Presentation Slides from the 1st StudentGuru Live Meeting focused on the Imagine Cup 2011 IT Challenge competition
Video: https://vimeo.com/16566834
Presenters: Alexandros Sigaras, Iraklis Psaroudakis
Language: Greek
5. Windows 7
Σο πιο πρόςφατο client OS τθσ Microsoft
Βαζικέρ Διαθοπέρ Windows 7
Windows Search - Quickly locate files and programs.
Pinning and Jumplists - Open files with fewer clicks.
Shake and Peek - Makes viewing open windows easier.
Windows Media Center1 - Pause, play, rewind & record TV on your PC.
Windows Media Center1 - Watch ΤV shows for free using Internet ΤV.
Windows Touch - Interact with your PC using multi-touch enabled hardware.
HomeGroup - Smarter and easier access to creating home networks.
Aero Background - Personalize your PC with desktop slideshows and themes.
Domain Join - Connect to corporate and school networks easily and securely.
Windows XP Mode2 - Compatible with many productivity applications.
Language Packs - Switch to the language you speak (35 different languages).
BitLocker - Protect data on your PC from theft or loss.
Key Features
Business
+
Pro
+
+ Media
Center
Ultimate
ONLY
Ultimate
ONLY
6. Επίπεδο Ελάσιζηερ απαιηήζειρ Windows 7
Επεξεπγαζηήρ 1 GHz 32-bit (x86) ή 64-bit (x64)
Μνήμη Σςζηήμαηορ 1 GB
GPU Καηάλληλη για Windows Aero
Μνήμη Γπαθικών
Υποζηήπιξη γπαθικών DirectX 9 με Windows Display Driver
Model 1.0 (ηοςλάσιζηον)
Σκληπόρ Δίζκορ 40 GB
Ελεύθεπορ Χώπορ ζηο
Δίζκο
16 GB
Μονάδα ανάγνωζηρ
οπηικών μέζων
DVD-ROM drive
Άλλερ απαιηήζειρ
Δςναηόηηηα εξόδος ήσος
Δςναηόηηηα ππόζβαζηρ ζηο Internet
Βαςικζσ Απαιτιςεισ υςτιματοσ
7. Windows 7 - Cloud
HomeGroup
BitLocker
VHD mounting
Direct Access
Branch Cache
Federated Search
Multitouch
Libraries
PowerShell 2.0
UAC Index Services
IE8DEP (Data Execution Prevention)
Remote Media Streaming
MED-V
Windows XP Mode
12. 12
DA Deployment Requirements
Microsoft Windows 7 clients
Microsoft Windows 7 DA server
Application servers
Windows Server 2008
Exception: When Windows Firewall Authentication policy
is used, application servers must be Windows 7
DC/DNS servers
Windows Server 2008
Exception: When two-factor authentication
is required for end-to-end authentication
a Windows 7 DC-based Active Directory
NAT-PT server if IPv4 access is desired
13. 13
Branch Cache
Windows Server 2008 R2 Solution
Caches http & SMB downloaded από
τουσ χριςτεσ του branch
Οι χριςτεσ μποροφν να ανοίξουν
γριγορα τα αρχεία που είναι
αποκθκευμζνα ςτθν cache
Ελευκερϊνει το network bandwidth
για άλλεσ χριςεισ
“Branch office caching”
Application and data access over WAN
είναι αργό ςτα branch offices
Οι αργζσ ςυνδζςεισ επθρεάηουν τθν
παραγωγικότθτα του χριςτθ
Η βελτιϊςθ των επιδόςεων του
δικτφου είναι πολυδάπανθ
διαδικαςία και δφςκολα υλοποιιςιμθ
Situation Today
18. 18
Windows Server 2008 R2 εκδόςεισ
Enterprise
Datacenter
Standard
For Itanium
based systems
Web Server
Foundation
HPC Server (high-performance computing)
Server Core
Μόνο 64-bit εκδόςεισ πλζον
PowerVirtualization
Multi/Many-core 64-Bit
19. 19
Windows domains & workgroups
Workgroup: Αυτο-υποςτθριηόμενο δίκτυο
Windows υπολογιςτϊν. υνικωσ για ςπίτι ι
μικρό γραφείο.
Windows Domain: Υποςτηρίζει το ΙΤ
infrastructure μιασ μεγάλησ οργάνωςησ.
Αρχίηει με ζναν Windows Server που λειτουργεί ωσ
ζνασ «domain controller».
Προςφζρει κεντρικοποιθμζνεσ υπθρεςίεσ «AAA»
Authentication, ποιόσ είςαι
Authorization, ςε τι ζχεισ πρόςβαςθ
Accounting, τι ζχεισ κάνει
20. 20
Roles: Active Directory
AD Domain Services (AD DS)
AD Rights Management Services (AD RMS)
Τποςτθρίηει Windows Vista/7 και Office 2007/2010
AD Federation Services (AD FS)
Σαυτοποίθςθ χρθςτϊν από φιλικοφσ οργανιςμοφσ
AD Certificate Services (AD CS)
AD Lightweight Directory Services (AD LDS)
Για directory-enabled εφαρμογζσ
21. 21
Role: Active Directory Domain Services
Αποτελεί τθν ψυχι ενόσ Windows domain.
