Der Digicomp Server Day 2012 behandelte zahlreiche Neuerungen in Microsoft Windows Server 2012, insbesondere im Bereich DNS und DHCP. Neue Funktionen wie DNSSEC zur Sicherung von DNS-Anfragen und DHCP-Failover für verbesserte Verfügbarkeit wurden vorgestellt. Zudem wurde das IP Address Management (IPAM) als zentrales Verwaltungstool für IP-Parameter und DHCP-Management erläutert.

1. Digicomp Server Day 2012
3. Oktober 2012
Microsoft Windows Server 2012 Day
Die neuen Netwerkfunktionen (14:00– 14:45)
September 2012
Übersicht
DNS Neuerungen
DNSSEC
Demo: DNS Zone Signieren
DHCP Neuerungen
DHCP Failover
Demo: DHCP Failover einrichten
IPAM, IP Adress Management (Server Feature)
Demo: IPAM
1

2. Digicomp Server Day 2012
3. Oktober 2012
DNSSEC
Zonenübertragungen, DNS Abfragen und zwischengespeicherte
DNS Abfragen werden vor Verfremdungen geschützt.
Clients überprüfen gemäss der Name Resolution Policy Table
(NRPT) die Integrität der DNS Antworten.
Die Verwaltung von DNSSEC wird mit Server 2012 durch
Assistenten unterstützt. Server 2008 unterstützte DNSSEC nur
teilweise.
Signieren einer Zone
2

3. Digicomp Server Day 2012
3. Oktober 2012
Neue DNS Records
DNSKEY
Öffentlicher Schlüssel für die Zone (Publik Key)
DS
Delegationseintrag mit dem Hash des öffentlichen Schlüssels für die
untergeordnete Zone
RRSIG
Signatureintrag für ein Set von DNS Records
NSEC
Eintrag für vertrauenswürdige Antwort, dass der gesuchte Record nicht
existiert.
DNSSEC; Einrichtparameter
3

4. Digicomp Server Day 2012
3. Oktober 2012
Demo:
DNSSEC: ZONE SIGNIEREN
GlobalNames Zone
Schon bei Server 2008
vorhanden
Löst Probleme mit Single-Label
Names, wie NetBIOS Namen.
Vor allem für ältere
Anwendungen nötig
4

5. Digicomp Server Day 2012
3. Oktober 2012
DHCP
DHCP Failover
Server 2008 nur «Split Scope» (80/20%) implementation, keine
zentrale Verwaltung.
DHCP Failover 2012:
«Slit-DNS» Assistent
Failover Basiert auf einem Entwurf der IETF
Synchronisation der DHCP Bereichsparameter
Sowohl «hot-standby» als auch «load-sharing» mode
5

6. Digicomp Server Day 2012
3. Oktober 2012
«Split-DNS»
Hot Standby Mode
«Hub and Spoke» Architektur
DHCP-Server in unterschiedlichen
Subnetzen
Zentraler Failoverserver, typischerweise
als Backup (Standby)
RFC 1542 oder DHCP Relay Agent
beachten
6

7. Digicomp Server Day 2012
3. Oktober 2012
Load-Sharing
Zentrale DHCP Server
Failover einrichten
7

8. Digicomp Server Day 2012
3. Oktober 2012
Demo
DHCP FAILOVER
IP Adress Management
8

9. Digicomp Server Day 2012
3. Oktober 2012
Übersicht
Funktionen
IPAM als Feature von Windows Server 2012, aber nur auf der
Vollinstallation mit GUI
Windows Integraded Database
Unterstützt Server ab Version 6.0 (Server 2008)
Zentrale Verwaltung der wichtigsten IP Parameter wie IP Ranges,
DHCP, NPS und DNS Server.
Integration bis anhin manuell verwalteter, fixer IP Adressen
9

10. Digicomp Server Day 2012
3. Oktober 2012
IPAM
Kommunikationskanäle
10

11. Digicomp Server Day 2012
3. Oktober 2012
IPAM
Provisioning IPAM
Invoke-IpamGpoProvisioning –Domain Toysoft.com
–GpoPrefixName IPAM –IpamServerFqdn Demo1.toysoft.com
Die benötigten Gruppenrichtinien (GPO’s) werden erstellt
11

12. Digicomp Server Day 2012
3. Oktober 2012
Berechtigungen
IPAM Users. Benutzer mit Leseberechtigungen (Überwachung)
IPAM MSM Administrators. Verwaltung der IPAM Server
(multi-server management MSM).
IPAM ASM Administrators. Verwaltung der IPAM Adressräume
(address space management ASM).
IPAM IP Audit Administrators. IPAM User mit Rechten für die
IPAM Verwaltung.
IPAM Administrators..
Automatische Tasks
12

13. Digicomp Server Day 2012
3. Oktober 2012
Demo
IPAM ADRESSVERWALTUNG
IPAM GPO’S
IPAM KONSOLE
13