades de Negócios Virtualização Windows Server Virtualization Maior Flexibilidade Plataforma de Aplicação. NET Framework Acesso às Aplicações em Qualquer Lugar Escritório Remoto Gateway e Programas Remotos dos Serviços de Terminal Administração e Replicação Otimizadas
Clustering Failover Maior Flexibilidade PCs Clientes Nó Ativo Nó B Pulsação Nó Passivo Novo recurso de Validação Suporte para discos GPT (Tabela de partição GUID) em armazenamento de cluster Instalação e migração de cluster aprimoradas Melhorias em segurança e estabilidade Clusters geograficamente dispersos
Firewall Externo Internet Em casa Túneis RDP sobre HTTPS No hotel Perímetro de Reprova RDP/HTTPS Firewall Interno Gateway dos Serviços de Terminal Internet Maior Flexibilidade Servidor de Gateway dos Serviços de Terminal Maior Flexibilidade LAN Corporativa Terminal Server Tráfego RDP/SSL enviado para TS Terminal Server Outros Hosts RDP Servidor de Política de Rede Site do Cliente ou Parceiro de Negócios Controlador de Domínio do Active Directory
Programas Remotos dos Serviços de Terminal • Programas remotos integrados com o computador local • Configure centralmente um servidor de terminal com o console Terminal Server Configuration • O console de Programas Remotos costumavam disponibilizar aplicações • Também disponibilizavam programas via Acesso à Web dos Serviços de Terminal • Programas que parecem ser executados localmente • Apenas suportado pelo cliente de Área de Trabalho Remota inserido com o Windows Vista, ou versão mais recente Requer Área de Trabalho Remota cliente Servidor Gateway de Serviços do Terminal Maior Flexibilidade
Virtualização do Windows Server Maior escalabilidade e desempenho aprimorado Suporte a host e guest de x 64 bits Suporte a SMP Maior confiabilidade e segurança Base com mínimo código confiável Windows executando uma função básica de servidor VM 2 VM 3 Virtual Server 2005 R 2 Maior flexibilidade e capacidade de gerenciamento Windows Server 2003 Acréscimo dinâmico de Hardware recursos virtuais (mem, CPU, NIC) Migração de sistema Discos Rígidos Virtuais operacional e aplicação em (VHD) tempo real Nova UI/Integração com SCVMM VM 1 “Pai” VM 2 “Filho” Maior Flexibilidade VM 2 “Filho”
Investimentos em Virtualização Maior Flexibilidade Uma Abordagem em Diversos Níveis Licenciamento Infra-estrutura Gerenciamento Interoperabilidade Aplicações Facilita a consolidação na infra-estrutura virtual Utiliza melhor os recursos de gerenciamento Suporta heterogeneidade por todo o datacenter OSP (Open Specification Promise) VHD Acelera a implantação Reduz o custo de suporte de aplicações Windows Server "Longhorn" Fornece licenciamento simplificado, flexível e com ótima relação custo-benefício Gera agilidade Utiliza melhor os recursos do servidor Parceria com a AMD e Intel
Windows Vista e Windows Server "Longhorn" : Melhores Juntos Gerenciamento Mais Eficiente Modelo único de serviços no mundo inteiro Encaminhamento de eventos entre cliente e servidor Implantações mais rápidas e confiáveis em sistemas operacionais remotos Proteção contra Acesso à Rede garante a integridade dos sistemas conectados Maior Disponibilidade Servidores de impressão escalonáveis com renderização de cliente Experiência offline sem dificuldades com caching de cliente Sistema de Arquivos Transacional para operações de registro e arquivo Qualidade de Serviço (Qo. S) baseada em políticas para priorizar largura de banda de aplicações Comunicações Mais Rápidas Pesquisa corporativa mais rápida em clientes e servidores Rede mais rápida com a nova pilha TCP/IP e IPv 6 nativo Desempenho aprimorado de compartilhamento de arquivos sobre links de alta latência Acesso remoto integrado para aplicações e recursos internos
Windows Server Roadmap “Longhorn” R 2 “Longhorn” “Cougar” 2008 “Longhorn” RTM “Longhorn” Beta 3 2007 2009
Próximos Passos Instale a versão de avaliação do Windows Server “Longhorn” Assista a Webcasts, faça um laboratório virtual Leia os white papers, participe dos fóruns Saiba mais sobre o produto acessando o Tech. Net www. microsoft. com/brasil/technet
© 2005 Microsoft Corporation. Todos os direitos reservados. Esta apresentação é exclusivamente informativa. A Microsoft não faz garantias, expressas ou implícitas, neste resumo.
- Slides: 32