windows server „windows server „longhorn longhorn“ · it-symposium 2007 18.04.2007 3 service...
Post on 30-Apr-2020
9 Views
Preview:
TRANSCRIPT
IT-Symposium 2007 18.04.2007
www.hp-user-society.de 1
Michael KorpMichael KorpTechnologieberaterTechnologieberaterMicrosoft Deutschland GmbHMicrosoft Deutschland GmbHhttp://blogs.technet.com/mkorp/http://blogs.technet.com/mkorp/
OptimierteOptimierte ApplAppl--PlatformPlatform
Flexible LösungenFlexible LösungenVerbundene SystemeVerbundene Systeme
Effektives ArbeitenEffektives Arbeiten
EffektiverEffektiver BetriebBetrieb
KontrolleKontrolleFlexibilitätFlexibilitätVerläßlichkeitVerläßlichkeit
VerbesserungVerbesserung des Fundamentsdes Fundaments
SecuritySecurity VerfügbarerVerfügbarer MehrMehr LeistungLeistung
Windows Server „Windows Server „LonghornLonghorn““
IT-Symposium 2007 18.04.2007
www.hp-user-society.de 2
10 10 GründeGründe fürfür Windows Server “Longhorn”Windows Server “Longhorn”
BessereBessere KontrolleKontrolle
GrößereGrößere FlexibilitätFlexibilität
VerbesserterVerbesserter SchutzSchutz
1. Server Management
2. Windows PowerShell
3. Internet Information Services 7.0
4. Server Hardening
5. Server Core
6. Network Access Protection (NAP)
7. Failover Clustering
8. Branch Office Deployments
9. Windows Server Virtualization
10.New Terminal Services Capabilities
DD DDDD
Server HärtungServer Härtung„„Defense In Defense In DepthDepth“ Dienste Modell“ Dienste Modell
ReduzierteReduzierte ZahlZahl vonvonSchichtenSchichten mitmit hohemhohemRisikopotentialRisikopotential
SegmentierungSegmentierungvon von DienstenDiensten
HöhereHöhere # # von von SchichtenSchichten
Kernel DriversKernel DriversDD
DD UserUser--mode Driversmode Drivers
DDDD DD
Service Service 11
Service Service 22
Service Service 33
ServiceService……
Service Service ……
Service Service AA
Service Service BB
IT-Symposium 2007 18.04.2007
www.hp-user-society.de 3
Service Service ÄnderungenÄnderungen in Windows Server in Windows Server “Longhorn““Longhorn“
Windows XP SP2 / Server 2003 R2 Windows Vista / Windows Server “Longhorn”
Konto Dienst Konto Dienst
LocalSystem Wireless Configuration
System Event Notification
Network Connections
(netman)
COM+ Event System
NLA
Rasauto
Shell Hardware Detection
Themes
Telephony
Windows Audio
Error Reporting
Workstation
ICS
RemoteAccess
DHCP Client
W32time
Rasman
browser
6to4
Help and support
Task scheduler
TrkWks
Cryptographic Services
Removable Storage
WMI Perf Adapter
Automatic updates
WMI
App Management
Secondary Logon
BITS
LocalSystemFirewall Restricted
WMI Perf Adapter
Automatic updates
Secondary Logon
App Management
Wireless Configuration
LocalSystem BITS
Themes
Rasman
TrkWks
Error Reporting
6to4
Task scheduler
RemoteAccess
Rasauto
WMI
Network Serv ice
Fully Restricted
DNS Client
ICS
DHCP Client
browser
Server
W32time
Network Serv iceNetwork Restricted
Cryptographic Services
Telephony
PolicyAgent
Nlasvc
NetworkServ ice
DNS Client Local Serv iceNo Network Access
System Event Notification
Network Connections
Shell Hardware Detection
COM+ Event System
Local Serv ice SSDP
WebClient
TCP/IP NetBIOS helper
Remote registry
Local Serv iceFully Restricted
Windows Audio
TCP/IP NetBIOS helper
WebClient
SSDP
Event Log
Workstation
Remote registry
Server HärtungServer HärtungSchutz der Dateien des BetriebssystemsSchutz der Dateien des Betriebssystems
Validiert die Integrität des Boot ProzessValidiert die Integrität des Boot ProzessPrüft Kernel, HAL und Start TreiberPrüft Kernel, HAL und Start Treiber
Wenn Validierung fehlschlägt, lädt das OS nichtWenn Validierung fehlschlägt, lädt das OS nicht
Validiert die Integrität jedes binären ImageValidiert die Integrität jedes binären ImageImplementiert als Dateisystem FiltertreiberImplementiert als Dateisystem Filtertreiber
Prüft den Hash für jede Seite beim LadenPrüft den Hash für jede Seite beim Laden