τθρίηεται και ςτον ρόλο DNS Server.
Eίναι ζνασ κατάλογοσ, που υποςτθρίηει:
LDAP, x.500 υποςφνολο, Kerberos
ταυτοποίθςθ, RADIUS διαδικτυακι ταυτοποίθςθ.
Βαςίηεται ςε διαδικτυακά πρωτόκολλα
(IP, DNS). Απαιτεί τον DNS ρόλο.
Περιλαμβάνει Group Policy για τθν διαχείριςθ
των αντικειμζνων.
Επεξιγθςθ των Domain Controller και Forest
functional levels.
22. 22
Role: DNS Server
Επιτρζπει τθν αντιςτοίχιςθ ενόσ ονόματοσ (π.χ.
www.contoso.org) με μια IP διεφκυνςθ.
Forward lookup zone
Reverse lookup zone
Zone types (AD integrated, standard, secondary).
Forwarder
DNS records: SOA, A, PTR, CNAME, MX.
Όταν εγκακίςταται μαηί με το AD DS, μπορεί να
ορίςει ζνα custom domain δικό ςασ.
23. 23
Active Directory κατάλογοσ
Περιλαμβάνει υπολογιςτζσ, χριςτεσ, ομάδεσ
χρθςτϊν, επαφζσ, εκτυπωτζσ, ςυςκευζσ κ.α.
οργανωμζνα κάτω από Organizational Units
(OU).
Όλοι οι ςυνδεδεμζνοι χριςτεσ (αςχζτωσ
τοποκεςίασ) μποροφν να δουν τον κατάλογο.
Ο διαχειριςτισ ορίηει δικαιϊματα και κάνει
delegate των ευκυνϊν ςε άλλουσ διαχειριςτζσ.
Οι υπολογιςτζσ, με τθ βοικεια του DNS
server, αντιπροςωπεφονται ωσ
DOMAINNAMEPCNAME.
24. 24
Role: Active Directory Certificate
Services (AD CS)
Σα Windows Certificate Services υποςτθρίηουν τα
ψθφιακά πιςτοποιθτικά και το PKI infrastructure.
Ο πιςτοποιοφμενοσ κρατάει μυςτικό το ιδιωτικό
του κλειδί με το οποίο κωδικοποιεί τισ
εξερχόμενεσ πλθροφορίεσ (είναι δθλαδι digitally
signed) και δείχνει προσ τα ζξω το δθμόςιο κλείδι
του για να τισ αποκρυπτογραφιςουν τρίτοι.
Μοναδικόσ ςυνδυαςμόσ ιδιωτικοφ-δθμόςιου κλειδιοφ.
Οι τρίτοι ςτζλνουν πίςω πλθροφορίεσ που
κρυπτογραφοφνται με το δθμόςιο κλειδί του
παραλιπτθ.
25. 25
Certificate Authorities
Ζνα πιςτοποιθτικό εκδίδεται ςε μια οντότθτα από
ζνα trusted Certificate Authority (CA).
φραγίηει ψθφιακά το πιςτοποιθτικό με το ιδιωτικό
κλειδί. Οι τρίτοι το αποκρυπτογραφοφν με το δθμόςιο.
Σο πιςτοποιθτικό περιλαμβάνει: το δθμόςιο
κλειδί, πλθροφορίεσ, τθν περίοδο εγκυρότθτασ, τον
εκδότθ.
Τπάρχει ςυνικωσ ζνασ root CA που είναι self-
signed.
Ζνασ CA μπορεί να πιςτοποιιςει ζναν υπό-CA.
Ζνασ CA μπορεί να ανακαλζςει (revoke) ζνα
πιςτοποιθτικό (CRL lists).
26. 27
Χρθςιμοποίθςθ πιςτοποιθτικϊν
φνδεςθ του πιςτοποιθτικοφ με AD αντικείμενα
Email encryption
Διαδικτυακι επικοινωνία και ιςτοςελίδεσ
Πολυπαραγοντικι ταυτοποίθςθ με smartcards
Απομακρυςμζνθ ςφνδεςθ (VPN, WLAN)
IPsec
External trusts (Windows ι άλλα ςυςτιματα)
27. 28
Role: DHCP Server
Επιτρζπει ςτουσ υπολογιςτζσ να πάρουν
αυτόματα μια IP διεφκυνςθ ςτο τοπικό δίκτυο.
Μαηί ορίηει και το subnet mask, τον
router/gateway, και τον DNS server (που είναι ο
Domain Controller, αν ζχει εγκαταςτακεί ζνα
Windows domain).
