1

02/11/10

Ηρακλισ Ψαρουδάκθσ - Kingherc

Αλζξανδροσ ιγαράσ - Mazohack

Microsoft Student Partners

2

Register

3

Agenda

Windows 7

Windows Server 2008 R2

Exchange Server 2010

Forefront 2010

SQL Server 2008

Links

Q&A

4

Windows 7

Windows 7Σο πιο πρόςφατο client OS τθσ Microsoft

Βαζικέρ Διαθοπέρ Windows 7

Windows Search - Quickly locate files and programs.

Pinning and Jumplists - Open files with fewer clicks.

Shake and Peek - Makes viewing open windows easier.

Windows Media Center1 - Pause, play, rewind & record TV on your PC.

Windows Media Center1 - Watch ΤV shows for free using Internet ΤV.

Windows Touch - Interact with your PC using multi-touch enabled hardware.

HomeGroup - Smarter and easier access to creating home networks.

Aero Background - Personalize your PC with desktop slideshows and themes.

Domain Join - Connect to corporate and school networks easily and securely.

Windows XP Mode2 - Compatible with many productivity applications.

Language Packs - Switch to the language you speak (35 different languages).

BitLocker - Protect data on your PC from theft or loss.

Key Features

Business+

Pro+

+ MediaCenter

UltimateONLY

UltimateONLY

Επίπεδο Ελάσιζηερ απαιηήζειρ Windows 7

Επεξεπγαζηήρ 1 GHz 32-bit (x86) ή 64-bit (x64)

Μνήμη Σςζηήμαηορ 1 GB

GPU Καηάλληλη για Windows Aero

Μνήμη ΓπαθικώνΥποζηήπιξη γπαθικών DirectX 9 με Windows Display Driver

Model 1.0 (ηοςλάσιζηον)

Σκληπόρ Δίζκορ 40 GB

Ελεύθεπορ Χώπορ ζηο

Δίζκο16 GB

Μονάδα ανάγνωζηρ

οπηικών μέζωνDVD-ROM drive

Άλλερ απαιηήζειρΔςναηόηηηα εξόδος ήσος

Δςναηόηηηα ππόζβαζηρ ζηο Internet

Βαςικζσ Απαιτιςεισ υςτιματοσ

Windows 7 - Cloud

HomeGroup

BitLocker

VHD mounting

Direct Access

Branch Cache

Federated Search

Multitouch

Libraries

PowerShell 2.0UAC Index Services

IE8DEP (Data Execution Prevention)

Remote Media Streaming

MED-V

Windows XP Mode

8

Windows XP Mode

9

Απαιτιςεισ ςυςτιματοσ για XP Mode

10

Εφκολο ςτθν εγκατάςταςθ οικιακό δίκτυοΤποςτθρίηει ΜΟΝΟ Windows 7

Multimedia sharing & streaming

File and Printer Sharing

Join εφκολα και γριγορα με ζνα κωδικό

HomeGroup

11

Direct Access

Παρζχει ςτουσ mobile users αδιάκοπθ πρόςβαςθ ςτα εταιρικά δίκτυα ΧΩΡΙ τθν ανάγκθ για VPN.

12

DA Deployment RequirementsMicrosoft Windows 7 clients

Microsoft Windows 7 DA server

Application servers Windows Server 2008

Exception: When Windows Firewall Authentication policy is used, application servers must be Windows 7

DC/DNS serversWindows Server 2008

Exception: When two-factor authentication is required for end-to-end authentication a Windows 7 DC-based Active Directory

NAT-PT server if IPv4 access is desired

13

Branch Cache

Windows Server 2008 R2 Solution

Caches http & SMB downloaded από τουσ χριςτεσ του branch

Οι χριςτεσ μποροφν να ανοίξουν γριγορα τα αρχεία που είναι αποκθκευμζνα ςτθν cache

Ελευκερϊνει το network bandwidth για άλλεσ χριςεισ

“Branch office caching”

Application and data access over WAN είναι αργό ςτα branch offices

Οι αργζσ ςυνδζςεισ επθρεάηουν τθν παραγωγικότθτα του χριςτθ

Η βελτιϊςθ των επιδόςεων του δικτφου είναι πολυδάπανθ διαδικαςία και δφςκολα υλοποιιςιμθ

Situation Today

14

BitLocker

BitLocker

BitLocker to Go

BitLocker with TPM module

15

One more thing…

The base of the Windows IT infrastructure

17

Server Manager

Πληροφορίεσ ςυςτθματοσ.Roles (e.g. DNS Server).Features (e.g. .ΝΕΤ 3.5).Διαχειριςτικά εργαλεία(services, firewall, δίςκοι, backups κ.α.).