Prüft jedes Image, das in einen geschützten Prozess Prüft jedes Image, das in einen geschützten Prozess geladen wirdgeladen wird
Hashes werden in einem System Katalog oder in einem Hashes werden in einem System Katalog oder in einem eingebetteten X.509 Zertifikat gespeicherteingebetteten X.509 Zertifikat gespeichert
IT-Symposium 2007 18.04.2007
www.hp-user-society.de 4
Server Core reduziert die angreifbare Server Core reduziert die angreifbare Oberfläche der ITOberfläche der IT
Minimale InstallationsMinimale Installations--OptionenOptionen
Geringe AngriffsoberflächeGeringe Angriffsoberfläche
Kommandozeilen InterfaceKommandozeilen Interface
Limitierter Satz an ServerrollenLimitierter Satz an Serverrollen
Server Core Server Roles
Server CoreSecurity, TCP/IP, File Systems, RPC,plus andere Core Server Sub-Systeme
DNS DHCP File AD
ServerWith WinFx, Shell, Tools, etc.
TS IASWeb
ServerSharePoint®
Etc…
Server, Server Roles(nur als Beispiele)
GUI, CLR, Shell, IE,
Media, OE, etc.
BitLocker™ Drive EncryptionBitLocker™ Drive Encryption
Nutzen: Nutzen: UnauthorisierteUnauthorisiertePersonen daran hindern: Personen daran hindern: –– mit einem andern mit einem andern
Betriebssystem zu bootenBetriebssystem zu booten–– Windows FileWindows File-- und Systemund System--
schutzmechanismenschutzmechanismen zu zu umgehenumgehen
„Secure Startup“ „Secure Startup“ –– Schutz Schutz vor Zugriffen auf das vor Zugriffen auf das SystemSystem--Laufwerk wenn Laufwerk wenn Windows nicht läuft.Windows nicht läuft.Verwendet ein v1.2 TPM Verwendet ein v1.2 TPM oder USB Flash Laufwerk oder USB Flash Laufwerk als Schlüsselspeicher als Schlüsselspeicher
BitLocker™BitLocker™
IT-Symposium 2007 18.04.2007
www.hp-user-society.de 5
Spektrum der Absicherung Spektrum der Absicherung
BDE bietet ein Spektrum der Absicherung, dass den
Kunden die Abwägung zwischen Ease-of-use und Systemsicherheit ermöglicht
**************
Verbesserung in NTFS für höhere Verbesserung in NTFS für höhere Verfügbarkeit und robuste AnwendungenVerfügbarkeit und robuste Anwendungen
SelfSelf--healinghealing NTFSNTFSKorruptionen bisher nur mittels chkdsk.exe behebbarKorruptionen bisher nur mittels chkdsk.exe behebbar» Intrusiv und» Intrusiv und beeinträchtigt die Verfügbarkeitbeeinträchtigt die VerfügbarkeitVerbesserungen an der NTFS Verbesserungen an der NTFS KernelKernel Code Basis Code Basis berichtigen erkannte Probleme, während das System läuftberichtigen erkannte Probleme, während das System läuft» » Hierdurch höhere Verfügbarkeit des SystemsHierdurch höhere Verfügbarkeit des Systems
TransactionalTransactional NTFSNTFSErmöglicht DateisystemErmöglicht Dateisystem--Operationen im NTFS Dateisystem Operationen im NTFS Dateisystem als Teil von Transaktionenals Teil von TransaktionenNTFS und die Registry sind in der Lage, Ihre Arbeit in einer NTFS und die Registry sind in der Lage, Ihre Arbeit in einer Transaktion zu koordinierenTransaktion zu koordinieren» ermöglicht robuste Applikationen auf der Windows» ermöglicht robuste Applikationen auf der Windows--PlattformPlattform
IT-Symposium 2007 18.04.2007
www.hp-user-society.de 6
Firewall mit erweiterten Funktionalitäten und Firewall mit erweiterten Funktionalitäten und einfacherer Konfiguration für mehr Sicherheiteinfacherer Konfiguration für mehr Sicherheit
Unterstützung für einUnterstützung für ein-- und und ausgehenden Verkehrausgehenden Verkehr
MMCMMC--SnapSnap--In In
Integrierte Konfiguration der Integrierte Konfiguration der FirewallFirewall-- und und IPsecIPsec--EinstellungenEinstellungen
Vielfältige KonfigurationsVielfältige Konfigurations--Möglichkeiten für FirewallMöglichkeiten für Firewall--ExceptionsExceptions (z.B. IP Protokoll (z.B. IP Protokoll Nummer, Quelle und Ziel, Nummer, Quelle und Ziel, Ports, Interfaces,….)Ports, Interfaces,….)