Οι διευκφνςεισ μοιράηονται από address
pools, ςε μορφι leases. Δθλαδι ανανεϊνονται
τακτικά.
Τπάρχουν επίςθσ reservations για
ςυγκεκριμζνα AD αντικείμενα ι ςυςκευζσ.
28. 29
Role: File Services
Distributed File System (DFS)
DFS Namespaces. Οι χριςτεσ εξερευνοφν τα file shares
αγνοϊντασ τθν πραγματικι φυςικι τουσ τοποκεςία.
DFS Replication. υγχρονίηει αντίγραφα αρχείων.
Διαχείριςθ Δίςκων, αφαιροφμενων μζςων
αποκικευςθσ (tapes, optical disks με λεηάντεσ και
καταλόγουσ).
Services for Network File System (NFS) για
διαςφνδεςθ με UNIX. φνδεςθ Windows χρθςτϊν
με τα uid και gid.
Shadow Copies for Shared Folders. Offline files.
Storage Explorer (iSCSI fabrics ςτο SAN).
Windows Search Service
29. 30
Role: IIS 7.5
Web server.
Κεντρικοποιθμζνθ και
delegated
απομακρυςμζνθ
διαχείριςθ.
Modular και επεκτάςιμοσ
(e.g. WebDAV, FTP κ.α.).
ASP.NET, WCF
services, Sharepoint
Services,PHP.
Scalability (HTTP load
balancing) και routing.
Δυναμικό caching και
ςυμπίεςθ.
Unauthorized access
protection.
30. 31
Role: Network Policy and Access
Services
Network Policy Server (NPS)
Policies για τθν υγεία των υπολογιςτϊν-πελατϊν με
χριςθ NAP (Network Access Protection).
Routing and Remote Access Services (RRAS)
VPN ι dial-up ςυνδζςεισ ςτο δίκτυο.
Routing, NAT.
Health Registration Authority (HRA)
Host Credential Authorization Protocol (HCAP)
Διαςφνδεςθ του Microsoft NAP και του Cisco
Network Access Control.
31. 32
Failover Clustering και High availability
Σα clusters είναι ομάδεσ υπολογιςτϊν που
μοιράηονται τθν ίδια πλθροφορία (π.χ. Shared
storage) για τθν εξυπθρζτθςθ μιασ υπθρεςίεσ.
Αν ζνασ υπολογιςτισ πζςει, αναλαμβάνει ζνασ
άλλοσ.
Multisite clustering (replicated storage).
Τποςτθρίηει πολλζσ υπθρεςίεσ όπωσ
DFS, DHCP, DTC, File Server, NFS κ.α.
Network Load Balancing (NLB) για TCP/IP.
32. 33
Role: Remote Desktop Services (RDS)
Οι χριςτεσ ςυνδζονται απομακρυςμζνα ςτον
server και ζχουν ζνα πλιρεσ Windows desktop
ι μια πλιρθσ εφαρμογι. Τπθρεςίεσ:
Virtual Desktop Infrastructure (VDI)
RemoteFX: Πλουςιότερο user experience.
Licensing: Διαχείριςθ των CALs (client access
licenses) που χρειάηονται για τουσ χριςτεσ.
Connection Broker: Session load balancing.
Gateway: Για ςφνδεςθ μζςω ίντερνετ.
Web Access: φνδεςθ από ζναν web browser.
33. 34
Role: Hyper-V
Πολλαπλοί εικονικοί υπολογιςτζσ ςτον ίδιο
server.
Διαφορετικά λειτουργικά, x64 υποςτιριξθ.
Isolation υπολογιςτϊν (π.χ. Server roles).
Live migration (real-time μεταφορά του VM).
Dynamic VM Storage (hot add/remove VHDs).
Network load balancing ςε διάφορουσ εικονικοφσ
υπολογιςτζσ ςε διάφορουσ servers.
Snapshots.
34. 35
Server Management
Windows Deployment Services
Γριγορθ εγκατάςταςθ των Windows ςε
υπολογιςτζσ μζςω network-based εγκατάςταςθσ.
Windows Server Update Services
Windows Reliability and Performance Monitor
Windows Powershell.
Βαςιςμζνο ςτθν CLR και ςτο .NET.
Cmdlet: μια ςυνάρτθςθ του command-line.
Εφκολθ διαχείριςθ ρόλων όπωσ του IIS 7.5 ι των
RDS.
Διαχείριςθ του registry, των διεργαςιϊν, του WMI.
35. 36
Λοιπά χαρακτθριςτικά
Group policy για ομάδεσ υπολογιςτϊν ι χρθςτϊν.
Ο διαχειριςτισ μπορεί να ορίςει διάφορεσ
ρυκμίςεισ:
Registry, αςφάλεια, software
deployment, scripts, folder redirection, Remote
Installation Services, IE.
Windows Firewall with Advanced Security (και
IPSec).