18

Windows Server 2008 R2 εκδόςεισ

EnterpriseDatacenterStandardFor Itaniumbased systemsWeb ServerFoundationHPC Server (high-performance computing)Server CoreΜόνο 64-bit εκδόςεισ πλζον

PowerVirtualization

Multi/Many-core 64-Bit

19

Windows domains & workgroups

Workgroup: Αυτο-υποςτθριηόμενο δίκτυο Windows υπολογιςτϊν. υνικωσ για ςπίτι ι μικρό γραφείο.

Windows Domain: Υποςτηρίζει το ΙΤ infrastructure μιασ μεγάλησ οργάνωςησ.

Αρχίηει με ζναν Windows Server που λειτουργεί ωσ ζνασ «domain controller».

Προςφζρει κεντρικοποιθμζνεσ υπθρεςίεσ «AAA»Authentication, ποιόσ είςαι

Authorization, ςε τι ζχεισ πρόςβαςθ

Accounting, τι ζχεισ κάνει

20

Roles: Active Directory

AD Domain Services (AD DS)

AD Rights Management Services (AD RMS)Τποςτθρίηει Windows Vista/7 και Office 2007/2010

AD Federation Services (AD FS)Σαυτοποίθςθ χρθςτϊν από φιλικοφσ οργανιςμοφσ

AD Certificate Services (AD CS)

AD Lightweight Directory Services (AD LDS)Για directory-enabled εφαρμογζσ

21

Role: Active Directory Domain Services

Αποτελεί τθν ψυχι ενόσ Windows domain.τθρίηεται και ςτον ρόλο DNS Server.Eίναι ζνασ κατάλογοσ, που υποςτθρίηει:

LDAP, x.500 υποςφνολο, Kerberos ταυτοποίθςθ, RADIUS διαδικτυακι ταυτοποίθςθ.

Βαςίηεται ςε διαδικτυακά πρωτόκολλα (IP, DNS). Απαιτεί τον DNS ρόλο.Περιλαμβάνει Group Policy για τθν διαχείριςθ των αντικειμζνων.Επεξιγθςθ των Domain Controller και Forest functional levels.

22

Role: DNS Server

Επιτρζπει τθν αντιςτοίχιςθ ενόσ ονόματοσ (π.χ. www.contoso.org) με μια IP διεφκυνςθ.

Forward lookup zone

Reverse lookup zone

Zone types (AD integrated, standard, secondary).

Forwarder

DNS records: SOA, A, PTR, CNAME, MX.

Όταν εγκακίςταται μαηί με το AD DS, μπορεί να ορίςει ζνα custom domain δικό ςασ.

23

Active Directory κατάλογοσ

Περιλαμβάνει υπολογιςτζσ, χριςτεσ, ομάδεσ χρθςτϊν, επαφζσ, εκτυπωτζσ, ςυςκευζσ κ.α. οργανωμζνα κάτω από Organizational Units (OU).Όλοι οι ςυνδεδεμζνοι χριςτεσ (αςχζτωσ τοποκεςίασ) μποροφν να δουν τον κατάλογο.Ο διαχειριςτισ ορίηει δικαιϊματα και κάνει delegate των ευκυνϊν ςε άλλουσ διαχειριςτζσ.Οι υπολογιςτζσ, με τθ βοικεια του DNS server, αντιπροςωπεφονται ωσ DOMAINNAME\PCNAME.

24

Role: Active Directory Certificate Services (AD CS)

Σα Windows Certificate Services υποςτθρίηουν τα ψθφιακά πιςτοποιθτικά και το PKI infrastructure.

Ο πιςτοποιοφμενοσ κρατάει μυςτικό το ιδιωτικό του κλειδί με το οποίο κωδικοποιεί τισ εξερχόμενεσ πλθροφορίεσ (είναι δθλαδι digitally signed) και δείχνει προσ τα ζξω το δθμόςιο κλείδι του για να τισ αποκρυπτογραφιςουν τρίτοι.

Μοναδικόσ ςυνδυαςμόσ ιδιωτικοφ-δθμόςιου κλειδιοφ.

Οι τρίτοι ςτζλνουν πίςω πλθροφορίεσ που κρυπτογραφοφνται με το δθμόςιο κλειδί του παραλιπτθ.

25

Certificate Authorities

Ζνα πιςτοποιθτικό εκδίδεται ςε μια οντότθτα από ζνα trusted Certificate Authority (CA).

φραγίηει ψθφιακά το πιςτοποιθτικό με το ιδιωτικό κλειδί. Οι τρίτοι το αποκρυπτογραφοφν με το δθμόςιο.

Σο πιςτοποιθτικό περιλαμβάνει: το δθμόςιο κλειδί, πλθροφορίεσ, τθν περίοδο εγκυρότθτασ, τον εκδότθ.

Τπάρχει ςυνικωσ ζνασ root CA που είναι self-signed.

Ζνασ CA μπορεί να πιςτοποιιςει ζναν υπό-CA.