Windows FirewallWindows Firewall
Kombinierte Verwaltung von Firewall und Kombinierte Verwaltung von Firewall und IPsecIPsecNeues Verwaltungswerkzeug Neues Verwaltungswerkzeug –– „Windows Firewall „Windows Firewall withwith AdvancedAdvancedSecurity“ MMCSecurity“ MMC--SnapSnap--In In Verringert Konflikte und den Aufwand für die Koordination Verringert Konflikte und den Aufwand für die Koordination zwischen beiden Technologienzwischen beiden Technologien
FirewallFirewall--Regeln werden intelligenterRegeln werden intelligenterDefinieren Sicherheitsanforderungen wie Authentifizierung oder Definieren Sicherheitsanforderungen wie Authentifizierung oder VerschlüsselungVerschlüsselungIntegration in Integration in ActiveActive Directory (BenutzerDirectory (Benutzer-- / Computergruppen)/ Computergruppen)
Filterung des ausgehenden DatenverkehrsFilterung des ausgehenden DatenverkehrsKonzipiert für den Einsatz in UnternehmensnetzwerkenKonzipiert für den Einsatz in Unternehmensnetzwerken
Vereinfachte Richtlinien für den Schutz des Systems Vereinfachte Richtlinien für den Schutz des Systems reduzieren den Aufwand für die Verwaltungreduzieren den Aufwand für die Verwaltung
IT-Symposium 2007 18.04.2007
www.hp-user-society.de 7
Höhere Netzwerkleistung durch komplette NeuHöhere Netzwerkleistung durch komplette Neu--Implementierung des TCP/IPImplementierung des TCP/IP--StacksStacks
DualDual--IP Layer Architektur für native IPv4 und IP Layer Architektur für native IPv4 und IPv6 UnterstützungIPv6 UnterstützungMehr Netzwerkleistung durch z.B.:Mehr Netzwerkleistung durch z.B.:
ReceiveReceive WindowWindow AutoAuto--Tuning:Tuning:Fortlaufende Ermittlung und Anpassung der optimalen Fortlaufende Ermittlung und Anpassung der optimalen ReceiveReceive--WindowWindow--Size auf einer perSize auf einer per--VerbindungsVerbindungs--Basis; Basis; z.B. bei 10GB Ethernet bis zu 6 Megabytes z.B. bei 10GB Ethernet bis zu 6 Megabytes CompoundCompound TCPTCPAlgorithmus zur DurchsatzAlgorithmus zur Durchsatz--Erhöhung bei NetzwerkErhöhung bei Netzwerk--Überlastungen Überlastungen bzw. Verbindungen mit hoher Latenzbzw. Verbindungen mit hoher Latenz--ZeitZeitImplementierung von Algorithmen aus den IETFImplementierung von Algorithmen aus den IETF--RFCs zur DurchsatzRFCs zur Durchsatz--Erhöhung in „Erhöhung in „highhigh--lossloss“ Umgebungen (RFCs 2582, 2883, 3517, 4138)“ Umgebungen (RFCs 2582, 2883, 3517, 4138)
Darüber hinaus weitere Darüber hinaus weitere OptimierungsmögOptimierungsmög--lichkeitenlichkeiten durch „Qualitydurch „Quality--ofof--Service“Service“--GroupPoliciesGroupPolicies für ausgehenden Netzwerkfür ausgehenden Netzwerk--verkehr (z.B. Anwendungen, IP Adressen)verkehr (z.B. Anwendungen, IP Adressen)
Windows Server 2003: Windows Server 2003: Fragmentierte Installation, Absicherung und Verwaltung der Server Fragmentierte Installation, Absicherung und Verwaltung der Server Rollen über viele Tools hinwegRollen über viele Tools hinweg
Windows Server 2003 SetupWindows Server 2003 Setup
PostPost--Setup Security UpdatesSetup Security Updates
„Manage „Manage YourYour Server“Server“
„„ConfigureConfigure YourYour Server“ WizardServer“ Wizard