Role: Print and Document Services
Role: Fax Server
Streaming Media Services
Windows Server Backup
40. 41
Mailbox
Server
Continuous Availability
Evolution of Continuous Replication technology
Easier than traditional clustering to deploy and manage
Allows each database to have 16 replicated copies
Provides full redundancy of Exchange roles on as few as two servers
Capabilities of CCR and SCR combined into one platform
Simplified Mailbox High Availability and Disaster
Recovery with New Unified Platform
DB1
DB3
DB2
DB4
DB5
Recover quickly
from disk and
database failures
Mailbox
Server
DB1
DB2
DB4
DB5
DB3
Mailbox
Server
DB1
DB2
DB4
DB5
DB3
Replicate databases to
remote data center
San Jose New York
42. 43
Protect Communications
Automatic Content-Based Protection:
• Transport Rule action to apply RMS template to e-mail or voice mail
• Support for scanning of attachments and searching of protected mail
• Internet Confidential and Do Not Forward Policies available out of box
• Information protection cross PC, web, and mobile device
Automatically Protect Messages with Centralized
Rights Management Rules
43. 44
Advanced Security
Multiple scan engines throughout the corporate infrastructure
Tight integration with Exchange maximizes availability and performance
Easy-to-use management console provides central configuration and operation
Antivirus and anti-spam protection for
Exchange Server 2010 Server Roles
On-Premise SoftwareHosted Service
Hub Transport Server Mailbox Server Client Access Server
Internet SMTP
Stop Malicious Software and Spam from Entering
into the Messaging Environment
44. 45
Manage Inbox Overload
Organize and Navigate with Ease Using Enhanced
Conversation View and Filtering
Filtering
Conversation View
Ignore
45. 46
Enhance Voice Mail
Create Customized Voice Mail Menus with Personal
Auto Attendant
Managing Auto
Attendants Defining a Personalized
Voice Mail Menu
46. 47
Collaborate Effectively
One Location for E-Mail, Instant Messages,
Text Messages with a Universal Inbox
Voice Telephony
Instant Messaging
SMS Text Messaging
48. 49
Collaborate Effectively
Rich Mobile Messaging Experience with “Desktop
Class” Features and Functionality
Auto-Complete
Cache
Conversation View
Voice Mail Preview
49. 50
Integrated protection across clients, server and edge
Dynamic responses to emerging threats
Next generation protection technologies
Asset and policy centric model
One console for simplified security administration
Integrates with your existing infrastructure
One dashboard for real-time visibility into threats
and vulnerabilities
View insightful reports
Focused on relevant and meaningful information
codename “Stirling”
An Integrated Enterprise Security System that
delivers comprehensive, coordinated protection
with unified management and critical visibility
across clients, servers, and the network edge
Critical Visibility
Unified
Management
Comprehensive
Protection
50. Forefront Protection 2010 for Exchange Server
Enterprise Network
External Mail
Unified
Messaging
Voice mail &
voice access
Hub Transport
Routing & Policy
Web browser
Outlook
(remote user)
Mobile phone
Outlook (local user)
Line of business applications
Mailbox
Storage of
mailbox items
Protection 2010 for Exchange Server
Protection 2010 for Exchange Server
Phone system
(PBX or VOIP)
Protection 2010 for Exchange Server
Threat Management Gateway
Edge Transport
Threat Management Gateway
Protection Availability:
Exchange 2010
Exchange 2007
SP1
Client Access
Client connectivity
Web services
51. 52
Forefront Protection 2010 Antispam
Functional Highlights
Exchange
2010
+ Forefront
2010
Benefits
Connection
Filtering
Forefront DNS Block
List
• Aggregated RBL data from multiple external and internal
vendors
• No configuration required
Protocol
Filtering
Unified Management • Consolidated Connection/Sender/Recipient/Sender ID filtering
for simplified management
Backscatter Filter • Blocks NDR (backscatter) spam
Content
Filtering
Cloudmark CMAE
Engine
• Option of alternative 3rd party content filter
• Above 99% detection rate
• No configuration required (installs with smart defaults)
Forefront True Type
File Filtering
• Real file type inspection (not just extension)
• Actionable scanning of nested files/within ZIP
Global Exception Lists • Single access point to sender and recipient exception lists
(allow and block actions)
Streamlined SCL • Less ambiguous ratings for less false positives end to end.
Hybrid Model • Integration with Forefront Online Protection for Exchange
52. Forefront Protection 2010 Antispam
Features
IP Block
List
Sender ID
Filter
DNSBL
Filter
Sender
Filter
Backscatter
Filter
Junk E-mail
Filter
Recipient
Filter
Content
Filter
Layered Antispam Technologies
Connection Filtering (IP Block/Allow, DNSBL, SenderID filters)
Protocol Filtering (Sender, Recipient, Backscatter filters)
Content Filtering (spam/phishing)
New additions: DNSBL, Cloudmark CMAE Engine, Backscatter, Hybrid Model
53. Fingerprinting applied
to every incoming
message *
Relevant parts of the
entire message are
fingerprinted
Message reduced to
anonymous fingerprints
Fingerprints don’t
indicate whether the
message is legit or spam
Fingerprints compared to
local cache of known bad
fingerprints
Cache data updated
every 45 seconds
Match: message is
identified as abuse
No match: message
is identified as
legitimate
Spam
Legitimate
Fingerprint
Cache Reject
Forefront Content Filter Fingerprinting
*Exceptionsapply(SafeSenders/Recipients/SafeListedIPsetc.)
