Beruflich Dokumente
Kultur Dokumente
Gerenciamento de Servidores
Alta Disponibilidade
Tecnologias Principais
Server Core Server Manager Windows PowerShell Reduz a necessidade de gerenciamento e implementao de alguns servios, o que aumenta a disponibilidade e segurana Configurao do servidor a partir de uma interface nica Adicionar / remover papis e componentes de modo mais seguro e confivel Visualizar status e executar tarefas de gerenciamento a partir de uma ferramenta nica Automatizar a administrao de mltiplos servidores com uma linguagem de script amigvel Acelerar a criao de scripts, testes e debug
Valor Agregado
Server Core
Nova opo de instalao com apenas componentes core Sem interface GUI ou aplicaes grficas Disponvel um conjunto reduzido de papis e componentes tcnicos
Windows PowerShell
Novo shell de linha de comando & Linguagem de Script Melhora produtividade & controle
Acelera automao de tarefas administrativas Funciona com scripts atuais J disponvel no Windows Server 2008 Fcil para no-programadores Gereciamento de papis em futuras verses
Parceiros
Recursos
TechNet Script Center MyITForum.com Newsgroups e Fruns Blogs e Channel 9 Livros: MS Press, Manning, OReilly,
Tecnologias Principais
Internet Information Services 7.0 .NET Framework 3.0 Windows Media Services Windows SharePoint Services Gerenciamento eficiente de servidores Web, Aplicaes Web e servios Web Implementao e configuraes de ambientes Web com mltiplos servidores (farms) de modo rpido e produtivo Criao de plataforma Web customizvel mais rpido, seguro e confivel Aumento de desempenho & escalabilidade para aplicaes e servios Web
Valor Agregado
IIS 7
Instalaes customizveis significam reduo na rea de ataque
Xcopy deployment e configurao compartilhada Poderoso recurso de tracing e resoluo de falhas Gerenciamento de aplicaes e servios Web
Gerenciamen e D Ferramentas IIS7 Melhores to Remoto Interface intuitiva l e .NET para gerenciamento gAPI a Provedor unificado WMI t IIS/ASP.NET IIS7 i Suporte a linha de comando o n Informao de estado em tempo Shared App XM real Hosting L Tracing deWeb.config logs falha & App Site Admin Web Farm
Arsenal de Ferramentas Gerenciamento Delegvel
Server Admin
y
UNC
XM L AppHost.config
o p e D
Share d Confi g
Melhoramento no modelo de administrao Novas capacidades e caractersticas para regulamentaes Novas ferramentas operacionais Melhor suporte para configuraes de rede Extensibilidade
Tecnologias Principais
Active Directory
Controlador de Domnio Somente Leitura (RODC) Separao do Papel de Administrador Active Directory Reinicializvel Replicao SYSVOL usando DFS
Criptografia de Drive com BitLocker Melhoramentos em Rede SMB 2.0 Aumenta a eficincia e produtividade do gerenciamento e implementao de escritrios remotos Enderea problema de segurana fsica em localidades remotas Melhora a eficincia em comunicaes WAN
Valor Agregado
Reduz a rea de ataque para localidades remotas O impacto de um Domain Controller roubado menor para o Active Directory
Por padro, senhas de usurios e computadores no so armazenadas no RODC Read-only Partial Attribute Set previne que credenciais de aplicaes sejam armazenadas no RODC
Reduz a rea de ataque para localidades remotas Reduz a rea de ataque para um DC comprometido
Estado somente-leitura com replicao unidirecional para AD e FRS/DFSR Cada RODC possui sua prpria conta KDC KrbTGT para providenciar autenticao DCPROMO delegvel reduz a necessidade de Administradores de Domnio conectarem via TS em um RODC DCs Windows Server 2008 (gravao) registram os ponteiros SRV em benefcio dos RODCs RODCs so contas de servidores membro
No so membros dos grupos Enterprise-DC ou Domain-DC Permisses limitadas para gravao na base do AD
Read Only DC
2
Matriz
ROD Filial 6 C
1 6
