1st StudentGuru Live Meeting | Imagine Cup 2011 | IT Challenge Support
-
Upload
alexander-sigaras -
Category
Technology
-
view
84 -
download
1
description
Transcript of 1st StudentGuru Live Meeting | Imagine Cup 2011 | IT Challenge Support
1
02/11/10
Ηρακλισ Ψαρουδάκθσ - Kingherc
Αλζξανδροσ ιγαράσ - Mazohack
Microsoft Student Partners
2
Register
3
Agenda
Windows 7
Windows Server 2008 R2
Exchange Server 2010
Forefront 2010
SQL Server 2008
Links
Q&A
4
Windows 7
Windows 7Σο πιο πρόςφατο client OS τθσ Microsoft
Βαζικέρ Διαθοπέρ Windows 7
Windows Search - Quickly locate files and programs.
Pinning and Jumplists - Open files with fewer clicks.
Shake and Peek - Makes viewing open windows easier.
Windows Media Center1 - Pause, play, rewind & record TV on your PC.
Windows Media Center1 - Watch ΤV shows for free using Internet ΤV.
Windows Touch - Interact with your PC using multi-touch enabled hardware.
HomeGroup - Smarter and easier access to creating home networks.
Aero Background - Personalize your PC with desktop slideshows and themes.
Domain Join - Connect to corporate and school networks easily and securely.
Windows XP Mode2 - Compatible with many productivity applications.
Language Packs - Switch to the language you speak (35 different languages).
BitLocker - Protect data on your PC from theft or loss.
Key Features
Business+
Pro+
+ MediaCenter
UltimateONLY
UltimateONLY
Επίπεδο Ελάσιζηερ απαιηήζειρ Windows 7
Επεξεπγαζηήρ 1 GHz 32-bit (x86) ή 64-bit (x64)
Μνήμη Σςζηήμαηορ 1 GB
GPU Καηάλληλη για Windows Aero
Μνήμη ΓπαθικώνΥποζηήπιξη γπαθικών DirectX 9 με Windows Display Driver
Model 1.0 (ηοςλάσιζηον)
Σκληπόρ Δίζκορ 40 GB
Ελεύθεπορ Χώπορ ζηο
Δίζκο16 GB
Μονάδα ανάγνωζηρ
οπηικών μέζωνDVD-ROM drive
Άλλερ απαιηήζειρΔςναηόηηηα εξόδος ήσος
Δςναηόηηηα ππόζβαζηρ ζηο Internet
Βαςικζσ Απαιτιςεισ υςτιματοσ
Windows 7 - Cloud
HomeGroup
BitLocker
VHD mounting
Direct Access
Branch Cache
Federated Search
Multitouch
Libraries
PowerShell 2.0UAC Index Services
IE8DEP (Data Execution Prevention)
Remote Media Streaming
MED-V
Windows XP Mode
8
Windows XP Mode
9
Απαιτιςεισ ςυςτιματοσ για XP Mode
10
Εφκολο ςτθν εγκατάςταςθ οικιακό δίκτυοΤποςτθρίηει ΜΟΝΟ Windows 7
Multimedia sharing & streaming
File and Printer Sharing
Join εφκολα και γριγορα με ζνα κωδικό
HomeGroup
11
Direct Access
Παρζχει ςτουσ mobile users αδιάκοπθ πρόςβαςθ ςτα εταιρικά δίκτυα ΧΩΡΙ τθν ανάγκθ για VPN.