54. 55
Hybrid Messaging Security
With FPE + FOPE + Exchange
Firewall
Antivirus and antispam protection for Exchange
Server 2007/2010 Server Roles
On-Premise Software
Mailbox Server
SMTP
Internet
Exchange Edge
FOPE Gateway
Exchange Hub
Mail
Mail
Spam policy
Spam policy
Full Management Policy
Protection 2010 for Exchange Server
55. Σο γνωςτό ςφςτθμα διαχείριςθσ βάςεων δεδομζνων, από τθ
ςκοπιά του IT διαχειριςτι.
57. 58
Χαρακτθριςτικά
Πολλαπλά instances/εγκαταςτάςεισ ςε 1 PC.
Κάκε ςυςτατικό υποςτθρίηεται από το δικό του
Windows Service.
Σρόποι ταυτοποίθςθσ: Windows ι mixed mode.
Logins, user mapping, database & server roles.
Γλϊςςα διαχείριςθσ: T-SQL scripts
Απόκτθςθ και τροποποίθςθ δεδομζνων
Διαχείριςθ τθσ δομισ των πινάκων και τθσ βάςθσ
Διαχείριςθ των διάφορων επιλογϊν του SQL Server
Εκτζλεςθ: sqlcmd.exe ι Management Studio
58. 59
Διαχειριςτικά εργαλεία (UI)
Analysis Services Deployment wizard
Business Intelligence Development Studio
Database Engine Tuning Adviser
Import and Export Data Wizard
SQL Server Configuration Manager
SQL Server Installation Center
SQL Server Management Studio
SQL Server Profiler
59. 60
Χριςιμα
System Databases:
master, tempdb, model, msdb
Automating tasks (SQL Server Agent)
LOGON and DDL triggers
Server Groups
Tune processors, threading, priority, parallel
processing.
Security: Auditing levels.
Database mail
If Windows XP Mode is pre-installed, the setup process for running Windows XP Mode the first time only requires a few clicks. Required steps include: Accepting the End User Licensing Agreement Specifying a user name and password for Windows XP Choose whether or not to join a network Choosing to turn on or off automatic updates (turning on automatic updates is recommended)If Windows XP Mode is not pre-installed, Virtual PC and Windows XP Mode can both be downloaded for free from www.windows.com/business. After installing Virtual PC and Windows XP mode in succession, these same screens will be displayed when Windows XP Mode is opened for the first time.
Requirements to run Windows XP ModeWindows XP mode requires Windows 7 Professional and higher installed on the target PCProcessor and BIOS supports Hardware Assisted VirtualizationAdditional 1 GB of Ram and additional 15GB of hard disk space available
Συνδέει τα Windows 7 με τα Windows Server 2008 R2Χρειάζεται να στηθεί ένας direct access server
Ο Server Manager είναι το κεντρικό εργαλείο του διαχειριστή του εξυπηρετητή. Ο εξυπηρετητής αποτελεί συνήθως ένα μικρό κομμάτι του τεράστιου δικτυακού περιβάλλοντος ενός οργανισμού. Στον Server Manager μπορείτε να δείτε τις πληροφορίες του συστήματος αλλά και να διαχειριστείτε πολλά από τα χαρακτηριστικά και τις υπηρεσίες που τρέχουν πάνω στον εξυπηρετητή.Οι σημαντικότερες ενέργειες είναι η διαχείριση των Ρόλων του εξυπηρετητή καθώς και των εγκατεστημένων Features του εξυπηρετητή. Οι ρόλοι είναι υπηρεσίες που ενεργοποιούνται για τον συγκεκριμένο εξυπηρετητή και περιλαμβάνουν π.χ. έναν DNS Server, έναν DHCP Server, έναν Web Server κ.α. Τα Features περιλαμβάνουν προγράμματα της Microsoft που ενεργοποιούνται για τον εξυπηρετητή όπωςπ.χ. Telnet Server, SNMP Services, .NET 3.5 Features κ.α.Τέλος, ο Server Manager δίνει μια γρήγορη πρόσβαση, συνοδευμένη με βοήθεια και επεξηγήσεις, σε πολλά διαχειριστικά εργαλεία του εξυπηρετητή, όπως τα Windows Services, το firewall, τους δίσκους και τα backups κ.α.