Add/Remove Windows ComponentsAdd/Remove Windows Components
Computer ManagementComputer Management
Security Security ConfigurationConfiguration WizardWizard
IT-Symposium 2007 18.04.2007
www.hp-user-society.de 8
OS Setup
Aufgaben der ersten Konfiguration
Server Manager
LonghornLonghorn Server bietet integriertes Setup Server bietet integriertes Setup und Verwaltungund Verwaltung
Server ManagerServer Managerzentrale Stelle zur Serverrollen Administrationzentrale Stelle zur Serverrollen Administration
1. “Out of box Experience” (OOBE)Führt den Benutzer durch die notwendigen Schritte um das Setup durchzuführen und den Server in Betrieb zu nehmen
2. Einziger Konfigurationspunkt für Longhorn ServerFührt den Benutzer sicher durch das hinzufügen und entfernen von Server Rollen und Features
3. Portal für das Management im laufenden BetriebZeigt den Server Status an, Management lokaler Benutzerkonten, etc.
IT-Symposium 2007 18.04.2007
www.hp-user-society.de 9
Nicht Policy Nicht Policy compliantcompliant
11
RestrictedRestrictedNetzwerkNetzwerk
Client fragt Netzwerkzugang an und präsentiert aktuellen Client fragt Netzwerkzugang an und präsentiert aktuellen
HealthHealth--StatusStatus11
44Wenn nicht Policy Compliant, wird Client in beschränktes VLAN Wenn nicht Policy Compliant, wird Client in beschränktes VLAN
gegeben mit Zugriff auf Resourcen für Patches, gegeben mit Zugriff auf Resourcen für Patches, Konfigurationen, Signaturen (Wiederh. 1 Konfigurationen, Signaturen (Wiederh. 1 -- 4)4)
22 DHCP, VPN or Switch/Router geben HealthDHCP, VPN or Switch/Router geben Health--Status zum Microsoft Status zum Microsoft
Network Policy Server (RADIUS) weiterNetwork Policy Server (RADIUS) weiter
55 Wenn Policy Compliant, erhält Client vollen Zugriff auf das Firmen Wenn Policy Compliant, erhält Client vollen Zugriff auf das Firmen
NetzwerkNetzwerk
MSFT NPS MSFT NPS
33
Policy ServersPolicy Serversz.B. Patch, AVz.B. Patch, AV
Policy Policy compliantcompliant
DHCP, VPNDHCP, VPNSwitch/Router Switch/Router
33 Network Policy Server (NPS) validiert gegen ITNetwork Policy Server (NPS) validiert gegen IT--definierte Health definierte Health PolicyPolicy
22
WindowsWindowsClientClient
Fix UpFix UpServersServersz.B. Patchz.B. Patch
Firmen NetzwerkFirmen Netzwerk55
44
RegelRegel--Durchsetzung mit Network Durchsetzung mit Network Access Access ProtectionProtection (NAP)(NAP)
Server in NiederlassungenServer in NiederlassungenReadRead--OnlyOnly Domain ControllerDomain Controller
ReadRead--OnlyOnly ActiveActive Directory DatenbankDirectory DatenbankUnidirektionale ReplikationUnidirektionale Replikation
Zwischenspeichern von AnmeldedatenZwischenspeichern von Anmeldedaten
Vorteile von ReadVorteile von Read--OnlyOnly Domain ControllernDomain ControllernVerbessern der Sicherheit von Domain Controllern in Verbessern der Sicherheit von Domain Controllern in entfernten Standorten, wo die physische Sicherheit entfernten Standorten, wo die physische Sicherheit nicht gewährleistet werdennicht gewährleistet werden
IT-Symposium 2007 18.04.2007
www.hp-user-society.de 10
ReadRead--OnlyOnly Domain ControllerDomain ControllerWie funktioniert das?Wie funktioniert das?