12
DA Deployment RequirementsMicrosoft Windows 7 clients
Microsoft Windows 7 DA server
Application servers Windows Server 2008
Exception: When Windows Firewall Authentication policy is used, application servers must be Windows 7
DC/DNS serversWindows Server 2008
Exception: When two-factor authentication is required for end-to-end authentication a Windows 7 DC-based Active Directory
NAT-PT server if IPv4 access is desired
13
Branch Cache
Windows Server 2008 R2 Solution
Caches http & SMB downloaded από τουσ χριςτεσ του branch
Οι χριςτεσ μποροφν να ανοίξουν γριγορα τα αρχεία που είναι αποκθκευμζνα ςτθν cache
Ελευκερϊνει το network bandwidth για άλλεσ χριςεισ
“Branch office caching”
Application and data access over WAN είναι αργό ςτα branch offices
Οι αργζσ ςυνδζςεισ επθρεάηουν τθν παραγωγικότθτα του χριςτθ
Η βελτιϊςθ των επιδόςεων του δικτφου είναι πολυδάπανθ διαδικαςία και δφςκολα υλοποιιςιμθ
Situation Today
14
BitLocker
BitLocker
BitLocker to Go
BitLocker with TPM module
15
One more thing…
The base of the Windows IT infrastructure
17
Server Manager
Πληροφορίεσ ςυςτθματοσ.Roles (e.g. DNS Server).Features (e.g. .ΝΕΤ 3.5).Διαχειριςτικά εργαλεία(services, firewall, δίςκοι, backups κ.α.).
18
Windows Server 2008 R2 εκδόςεισ
EnterpriseDatacenterStandardFor Itaniumbased systemsWeb ServerFoundationHPC Server (high-performance computing)Server CoreΜόνο 64-bit εκδόςεισ πλζον
PowerVirtualization
Multi/Many-core 64-Bit
19
Windows domains & workgroups
Workgroup: Αυτο-υποςτθριηόμενο δίκτυο Windows υπολογιςτϊν. υνικωσ για ςπίτι ι μικρό γραφείο.
Windows Domain: Υποςτηρίζει το ΙΤ infrastructure μιασ μεγάλησ οργάνωςησ.
Αρχίηει με ζναν Windows Server που λειτουργεί ωσ ζνασ «domain controller».
Προςφζρει κεντρικοποιθμζνεσ υπθρεςίεσ «AAA»Authentication, ποιόσ είςαι
Authorization, ςε τι ζχεισ πρόςβαςθ
Accounting, τι ζχεισ κάνει
20
Roles: Active Directory
AD Domain Services (AD DS)
AD Rights Management Services (AD RMS)Τποςτθρίηει Windows Vista/7 και Office 2007/2010
AD Federation Services (AD FS)Σαυτοποίθςθ χρθςτϊν από φιλικοφσ οργανιςμοφσ
AD Certificate Services (AD CS)
AD Lightweight Directory Services (AD LDS)Για directory-enabled εφαρμογζσ
21
Role: Active Directory Domain Services
Αποτελεί τθν ψυχι ενόσ Windows domain.τθρίηεται και ςτον ρόλο DNS Server.Eίναι ζνασ κατάλογοσ, που υποςτθρίηει:
LDAP, x.500 υποςφνολο, Kerberos ταυτοποίθςθ, RADIUS διαδικτυακι ταυτοποίθςθ.
Βαςίηεται ςε διαδικτυακά πρωτόκολλα (IP, DNS). Απαιτεί τον DNS ρόλο.Περιλαμβάνει Group Policy για τθν διαχείριςθ των αντικειμζνων.Επεξιγθςθ των Domain Controller και Forest functional levels.
22
Role: DNS Server
Επιτρζπει τθν αντιςτοίχιςθ ενόσ ονόματοσ (π.χ. www.contoso.org) με μια IP διεφκυνςθ.
Forward lookup zone
Reverse lookup zone
Zone types (AD integrated, standard, secondary).
Forwarder
DNS records: SOA, A, PTR, CNAME, MX.
Όταν εγκακίςταται μαηί με το AD DS, μπορεί να ορίςει ζνα custom domain δικό ςασ.
23
Active Directory κατάλογοσ
Περιλαμβάνει υπολογιςτζσ, χριςτεσ, ομάδεσ χρθςτϊν, επαφζσ, εκτυπωτζσ, ςυςκευζσ κ.α. οργανωμζνα κάτω από Organizational Units (OU).Όλοι οι ςυνδεδεμζνοι χριςτεσ (αςχζτωσ τοποκεςίασ) μποροφν να δουν τον κατάλογο.Ο διαχειριςτισ ορίηει δικαιϊματα και κάνει delegate των ευκυνϊν ςε άλλουσ διαχειριςτζσ.Οι υπολογιςτζσ, με τθ βοικεια του DNS server, αντιπροςωπεφονται ωσ DOMAINNAME\PCNAME.