Οι εκδόσεις τωνWindows Server 2008 R2 είναι πλέον μόνο 64-bit. Οι υποστηριζόμενες υπηρεσίες, ρόλοι, χαρακτηριστικά κ.α. διαφοροποιούνται ανάλογα με την έκδοση που επιλέγεται.Για παράδειγμα, η Web έκδοση δεν μπορεί να χρησιμοποιηθεί για την δημιουργία ενός Active Directory Domain, αλλά μπορεί να χρησιμοποιηθεί κυρίως ως ένας web server. Άλλο ένα παράδειγμα είναι ότι η Standard έκδοση υποστηρίζει μέχρι 32GB RAM ενώ η Enterprise μέχρι 2TB RAM.Η πιο πλήρης έκδοση είναι η Enterprise.Το Server Core δεν αναφέρεται σε τύπο έκδοσης αλλά σε τύπο εγκατάστασης των Windows Server. Πρόκειται για μια εγκατάσταση που προσφέρει ένα minimal περιβάλλον, στοχευόμενο στην αύξηση των επιδόσεων των εγκαταστημένων roles του εξυπηρετητή.Περισσότερες πληροφορίες: http://www.microsoft.com/windowsserver2008/en/us/r2-editions-overview.aspx
ΤαRights Management Services επιτρέπουν τον ορισμό των δικαιωμάτων που έχουν οι χρήστες του οργανισμού σε σχέση με ένα αρχείο, π.χ. τι δυνατότητες τροποποίησης ή προώθησης έχει ένας χρήστης σε σχέση με ένα αρχείο. Τα δικαιώματα αποθηκεύονται μαζί με το αρχείο αλλά το πρόγραμμα επεξεργασίας πρέπει να υποστηρίζει τα RMS όπως τα καινούργια Office.Τα Federation Services παρέχουν ένα απλό, ασφαλή τρόπο για ταυτοποίηση χρηστών από φιλικούς οργανισμούς καθώς και μια υπηρεσία για Web Single Sign-on.Τα Lightweight Directory Services παρέχουν μια αποθήκη για directory-enabled εφαρμογές που δεν απαιτούν τις πλήρεις δυνατότητες ενός AD infrastructure.
Ο κατάλογος περιέχει πληροφορίες γύρω από χρήστες, υπολογιστές, συσκευές, και άλλους δικτυακούς πόρους. Ο κατάλογος επίσης βοηθάει την κοινή χρήση των δικτυακών πόρων μεταξύ των χρηστών. Επίσης, ο κατάλογος αυτός απαιτείται από πολλές directory-enabled εφαρμογές όπως ο Exchange Server και πολλές τεχνολογίες των Windows Server όπως το Group Policy.Ο κατάλογος υποστηρίζει το πρωτόκολλο Lightweight Directory Access Protocol (LDAP), το σύνολο X.500 που είναι μια σειρά από δικτυακά standards για directory services, την ταυτοποίηση μέσω του πρωτοκόλλου Kerberos και την διαδικτυακή ταυτοποίηση RADIUS.Για την εγκατάσταση του AD DS ρόλου απαιτείται ο DNS ρόλος γιατί ο κατάλογος βασίζεται στα DNS ονόματα.Ο πρώτος εξυπηρετητής που εγκαθίστανται τα AD DS αποτελεί και τον πρώτο Domain Controller του AD. Κατά τη ρύθμιση, θα σας ζητήσει τί functional level θέλετε για τον Domain Controller και το Forest του καταλόγου. Ανάλογα με το αν το δίκτυο θα περιέχει Windows Server προηγούμενων εκδόσεων (2000 ή 2003), θα πρέπει να επιλέξετε τι τύπο θέλετε. Μικρότερα functional levels από το 2008σημαίνει ότι κάποια καινούργια χαρακτηριστικά του AD των Windows Server 2008 δεν θα υποστηρίζονται στο δικτυακό περιβάλλον.
Zone types:AD Integrated: Οι πληροφορίες αποθηκεύονται στο AD και είναι πιο ασφαλής επιλογή.Standard primary: Οι πληροφορίες αποθηκεύονται σε ένα αρχείο κειμένου.Standard secondary: Οι πληροφορίες αντιγράφονται από έναν άλλον DNS Server.DNS records:SOA: Start of Authority. Είναι το πρώτο record σε κάθε standard zone.A: Host. Όνομα σε IP.PTR: Pointer. IP σε όνομα.CNAME: Canonical Name ή Alias. Ψευδώνυμο για κάποιο όνομα.MX: Mail Exchange. Γνωστοποίηση των mail servers.Ωραίο tutorial: http://www.zdnetasia.com/install-a-dns-server-in-windows-server-2008-62040433.htm
PKI = Public Key Infrastructure
CLR = Certificate Revocation list
IPsec: Internet Protocol Security,κρυπτογραφεί τα IP πακέταΠηγές: Windows Server Active Directory Certificate Services Step-by-Step Guide: http://technet.microsoft.com/en-us/library/cc772393.aspx
ΟInternet Information Services (IIS) είναι ο web server της Microsoft για τα Windows. Υποστηρίζει πολλά γνωστά πρωτόκολλα όπως FTP/S, SMTP, NNTP, HTTP/S.Ο IIS 7 είναι φτιαγμένος με μια modular αρχιτεκτονική, δηλαδή οι λειτουργίες προστίθενται μέσω modules. Υπάρχουν αρκετά modules έτοιμα στον IIS.