Read Read OnlyOnly DCDC
Note: At this point the user will have a hub signed TGT
Hub Windows Hub Windows Serv er “Serv er “LonghornLonghorn””
1. AS_Req geht zum RODC (Anfrage
nach TGT)
2. RODC: Sucht in DB: "Ich habe
keine Daten des Benutzers"
3. Anfrage an einen Windows
Server „Longhorn“ DC senden
4. Windows Server „Longhorn“ DC
authentifiziert Anfrage
5. Liefert Authentifizierungs-
anfrage und TGT zum RODC
6. RODC bibt TGT an Anwender
und stellt eine Replikations-
anforderung für Credentials in
Queue
7. Hub DC prüft Kennwort
Replikation Policy ob Kennwort
repliziert werden darf
Server in NiederlassungenServer in NiederlassungenActive Directory neustartenActive Directory neustarten
Neustart des Neustart des ActiveActive Directory ohne Neustart des ServersDirectory ohne Neustart des ServersInitiertInitiert über Kommandozeile oder MMCüber Kommandozeile oder MMCDC kann nicht in den “DC kann nicht in den “StoppedStopped” Modus des AD gebootet werden” Modus des AD gebootet werdenHat keine Auswirkungen auf andere unabhängige DiensteHat keine Auswirkungen auf andere unabhängige DiensteEs gibt mehrere Wege auch im „Es gibt mehrere Wege auch im „StoppedStopped“ Modus Logins zu verarbeiten“ Modus Logins zu verarbeiten
Vorteile eine neustartfähigen Vorteile eine neustartfähigen ActiveActive DirectoryDirectoryReduziert die Zeiten des offline BetriebReduziert die Zeiten des offline BetriebVerbessert die Verfügbarkeit anderer Dienste des DC wenn Verbessert die Verfügbarkeit anderer Dienste des DC wenn ActiveActiveDirectory gestoppt werden mussDirectory gestoppt werden mussReduziert über alles die Anforderungen an die Bereitstellung durch den Reduziert über alles die Anforderungen an die Bereitstellung durch den „Server Core“„Server Core“
IT-Symposium 2007 18.04.2007
www.hp-user-society.de 11
Terminal Services Terminal Services GatewayGateway
DMZDMZInternetInternet Corp LANCorp LAN
Terminal
Server
Hotel
Externe Firewall
Interne Firewall
Home
Geschäftspartner / Kunden
Server
Terminal
ServerInternet
Terminal Services Gateway Server
HTTPS / 443
Terminal Services GatewayTerminal Services Gateway
Hohe SicherheitHohe SicherheitAuthentifizierung mit Kennwort oder Authentifizierung mit Kennwort oder SmartCardsSmartCardsVerwendet Verwendet standardstandard Verschlüsselung und Firewall Verschlüsselung und Firewall TraversalTraversal (SSL, HTTPS)(SSL, HTTPS)RDP Kommunikation weiterhin vollständig verschlüsselt RDP Kommunikation weiterhin vollständig verschlüsselt –– vom Client bis zum vom Client bis zum Terminal ServerTerminal ServerClientsystem „Clientsystem „Health“kannHealth“kann verifiziert werden (über NAP)verifiziert werden (über NAP)SSL SSL TerminationTermination Devices kann SSL Kommunikation an separatem Gerät Devices kann SSL Kommunikation an separatem Gerät terminieren. (Intrusion terminieren. (Intrusion DetectionDetection oder Filterung in der DMZ)oder Filterung in der DMZ)
Besser als VPNBesser als VPNBenutzer können auf interne Anwendungen und Desktops über einen Web Benutzer können auf interne Anwendungen und Desktops über einen Web Browser zugreifenBrowser zugreifenGünstig für den Zugriff von zu HauseGünstig für den Zugriff von zu HauseÜberquert Firewalls und NATs (mit HTTPS:443)Überquert Firewalls und NATs (mit HTTPS:443)Granulare Zugriffskontrolle an der Netzwerkgrenze (Perimeter)Granulare Zugriffskontrolle an der Netzwerkgrenze (Perimeter)
Connection Connection AuthorizationAuthorization PolicyPolicy(CAP)(CAP)ResourceResource AuthorizationAuthorization PolicyPolicy(RAP)(RAP)
IT-Symposium 2007 18.04.2007
www.hp-user-society.de 12
Terminal Services Remote ProgrammeTerminal Services Remote Programme