1 Usurio se loga e autentica 2 RODC: Procura na DB: No tenho essas credenciais !" 3 Encaminha a requisio para Windows Server 2008 DC 4 Windows Server 2008 DC autentica a requisio 5 Retorna a resposta de autenticao e o ticket para o RODC 6 RODC entrega o ticket para o usurio e faz cache das credenciais
Pro: a mais segura, ainda providencia rpida autenticao e processamento de polticas. Con: WAN requisito para logon (sem acesso offline) Pro: Fcil gerenciamento de senhas. Desenhado para clientes que necessitam se beneficiar do modelo flexvel de gerenciamento do RODC. Con: Maior nmero de senhas expostas ao RODC Pro: Habilita acesso offline para quem necessita e maximiza a segurana para demais Con: Administrao da poltica de senha para replicao uma tarefa adicional
Providencia um novo administrador local para RODC Previne modificaes acidentais no AD pelos administradores locais No previne o administrador local de maliciosamente modificar a base local
Reduz o tempo de downtime para operaes offline Outros servios se mantm online Atua como um servidor membro durante este estado Maior escalabilidade e disponibilidade Utilizao de banda de rede reduzida com RDC (remote differential compression)
SO Criptografado Arquivo de Paginao Criptografado Arquivos temporrios Criptografados Dados Criptografados Arquivo de Hibernao Criptografado
SRK (Storage Root Key) - TPM SRK criptografa VMK (Volume Master Key). VMK criptografa FVEK (Full Volume Encryption Key) usada para atual criptografia de volume FVEK e VMK so armazenadas (criptografadas) no Volume do SO
FVEK
VMK
Volume do SO
3 4
SISTEMA
SRK
Ajustes automticos para eficincia mxima Transmisses mais rpidas, especialmente em WAN Otimizado para uso de banda disponvel Reduo de pacotes perdidos = menos retransmisses Desempenho Otimizado Ajuste automtico da janela de recebimento TCP Melhor gerenciamento de perda de pacotes (eficiente para conexes sem fio) Controle de congestionamento avanado
SMB 2.0
Elimina restries de compartilhamento de arquivos (usurios, arquivos abertos, nmero de compartilhamentos, etc) Suporta links simblicos Framework transacional no Windows Server 2008 se estende para operaes de I/O Enderea cenrios que exigem nveis alto de performance e complexidade Essas novas caractersticas so a base para operaes avanadas relacionadas a storage, e so um diferencial para competidores que emulam as caractersticas de file system do sistema operacional Windows
Benefcios
Tecnologias Principais
Terminal Services Gateway Terminal Services Remote Programs Terminal Services Web Access Terminal Services Easy Print (driver universal) Providencia acesso de qualquer parte para aplicaes de negcio utilizando a Internet Elimina o risco de perda de dados de laptops por utilizar conexo segura para aplicaes localizadas de modo centralizado Reduz o custo de gerenciamento por eliminar a necessidade de servidores de aplicao em localidades distribudas Fornece acesso seguro aos servidores de terminal sem a necessidade de acesso completo a rede via VPN ou outros mecanismos Consolida servidores de terminal usando tecnologia x64
Valor Agregado
Intern et Usurio Remoto / Mvel Terminal Services Gateway Network Policy Server
Servidor es de Terminal
Active Directory DC
Gerenciamento centralizado de aplicaes Publicao apenas da aplicao em si (seamless) Nenhuma aplicao instalada nos clientes Pr-Req: RDP 6.0
Terminal Server
Tecnologias Principais
Internet Protocol security (IPsec) System Health Validator / System Health Agent Health Certificate Server
Valor Agregado
Verifica a sade e compatibilidade com polticas de segurana para usurios em roaming ou visitantes Simplifica updates de sistema e software e instalao de aplicativos Aumenta a segurana de redes sem fio com autenticao e criptografia
Wireless Controller
Gerenciamento e implementao produtivo e eficiente de redes 802.11 Implementao de mtodos avanados e atuais de segurana, incluindo smartcards, sem a necessidade de software adicional Windows Server NPS, AD & servios de CA (opcional) habilitam um controle centralizado de autenticao e criptografia de trfego wireless 802.11 Provisionamento de clientes wireless via Polticas de Grupo e scripts