Ο ρόλος αυτός περιλαμβάνει τις 4 τεχνολογίες δικτυακής πρόσβασης που φαίνονται παραπάνω.O NPSείναι η υλοποίηση της Microsoft για έναν RADIUS (Remote Authentication Dial-In User Service) εξυπηρετητή. Με το NPS, διαχειρίζεται κεντρικά η πρόσβαση στο δίκτυο μέσω πληθώρας εξυπηρετητών όπως wireless access points, VPN servers. Επιπλέον ο NPS μπορεί να ρυθμιστεί ως ένας NAP (Network Access Protection) εξυπηρετητής, που επιβάλλει policies για την υγεία και τις απαιτήσεις των υπολογιστών που επιθυμούν πρόσβαση στο δίκτυο.Με τα RRAS, μπορείτε:Να φτιάξετε VPN συνδέσεις προς το δίκτυο σας. Επίσης μπορείτε να φτιάξετε VPN site-to-site συνδέσεις με άλλους εξυπηρετητές σε διαφορετικές τοποθεσίες.Να ρυθμίσετε τον Windows Server ως έναν router. Υποστηρίζει WANs, LANs, VPNs και επίσης υποστηρίζει το NAT (Network Address Translation).O HRA είναι συμπλήρωμα του NAP του NPS. Εκδίδει πιστοποιητικά υγείας προς τους πελάτες.Το HCAP επιτρέπει την ενσωμάτωση του Microsoft NAP με τον Cisco Network Access Control.
Ο όρος High Availability σημαίνει συνεχής λειτουργία του συστήματος και του δικτύου για συνεχή παροχή υπηρεσιών, χωρίς downtimes.Υπάρχουν πολλές τεχνολογίες high availability στα Windows Server, όπως τα shadow copies, windows server backups κ.α. όμως τα σημαντικότερα είναι το Failover Clustering και το Network Load Balancing (NLB).
RemoteFX:Πλουσιότερο user experience σε συνδέσεις απομακρυσμένης επιφάνειας εργασίας. Υποστηρίζονται πλέον (με WS 2008 R2 και Windows 7) 3D γραφικά, πλούσια πολυμέσα κ.α.VDI: Αρχιτεκτονικό μοντέλο όπου ο χρήστης χρησιμοποιεί ένα ελαφρύ υπολογιστή ή ελαφρύ πρόγραμμα-πελάτη για να συνδεθεί στα Windows που τρέχουν στον εξυπηρετητή υπό τη μορφή virtual machines.
When it comes to the management of the server lifecycle, we must look at all the tasks required for both physical and virtual systems. First, we have System Center Configuration Manager 2007, which provides patch management and deployment, OS and Application configuration, and system compliance to both physical and virtual servers.In a purely virtualization role, System Center Virtual Machine Manager 2008 bring Centralized virtual machine management, allowing for simple server consolidation and better resource utilization and optimization. VMM 2008 can even convert existing physical machines into virtual machines dynamically, easing the consolidation of servers.With System Center Operations Manager 2007, we have end-to-end monitoring of servers and desktops. With that, we get server and application workloads health monitoring and management.Finally, with System Center Data Protection Manager 2007, you get live host level virtual machine backup along with the backup of the actual data and workloads within the Virtual Machines themselves.All four of these System Center products are available in the Server Management Suite Enterprise, or SMSE, a single solution for virtualization management. With the SMSE, you get the tools for complete server management, from physical to virtual.
Database Engine Services: Αποτελεί τα κυρίως συστατικά για την βάση δεδομένων (την καρδιά του συστήματος), τις ειδοποιήσεις, το συγχρονισμό (για διανομή δεδομένων μεταξύ πολλαπλών βάσεων), και τις αναζητήσεις πλήρους-κειμένου.Analysis Services: Επιτρέπει την συγκέντρωση δεδομένων από πολλές πηγές και παραδίδει εργαλεία Online Analytical Processing (OLAP) και εξόρυξης δεδομένων.Integration Services: Βοηθάει στην εξαγωγή και μεταμόρφωση δεδομένων, για την ανταλλαγή τους μεταξύ ανομοιογενών πηγών δεδομένων.Reporting Services: Προσφέρει στον εξυπηρετητή μια πλατφόρμαδημιουργίας, διαχείρισης και διανομής αναφορών.Service Broker: Διαχειρίζεται μια ουρά από ερωτήσεις ανάλογα με τους διαθέσιμους πόρους. Επίσης διαχειρίζεται και τα ειδοποιητικά μηνύματα. Τα notification services έχουν αφαιρεθεί από τον SQL Server 2008. Sync Framework: Επιτρέπει στους προγραμματιστές το συγχρονισμό πηγών δεδομένων από προγράμματα που είναι συχνά offline.