24
Role: Active Directory Certificate Services (AD CS)
Σα Windows Certificate Services υποςτθρίηουν τα ψθφιακά πιςτοποιθτικά και το PKI infrastructure.
Ο πιςτοποιοφμενοσ κρατάει μυςτικό το ιδιωτικό του κλειδί με το οποίο κωδικοποιεί τισ εξερχόμενεσ πλθροφορίεσ (είναι δθλαδι digitally signed) και δείχνει προσ τα ζξω το δθμόςιο κλείδι του για να τισ αποκρυπτογραφιςουν τρίτοι.
Μοναδικόσ ςυνδυαςμόσ ιδιωτικοφ-δθμόςιου κλειδιοφ.
Οι τρίτοι ςτζλνουν πίςω πλθροφορίεσ που κρυπτογραφοφνται με το δθμόςιο κλειδί του παραλιπτθ.
25
Certificate Authorities
Ζνα πιςτοποιθτικό εκδίδεται ςε μια οντότθτα από ζνα trusted Certificate Authority (CA).
φραγίηει ψθφιακά το πιςτοποιθτικό με το ιδιωτικό κλειδί. Οι τρίτοι το αποκρυπτογραφοφν με το δθμόςιο.
Σο πιςτοποιθτικό περιλαμβάνει: το δθμόςιο κλειδί, πλθροφορίεσ, τθν περίοδο εγκυρότθτασ, τον εκδότθ.
Τπάρχει ςυνικωσ ζνασ root CA που είναι self-signed.
Ζνασ CA μπορεί να πιςτοποιιςει ζναν υπό-CA.
Ζνασ CA μπορεί να ανακαλζςει (revoke) ζνα πιςτοποιθτικό (CRL lists).
27
Χρθςιμοποίθςθ πιςτοποιθτικϊν
φνδεςθ του πιςτοποιθτικοφ με AD αντικείμενα
Email encryption
Διαδικτυακι επικοινωνία και ιςτοςελίδεσ
Πολυπαραγοντικι ταυτοποίθςθ με smartcards
Απομακρυςμζνθ ςφνδεςθ (VPN, WLAN)
IPsec
External trusts (Windows ι άλλα ςυςτιματα)
28
Role: DHCP Server
Επιτρζπει ςτουσ υπολογιςτζσ να πάρουν αυτόματα μια IP διεφκυνςθ ςτο τοπικό δίκτυο.
Μαηί ορίηει και το subnet mask, τον router/gateway, και τον DNS server (που είναι ο Domain Controller, αν ζχει εγκαταςτακεί ζνα Windows domain).
Οι διευκφνςεισ μοιράηονται από address pools, ςε μορφι leases. Δθλαδι ανανεϊνονται τακτικά.
Τπάρχουν επίςθσ reservations για ςυγκεκριμζνα AD αντικείμενα ι ςυςκευζσ.
29
Role: File Services
Distributed File System (DFS)DFS Namespaces. Οι χριςτεσ εξερευνοφν τα file shares αγνοϊντασ τθν πραγματικι φυςικι τουσ τοποκεςία.DFS Replication. υγχρονίηει αντίγραφα αρχείων.
Διαχείριςθ Δίςκων, αφαιροφμενων μζςων αποκικευςθσ (tapes, optical disks με λεηάντεσ και καταλόγουσ).Services for Network File System (NFS) για διαςφνδεςθ με UNIX. φνδεςθ Windows χρθςτϊν με τα uid και gid.Shadow Copies for Shared Folders. Offline files.Storage Explorer (iSCSI fabrics ςτο SAN).Windows Search Service
30
Role: IIS 7.5
Web server.Κεντρικοποιθμζνθ και delegated απομακρυςμζνθ διαχείριςθ.Modular και επεκτάςιμοσ (e.g. WebDAV, FTP κ.α.).ASP.NET, WCF services, SharepointServices,PHP.Scalability (HTTP load balancing) και routing.Δυναμικό caching και ςυμπίεςθ.Unauthorized access protection.
31
Role: Network Policy and Access Services
Network Policy Server (NPS)Policies για τθν υγεία των υπολογιςτϊν-πελατϊν με χριςθ NAP (Network Access Protection).