Einfaches & schnelles Einfaches & schnelles DeploymentDeployment von von AnwendungenAnwendungenZentrale Verwaltung von LOB AnwendungenZentrale Verwaltung von LOB AnwendungenLightweight Lightweight DeploymentDeployment von datenintensiven von datenintensiven AnwendungenAnwendungenProgramme können dem Benutzer einfach folgen Programme können dem Benutzer einfach folgen ——„Anywhere“ Zugriff„Anywhere“ ZugriffGestufter Gestufter RolloutRollout von neuen Anwendungsversionenvon neuen AnwendungsversionenKonsolidierung von AnwendungenKonsolidierung von AnwendungenIntegriert sich mit lokalen AnwendungenIntegriert sich mit lokalen Anwendungen
Drag und Drop (ab Beta 3) Drag und Drop (ab Beta 3) Integration in den NotifikationsbereichIntegration in den NotifikationsbereichVerfügbarkeit von lokalen Geräten und DateienVerfügbarkeit von lokalen Geräten und Dateien
Internet Information Services (IIS) 7.0Internet Information Services (IIS) 7.0
Modulare ArchitekturModulare Architektur
Effiziente integrierte Effiziente integrierte Administrations ToolsAdministrations Tools
Mächtige Diagnose Mächtige Diagnose MöglichkeitenMöglichkeiten
Umfassende APIs Umfassende APIs zur Erweiterungzur Erweiterung
Einheitliches, verteilbaresEinheitliches, verteilbaresKonfigurationsmodellKonfigurationsmodell
IIS 7.0 EnhancementsIIS 7.0 EnhancementsOptimierteOptimierte
Sicherheit & Sicherheit & UpdatesUpdates
Ansprechende Ansprechende kundenspezifische kundenspezifische
LösungenLösungen
Schnelle Schnelle Inbetriebnahme Inbetriebnahme von Lösungenvon Lösungen
Verbesserung für Verbesserung für Administrators & Administrators &
DevelopersDevelopers
WenigerWenigerAusfälle von Ausfälle von
AnwendungenAnwendungen
IT-Symposium 2007 18.04.2007
www.hp-user-society.de 13
IIS 7 Modulare ArchitekturIIS 7 Modulare Architektur
Installation nur der benötigten ModuleInstallation nur der benötigten Module40 installierbare Komponenten, nur der minimale 40 installierbare Komponenten, nur der minimale Standard wird installiertStandard wird installiert
Minimieren der Angriffsfläche während InstallationMinimieren der Angriffsfläche während Installation
Updaten nur der installierten KomponentenUpdaten nur der installierten Komponenten
Deploying eines optimierten WebserversDeploying eines optimierten WebserversVerbesserte LeistungVerbesserte Leistung
Weniger ArbeitsspeichernutzungWeniger Arbeitsspeichernutzung
Weniger Aufwand bei der VerwaltungWeniger Aufwand bei der Verwaltung
Remote Management
über HTTP
IIS und ASP.NET Eigenschaften sind
einfach zu finden und zu benutzen
Delegierbare AdministrationDelegierbare Administration
IT-Symposium 2007 18.04.2007
www.hp-user-society.de 14
Fehlertoleranter ClusterFehlertoleranter ClusterEinfach / Sicher / StabilEinfach / Sicher / Stabil
Einfach: Cluster für Leute ohne Dr. Titel ;Einfach: Cluster für Leute ohne Dr. Titel ;--))Setup ist vereinfachtSetup ist vereinfachtErzeugen eines vollständigen Cluster in einem Erzeugen eines vollständigen Cluster in einem einfachen Schritteinfachen Schritt
Sicherheit: Bessere Verwaltung der DienstkontenSicherheit: Bessere Verwaltung der DienstkontenCluster Dienst läuft jetzt als Cluster Dienst läuft jetzt als LocalSystemLocalSystemKein Cluster Service Kein Cluster Service AccountAccount (CSA) mehr(CSA) mehr
Stabilität: Bessere Zuverlässigkeit und Stabilität: Bessere Zuverlässigkeit und LeistungsfähigkeitLeistungsfähigkeit
Neues Ressource Hosting Subsystem (RHS)Neues Ressource Hosting Subsystem (RHS)Neues Quorum Model Neues Quorum Model –– Kein „Single Point Kein „Single Point ofof FailureFailure“ “ mehrmehr
Cluster SetupCluster Setup
IT-Symposium 2007 18.04.2007
www.hp-user-society.de 15
Cluster Administrator Tool Today…Cluster Administrator Tool Today…