Τα διάφορα συστατικά του SQL Server 2008, στηρίζονται στα services. Services είναι προγράμματα που τρέχουν στο παρασκήνιο και τα οποία διαχειρίζονται τα Windows. Ξεκινούν είτε αυτόματα με τον υπολογιστή, είτε χειρονακτικά όταν χρειαστούν, είτε είναι απενεργοποιημένα. To service SQL Server Browser είναι απαραίτητο για τη διαχείριση της βάσης μέσω του Management Studio. Εφόσων η εγκατάσταση σας γίνεται σε υπολογιστή ανάπτυξης, θα το χρειαστείτε, οπότε βάλετε την υπηρεσία να ξεκινάει Automatic. Authentication methods: Windows authentication για πρόσβαση του SQL Server μόνο μέσω ταυτοποίησης των Windows. Δηλαδή στηρίζεται στην αυτόματη αναγνώριση των συνδεδεμένων χρηστώντου PC (αυτοί οι χρήστες λέγονται local accounts) ή των Windows Servers της εταιρίας (αυτοί οι χρήστες λέγονται domain accounts). Πρέπει να επιλέξετε τουλάχιστον έναν windows χρήστη ως υπερδιαχειριστή. Σημείωση: Δικαιώματα πρόσβασης μπορούν να ορισθούν είτε για χρήστες, είτε για ομάδες χρηστών, είτε για υπολογιστές. Mixed mode για πρόσβαση είτε μέσω Windows authentication είτε μέσω “usernames & passwords”. Σε αυτήν την περίπτωση καλείστε να εισάγετε τον κωδικό για τον saχρήστη, ο οποίος είναι ο υπερδιαχειριστής. Πρέπει να χρησιμοποιείται μόνο σε περιπτώσεις ανάγκης. Data Directories: Κάθε instance έχει τους δικούς της φακέλους για την αποθήκευση των βάσεων δεδομένων, των προσωρινών αρχείων και των backups.* Μην ξεχάσετε αν έχετε ελληνικά δεδομένα να βάλετε default collation Greek_CI_AS.
Analysis Services Deployment wizard: Allows you to deploy the output from an Analysis Services project to a target server using specified deployment configuration settings and options. Business Intelligence Development Studio: Allows you to develop and manage Business Intelligence objects. Includes SSIS Designer, which you can use to crate and maintain SQL Server Integration Services (SSIS) packages. Database Engine Tuning Adviser: Helps you tune the performance of SQL Server databases. Import and Export Data Wizard: Allows you to define SSIS Services packages for importing and exporting data. SQL Server Configuration Manager: Allows you to configure the client and server network libraries and manage SQL Server services. You can open up the TCP port required to connect to SQL Server Database Engine through a remote internet Management Studio. SQL Server Installation Center: Provides a central interface for upgrading to SQL Server 2008 from SQL Server 2000 or 2005, installing instance and shared features and configuring SQL Server clusters. SQL Server Management Studio: The main administration tool for SQL Server 2008. Manages SQL Servers, databases, security and more. SQL Server Profiler: Allows you to analyze user activity and generate audit trails.
Εκτός από τις συνήθεις βάσεις μας, υπάρχουν και οι βάσεις του συστήματος οι οποίες περιέχουν πληροφορίες για τη διαχείριση του συστήματος από τον SQL Server. Δεν τις πειράζουμε! master: Είναι η κυριότερη βάση του SQL Server. Αποθηκεύει πληροφορίες σχετικά με τη λειτουργία τους SQL Server, την ασφάλεια, τις υπόλοιπες βάσεις δεδομένων κ.α. Καλό είναι να τον κάνετε backup περιοδικά.tempdb: Χρησιμεύει στην δημιουργία προσωρινών πινάκων οι οποίοι διαγράφονται όταν τελείωνει το current session. model: Περιέχει πληροφορίες για τη δημιουργία βάσεων δεδομένων με συγκεκριμένα κριτήρια.msdb: Βοηθάει τον SQL Server Agent στην διεκπεραίωση δουλειών.
Transactional replication: Αρχίζει με snapshot. Έπειτα οι αλλαγές του publisher μεταδίδονται στον Subscriber σχεδόν σε real-time.Merge replication: Αρχίζει με snapshot. Έπειτα οι αλλαγές του Publisher και του Subscriber παρακολουθούνται και συγχρονίζονται, ίσως και ασύγχρονα. Ίσως υπάρχουν conflicts.Snapshot replication: Διανέμει τα δεδομένα ακριβώς όπως εμφανίζονται σε κάποια χρονική στιγμή χωρίς να παρακολουθεί τις τροποποιήσεις. Όταν ενεργοποιείται ο συγχρονισμός, ολόκληρα snapshots μεταδίδονται στους subscribers.