Routing and Remote Access Services (RRAS)VPN ι dial-up ςυνδζςεισ ςτο δίκτυο.
Routing, NAT.
Health Registration Authority (HRA)
Host Credential Authorization Protocol (HCAP)Διαςφνδεςθ του Microsoft NAP και του Cisco Network Access Control.
32
Failover Clustering και High availability
Σα clusters είναι ομάδεσ υπολογιςτϊν που μοιράηονται τθν ίδια πλθροφορία (π.χ. Shared storage) για τθν εξυπθρζτθςθ μιασ υπθρεςίεσ. Αν ζνασ υπολογιςτισ πζςει, αναλαμβάνει ζνασ άλλοσ.
Multisite clustering (replicated storage).
Τποςτθρίηει πολλζσ υπθρεςίεσ όπωσ DFS, DHCP, DTC, File Server, NFS κ.α.
Network Load Balancing (NLB) για TCP/IP.
33
Role: Remote Desktop Services (RDS)
Οι χριςτεσ ςυνδζονται απομακρυςμζνα ςτον server και ζχουν ζνα πλιρεσ Windows desktop ι μια πλιρθσ εφαρμογι. Τπθρεςίεσ:
Virtual Desktop Infrastructure (VDI)
RemoteFX: Πλουςιότερο user experience.
Licensing: Διαχείριςθ των CALs (client access licenses) που χρειάηονται για τουσ χριςτεσ.
Connection Broker: Session load balancing.
Gateway: Για ςφνδεςθ μζςω ίντερνετ.
Web Access: φνδεςθ από ζναν web browser.
34
Role: Hyper-V
Πολλαπλοί εικονικοί υπολογιςτζσ ςτον ίδιο server.
Διαφορετικά λειτουργικά, x64 υποςτιριξθ.
Isolation υπολογιςτϊν (π.χ. Server roles).
Live migration (real-time μεταφορά του VM).
Dynamic VM Storage (hot add/remove VHDs).
Network load balancing ςε διάφορουσ εικονικοφσ υπολογιςτζσ ςε διάφορουσ servers.
Snapshots.
35
Server Management
Windows Deployment ServicesΓριγορθ εγκατάςταςθ των Windows ςε υπολογιςτζσ μζςω network-based εγκατάςταςθσ.
Windows Server Update ServicesWindows Reliability and Performance MonitorWindows Powershell.
Βαςιςμζνο ςτθν CLR και ςτο .NET.Cmdlet: μια ςυνάρτθςθ του command-line.Εφκολθ διαχείριςθ ρόλων όπωσ του IIS 7.5 ι των RDS.Διαχείριςθ του registry, των διεργαςιϊν, του WMI.
36
Λοιπά χαρακτθριςτικά
Group policy για ομάδεσ υπολογιςτϊν ι χρθςτϊν. Ο διαχειριςτισ μπορεί να ορίςει διάφορεσ ρυκμίςεισ:
Registry, αςφάλεια, software deployment, scripts, folder redirection, Remote Installation Services, IE.