Neues Cluster MMC SnapNeues Cluster MMC Snap--InIn
Schnellere Kommunikation• Schnelleres Netzwerk durch neuen TCP/IP Stack und natives IPv6
• Verbesserte File-Sharing Leistung über Links mit hoher Latenz
• Nahtloser Fernzufriff auf interne Applikationen und Resourcen
Effizienteres Management• Event Forwarding zwischen Client und Server
• Schnellere und verlässlicherer Remote-OS Deployments
• NAP sichert Richtlinen-Konformität bei verbundenen Systemen
Höhere Verfügbarkeit• Skalierbare Print-Server mit client-seitigem Rendering
• Transactional File System für File und Registry Operationen
• Policy-basiertes Quality of Service für Bandbreiten Priorisierungfür definierte Applikationen
��
Windows Vista und „Longhorn“ ServerWindows Vista und „Longhorn“ Server–– gemeinsam noch bessergemeinsam noch besser
IT-Symposium 2007 18.04.2007
www.hp-user-society.de 16
Q2 CY 2006Optimiert für Vista und
Longhorn Deployments
Sept 2005Developer
Engagement
H1 2007Feature Complete,
bereit zur vollständigen Evaluierung
H2 2007Allgemeine
Verfügbarkeit
Ver
füg
bar
keit
Windows Server „Windows Server „LonghornLonghorn“ “ Zeitplan bis zur VerfügbarkeitZeitplan bis zur Verfügbarkeit
Weitere InformationenWeitere Informationen
Jetzt mit den Mehrwerten des Jetzt mit den Mehrwerten des LonghornLonghorn Servers Servers vertraut werden:vertraut werden:
http://www.microsoft.com/windowsserver/longhorn/http://www.microsoft.com/windowsserver/longhorn/
IT-Symposium 2007 18.04.2007
www.hp-user-society.de 17
Microsoft TechNetMicrosoft TechNet
TechNet OnlineTechNet Onlinewww.microsoft.com/germany/technetwww.microsoft.com/germany/technetWebsite für alle ITWebsite für alle IT--ProsPros
TechNet NewsflashTechNet Newsflashwww.microsoft.com/germany/technet/newsflashwww.microsoft.com/germany/technet/newsflash1414--tägig erscheinender Newsletter für ITtägig erscheinender Newsletter für IT--Pros (deutschsprachig, Pros (deutschsprachig, kostenlos)kostenlos)
TechNet VeranstaltungenTechNet Veranstaltungenwww.microsoft.com/germany/technet/eventswww.microsoft.com/germany/technet/eventskostenfreie Veranstaltungen und Seminare die technisches kostenfreie Veranstaltungen und Seminare die technisches Tiefenwissen vermittelnTiefenwissen vermitteln
TechNet WebcastsTechNet Webcastswww.microsoft.com/germany/technet/webcastswww.microsoft.com/germany/technet/webcasts
Microsoft TechNetMicrosoft TechNet
TechNet CDTechNet CD-- / DVD/ DVD--JahresaboJahresabowww.microsoft.com/germany/technet/abowww.microsoft.com/germany/technet/abo
Das Abo bietet Ihnen:Das Abo bietet Ihnen:Die Microsoft Knowledge BaseDie Microsoft Knowledge Base
Resource Kits/ Deployment GuidesResource Kits/ Deployment Guides
Whitepapers und FallstudienWhitepapers und Fallstudien
Patches, Treiber, Service Packs und vieles mehr…Patches, Treiber, Service Packs und vieles mehr…
englische Microsoft Betaenglische Microsoft Beta--Versionen Versionen
2 kostenlose Support Anfragen 2 kostenlose Support Anfragen
20% Preisrabatt auf alle weiteren Anfragen20% Preisrabatt auf alle weiteren Anfragen
Unterstützung in Managed Newsgroups innerhalb von 48hUnterstützung in Managed Newsgroups innerhalb von 48h
Kostenfreie EKostenfreie E--learning Kurse (neue Schwerpunkte pro Quartal) learning Kurse (neue Schwerpunkte pro Quartal) www.microsoft.com/technet/signinwww.microsoft.com/technet/signin
TechNet Plusauch als
„Direct“ Abo
IT-Symposium 2007 18.04.2007
www.hp-user-society.de 18
LizenzenLizenzen
Deutsche Microsoft Website mit Deutsche Microsoft Website mit Lizenzinformationen:Lizenzinformationen:http://www.microsoft.com/germany/lizenzen/http://www.microsoft.com/germany/lizenzen/
Grundlagen verstehenGrundlagen verstehen