Desafios Atuais
Clientes wireless usam diferentes utilitrios de configurao Gerenciamento central de wireless limitado a uma organizao Resultado: provisionamento de clientes wireless de alto custo e leva tempo
Implementao Simplificada
Gerenciamento granular e extensibilidade Experincia do usurio melhorada Pode-se aproveitar o investimento j feito em Active Directory Pode-se limitar as conexes apenas para redes autorizadas
No compatvel
Remediao
( WSUS, SMS & Terceiros)
Rede Restrita
Compatvel
Rede Corporativa
Benefcios
Tecnologias Principais
Active Directory Domain Services (AD DS) Active Directory Lightweight Directory Services (AD LDS) Active Directory Certificate Services (AD CS) Active Directory Federation Service (AD FS) Active Directory Rights Management Services (AD RMS) Proteo de informaes sensveis e aplicaes para parceiros de negcios Reduz o risco de acesso no-autorizado atravs de autenticao forte Reduz o nmero de contas de usurios e repositrios que precisam ser gerenciados (produtividade) Gerenciamento de contas de usurios de modo seguro alm do permetro do datacenter
Valor Agregado
Web Enrollment
AD RMS protege acesso a informaes digitais AD RMS no Windows Server 2008 possui novas caractersticas Melhor processo de instalao e gerenciamento Integrao com AD Federation Services Novos papis administrativos
Autor / criador
Leitor
Tecnologias Principais
Windows Server Virtualization (Hyper-V) Server Core Consolidao de Servidores maximiza utilizao de hardware e consolida workloads para reduzir custos Testes e Desenvolvimento cria ambientes mais flexveis que reduz custos e melhora o gerenciamento de ciclo de vida de aplicaes Continuao de Negcios (Recuperao de Desastres) elimina o impacto de downtime e habilita rpida resposta problemas Datacenter Dinmico (e verde): cria estruturas mais geis com novas capacidades de gerenciamento para movimentao de mquinas virtuais sem impacto
Valor Agregado
Continuidade de Negcios
Desenvolvimento e Testes
Datacenter Dinmico
Tecnologias Principais
Failover Clustering Reduz a complexidade atravs de uma nova interface de gerenciamento Simplifica a criao e gerenciamento de servidores em cluster Reduz custo e tempo de suporte atravs de uma configurao mais amigvel Implementa clusters geograficamente dispersos adaptveis aos ambientes existentes
Valor agregado
Failover Clustering
PCs Clientes N A N Ativo N B
heartb eat
N Passivo
Novomodeloeventos (%windier\cluster no existe log de de qurum Novo recurso de Validao (Majority Quorum Model) mais) Eventviewer Vote para discos GPT (Tabela de partio GUID) em Suporte Conta Localsystem para inicializar servio (no mais Witness Server cluster (> 2TB) File Server para armazenamento de pode ser um conta do domnio) mltiplos clusters ede cluster aprimoradas Instalao e migrao autenticao Kerberos (e no mais NTLM) Suporte parasegurana e estabilidade (Fibre Channel, Melhorias em tecnologias de storage Suporte IPV6, DHCP, dispersos (sub-redes diferentes) iSCSI, Serial Attached SCSI (SAS)(NETBIOS depreciado) Clusters geograficamente100% DNS persistent
Sumrio
Infraestrutura Remota Acesso a aplicaes de qualquer local Aplicao de Polticas e Segurana Virtualizao de Servidores
Gerenciamento de Servidores
Alta Disponibilidade
Recursos Disponveis
Microsoft Developer Network (MSDN) (Webcasts, Blogs, Chats, Eventos Presenciais) http://microsoft.com/brasil/msdn Microsoft Technet (Webcasts, Blogs, Chats, Eventos Presenciais) http://microsoft.com/brasil/technet
Windows Server 2008 Technical Library http://technet2.microsoft.com/windowsserver2008/en/library/96719e2f-7417-4fed-a5c9-64a43e3892ba103 Technet Experience Windows Server 2008 http://www.microsoft.com/brasil/technet/experience/windowsserver2008