Windows Firewall with Advanced Security (και IPSec).Role: Print and Document ServicesRole: Fax ServerStreaming Media ServicesWindows Server Backup
37
Managing The Server Lifecycle
Bringing communications to another level
39
• E-mail Archiving
• Protect Communications
• Advanced Security
• Manage Inbox Overload
• Enhance Voice Mail
• Collaborate Effectively
• Continuous Availability
• Simplify Administration
• Deployment Flexibility
Anywhere Access
Flexible and Reliable
Protection and Compliance
40
Deployment Flexibility
On-Premises Hosted Service
Deploy Exchange in a Fashion That Best Fits Business Needs with Choice of Delivery
Co-Existence
41
Mailbox Server
Continuous Availability
Evolution of Continuous Replication technology
Easier than traditional clustering to deploy and manage
Allows each database to have 16 replicated copies
Provides full redundancy of Exchange roles on as few as two servers
Capabilities of CCR and SCR combined into one platform
Simplified Mailbox High Availability and Disaster Recovery with New Unified Platform
DB1
DB3
DB2
DB4
DB5
Recover quickly from disk and
database failures
Mailbox Server
DB1
DB2
DB4
DB5
DB3
Mailbox Server
DB1
DB2
DB4
DB5
DB3
Replicate databases to remote data center
San Jose New York
42
Collaborate EffectivelyA Familiar and Rich Outlook Experience Across
Clients, Devices, and Platforms
Desktop Web Mobile
43
Protect Communications
Automatic Content-Based Protection:• Transport Rule action to apply RMS template to e-mail or voice mail• Support for scanning of attachments and searching of protected mail• Internet Confidential and Do Not Forward Policies available out of box• Information protection cross PC, web, and mobile device
Automatically Protect Messages with Centralized Rights Management Rules
44
Advanced Security
Multiple scan engines throughout the corporate infrastructure
Tight integration with Exchange maximizes availability and performance
Easy-to-use management console provides central configuration and operation
Antivirus and anti-spam protection for Exchange Server 2010 Server Roles
On-Premise SoftwareHosted Service
Hub Transport Server Mailbox Server Client Access Server
Internet SMTP
Stop Malicious Software and Spam from Entering into the Messaging Environment
45
Manage Inbox Overload
Organize and Navigate with Ease Using Enhanced Conversation View and Filtering
Filtering
Conversation View
Ignore
46
Enhance Voice MailCreate Customized Voice Mail Menus with Personal
Auto Attendant
Managing Auto Attendants Defining a Personalized
Voice Mail Menu
47
Collaborate EffectivelyOne Location for E-Mail, Instant Messages,
Text Messages with a Universal Inbox
Voice Telephony
Instant Messaging
SMS Text Messaging
48
Collaborate EffectivelyEase Collaboration by Federating Calendar Details
with External Business Partners
49
Collaborate EffectivelyRich Mobile Messaging Experience with “Desktop
Class” Features and Functionality
Auto-Complete Cache
Conversation View
Voice Mail Preview
50
Integrated protection across clients, server and edge
Dynamic responses to emerging threats
Next generation protection technologies
Asset and policy centric model
One console for simplified security administration
Integrates with your existing infrastructure
One dashboard for real-time visibility into threats and vulnerabilities
View insightful reports
Focused on relevant and meaningful information
codename “Stirling”
An Integrated Enterprise Security System that
delivers comprehensive, coordinated protection
with unified management and critical visibility
across clients, servers, and the network edge
Critical Visibility
UnifiedManagement
ComprehensiveProtection
Forefront Protection 2010 for Exchange Server
Enterprise Network
External Mail
Unified MessagingVoice mail & voice access
Hub TransportRouting & Policy
Web browser
Outlook (remote user)
Mobile phone
Outlook (local user)Line of business applications
MailboxStorage of
mailbox items
Protection 2010 for Exchange Server
Protection 2010 for Exchange Server
Phone system (PBX or VOIP)
Protection 2010 for Exchange ServerThreat Management Gateway
Edge Transport
Threat Management Gateway
Protection Availability:
Exchange 2010
Exchange 2007 SP1
Client AccessClient connectivity
Web services
52
Forefront Protection 2010 AntispamFunctional Highlights
Exchange 2010
+ Forefront 2010
Benefits
ConnectionFiltering
Forefront DNS BlockList
• Aggregated RBL data from multiple external and internal vendors
• No configuration required
Protocol Filtering
Unified Management • Consolidated Connection/Sender/Recipient/Sender ID filtering for simplified management
Backscatter Filter • Blocks NDR (backscatter) spam
ContentFiltering
Cloudmark CMAE Engine
• Option of alternative 3rd party content filter • Above 99% detection rate• No configuration required (installs with smart defaults)
Forefront True Type File Filtering
• Real file type inspection (not just extension)• Actionable scanning of nested files/within ZIP
Global Exception Lists • Single access point to sender and recipient exception lists (allow and block actions)
Streamlined SCL • Less ambiguous ratings for less false positives end to end.