RückrufserviceRückrufservice
BezugsquellenBezugsquellen
Server LizenzenServer Lizenzenhttp://www.microsoft.com/germany/serverlizenzierung/http://www.microsoft.com/germany/serverlizenzierung/
Lizenzierungsoptionen für Windows Server 2003 Lizenzierungsoptionen für Windows Server 2003
Server/CAL Lizenzmodell für ServerprodukteServer/CAL Lizenzmodell für Serverprodukte
Windows Server 2003 Terminal ServerWindows Server 2003 Terminal Server
http://blogs.technet.com/mkorphttp://blogs.technet.com/mkorp
IT-Symposium 2007 18.04.2007
www.hp-user-society.de 19
Find all these support options at www.microsoft.com/technet/supportMicrosoft offers a progressive series of support options starting with no-charge online support and developing
through subscription, incident, and contract support.
1. No-Charge Online Support
Knowledge BaseSearch a vast database of articles to pinpoint the information you need.
NewsgroupsAccess more than 20,000 active newsgroups
on scores of topics.
Product Support CentersGet answers to frequently asked questions,
plus how-to articles and step-by-step instructions organized
by product.
DLL Help Database Search here to identify the software used to
install a specific DLL version.
Events and Errors Message CenterResolve event and error messages fast with explanations, recommendations, and links to
support and resources.
Support W ebcastsTune in to live technical presentations by
Microsoft experts and take part in real-time Q&A.
ChatsChat online with Microsoft specialists
or search the transcript archives.
User Group ProgramAccess information and support for IT and
other interest-specific user groups.
TechNet Security Resource CenterGet ahead of security risks with resources that keep you current,
including security newsletters and
the Microsoft notification service.
2. Subscription-Based Support
TechNet SubscriptionSubscribe to TechNet for a personal library of articles, service packs, how-tos,
resource kits, tools, utilities, and more. Your
subscription includes monthly updates delivered
on CD or DVD, so you always have the latest information,
straight from the source.
Upgrade to a TechNet Plus subscription and add
all this:
1. Full-version evaluation software, including Microsoft Office
System and Windows Server™
System products, without
time restrictions.
2. Free support — two complimentary
incidents, plus a discount on other
support calls.
3. Unlimited, next-business-day
access to reliable answers from the IT community and Microsoft
Support Professionals through
Managed Newsgroups (English only).
3. Assisted Incident Support
E-mail SupportGet online incident help by e-mail from a Microsoft Support Professional.
Phone SupportGet incident help over the phone from a
Microsoft Support Professional.
Phone Support ContractSave with a discounted 5-Pack Phone Support
contract.
Advisory ServicesAdd remotely delivered consultation options from
Microsoft Advisory Services for proactive support
that goes far beyond routine product
maintenance.
4. Contract-Based Support
Premier SupportGet the flexibility to match support options to your organization and
enjoy direct access to Microsoft
technical experts at any time, day
or night. Premier Support delivers customized options for businesses
with complex needs, including
dedicated technical professionals to oversee
your support, 24-hour problem resolution, and training and workshops that keep your
IT staff up to date.
Essential SupportEssential Support offers prepackaged
options specifically designed to meet the fundamental support requirements
of any business, large or small. Includes
account management, problem
resolution, and information services.
top related