Hybrid Model • Integration with Forefront Online Protection for Exchange
Forefront Protection 2010 Antispam Features
IP Block List
Sender ID Filter
DNSBL Filter
Sender Filter
Backscatter Filter
Junk E-mail Filter
RecipientFilter
ContentFilter
Layered Antispam TechnologiesConnection Filtering (IP Block/Allow, DNSBL, SenderID filters)
Protocol Filtering (Sender, Recipient, Backscatter filters)
Content Filtering (spam/phishing)
New additions: DNSBL, Cloudmark CMAE Engine, Backscatter, Hybrid Model
Fingerprinting applied to every incoming message *
Relevant parts of the entire message are fingerprinted
Message reduced to anonymous fingerprints
Fingerprints don’t indicate whether the message is legit or spam
Fingerprints compared to local cache of known bad fingerprints
Cache data updated every 45 seconds
Match: message is identified as abuse
No match: message is identified as legitimate
Spam
Legitimate
Fingerprint Cache Reject
Forefront Content Filter Fingerprinting
* Exceptions apply (Safe Senders/Recipients/Safe Listed IPs etc.)
55
Hybrid Messaging SecurityWith FPE + FOPE + Exchange
Firewall
Antivirus and antispam protection for Exchange Server 2007/2010 Server Roles
On-Premise Software
Mailbox ServerSMTP
Internet
Exchange Edge
FOPE Gateway
Exchange Hub
Spam policy
Spam policy
Full Management Policy
Protection 2010 for Exchange Server
Σο γνωςτό ςφςτθμα διαχείριςθσ βάςεων δεδομζνων, από τθ ςκοπιά του IT διαχειριςτι.
57
υςτατικά
Database Engine ServicesReplication Services, Full Text Search
Analysis ServicesMultidimensional, Data Mining
Integration Services
Reporting Services
Service Broker
Sync Framework
58
Χαρακτθριςτικά
Πολλαπλά instances/εγκαταςτάςεισ ςε 1 PC.
Κάκε ςυςτατικό υποςτθρίηεται από το δικό του Windows Service.
Σρόποι ταυτοποίθςθσ: Windows ι mixed mode. Logins, user mapping, database & server roles.
Γλϊςςα διαχείριςθσ: T-SQL scriptsΑπόκτθςθ και τροποποίθςθ δεδομζνων
Διαχείριςθ τθσ δομισ των πινάκων και τθσ βάςθσ
Διαχείριςθ των διάφορων επιλογϊν του SQL Server
Εκτζλεςθ: sqlcmd.exe ι Management Studio
59
Διαχειριςτικά εργαλεία (UI)
Analysis Services Deployment wizardBusiness Intelligence Development StudioDatabase Engine Tuning AdviserImport and Export Data WizardSQL Server Configuration ManagerSQL Server Installation CenterSQL Server Management StudioSQL Server Profiler
60
Χριςιμα
System Databases: master, tempdb, model, msdb
Automating tasks (SQL Server Agent)
LOGON and DDL triggers
Server Groups
Tune processors, threading, priority, parallel processing.
Security: Auditing levels.
Database mail
61
Mirroring & Replication
Mirroring roles: Principal, Mirror, Witness.Automatic failover
Replication types: Transactional, Merge, Snapshot.
62
IT LINKS
Windows 7http://technet.microsoft.com/el-gr/windows/default.aspx
http://edge.technet.com/
http://technet.microsoft.com/en-us/windows/dd320282.aspx
Windows Server 2008 R2http://www.microsoft.com/windowsserver2008/en/us/default.aspx
http://www.microsoft.com/windowsserver2008/en/us/core-infrastructure.aspx
System Center 2007http://www.microsoft.com/SystemCenter/
Exchange Server 2010http://technet.microsoft.com/el-gr/library/dd298136(en-us).aspx
http://www.microsoft.com/exchange/2010/en/us/try-it.aspx
SQL Server 2008 R2http://www.microsoft.com/sqlserver/2008/en/us/default.aspx
http://msdn.microsoft.com/en-us/library/ms130214(SQL.105).aspx
Sharepoint 2010http://sharepoint2010.microsoft.com
http://sharepoint2010.microsoft.com/product/Benefits/IT-Professionals/Pages/Top-Features.aspx
63
OUR LINKS
Blog του Ηρακλι:http://www.studentguru.gr/blogs/kingherc/
Twitter του Άλεξ:twitter.com/mazohack
Imagine Cup: http://www.imaginecup.com
Dreamspark: http://www.dreamspark.com
64
ασ Ευχαριςτοφμε!