Ζνασ CA μπορεί να ανακαλζςει (revoke) ζνα πιςτοποιθτικό (CRL lists).

27

Χρθςιμοποίθςθ πιςτοποιθτικϊν

φνδεςθ του πιςτοποιθτικοφ με AD αντικείμενα

Email encryption

Διαδικτυακι επικοινωνία και ιςτοςελίδεσ

Πολυπαραγοντικι ταυτοποίθςθ με smartcards

Απομακρυςμζνθ ςφνδεςθ (VPN, WLAN)

IPsec

External trusts (Windows ι άλλα ςυςτιματα)

28

Role: DHCP Server

Επιτρζπει ςτουσ υπολογιςτζσ να πάρουν αυτόματα μια IP διεφκυνςθ ςτο τοπικό δίκτυο.

Μαηί ορίηει και το subnet mask, τον router/gateway, και τον DNS server (που είναι ο Domain Controller, αν ζχει εγκαταςτακεί ζνα Windows domain).

Οι διευκφνςεισ μοιράηονται από address pools, ςε μορφι leases. Δθλαδι ανανεϊνονται τακτικά.

Τπάρχουν επίςθσ reservations για ςυγκεκριμζνα AD αντικείμενα ι ςυςκευζσ.

29

Role: File Services

Distributed File System (DFS)DFS Namespaces. Οι χριςτεσ εξερευνοφν τα file shares αγνοϊντασ τθν πραγματικι φυςικι τουσ τοποκεςία.DFS Replication. υγχρονίηει αντίγραφα αρχείων.

Διαχείριςθ Δίςκων, αφαιροφμενων μζςων αποκικευςθσ (tapes, optical disks με λεηάντεσ και καταλόγουσ).Services for Network File System (NFS) για διαςφνδεςθ με UNIX. φνδεςθ Windows χρθςτϊν με τα uid και gid.Shadow Copies for Shared Folders. Offline files.Storage Explorer (iSCSI fabrics ςτο SAN).Windows Search Service

30

Role: IIS 7.5

Web server.Κεντρικοποιθμζνθ και delegated απομακρυςμζνθ διαχείριςθ.Modular και επεκτάςιμοσ (e.g. WebDAV, FTP κ.α.).ASP.NET, WCF services, SharepointServices,PHP.Scalability (HTTP load balancing) και routing.Δυναμικό caching και ςυμπίεςθ.Unauthorized access protection.

31

Role: Network Policy and Access Services

Network Policy Server (NPS)Policies για τθν υγεία των υπολογιςτϊν-πελατϊν με χριςθ NAP (Network Access Protection).

Routing and Remote Access Services (RRAS)VPN ι dial-up ςυνδζςεισ ςτο δίκτυο.

Routing, NAT.

Health Registration Authority (HRA)

Host Credential Authorization Protocol (HCAP)Διαςφνδεςθ του Microsoft NAP και του Cisco Network Access Control.

32

Failover Clustering και High availability

Σα clusters είναι ομάδεσ υπολογιςτϊν που μοιράηονται τθν ίδια πλθροφορία (π.χ. Shared storage) για τθν εξυπθρζτθςθ μιασ υπθρεςίεσ. Αν ζνασ υπολογιςτισ πζςει, αναλαμβάνει ζνασ άλλοσ.

Multisite clustering (replicated storage).

Τποςτθρίηει πολλζσ υπθρεςίεσ όπωσ DFS, DHCP, DTC, File Server, NFS κ.α.

Network Load Balancing (NLB) για TCP/IP.

33

Role: Remote Desktop Services (RDS)

Οι χριςτεσ ςυνδζονται απομακρυςμζνα ςτον server και ζχουν ζνα πλιρεσ Windows desktop ι μια πλιρθσ εφαρμογι. Τπθρεςίεσ:

Virtual Desktop Infrastructure (VDI)

RemoteFX: Πλουςιότερο user experience.

Licensing: Διαχείριςθ των CALs (client access licenses) που χρειάηονται για τουσ χριςτεσ.

Connection Broker: Session load balancing.

Gateway: Για ςφνδεςθ μζςω ίντερνετ.

Web Access: φνδεςθ από ζναν web browser.

34

Role: Hyper-V

Πολλαπλοί εικονικοί υπολογιςτζσ ςτον ίδιο server.

Διαφορετικά λειτουργικά, x64 υποςτιριξθ.

Isolation υπολογιςτϊν (π.χ. Server roles).

Live migration (real-time μεταφορά του VM).

Dynamic VM Storage (hot add/remove VHDs).

Network load balancing ςε διάφορουσ εικονικοφσ υπολογιςτζσ ςε διάφορουσ servers.

Snapshots.

35

Server Management

Windows Deployment ServicesΓριγορθ εγκατάςταςθ των Windows ςε υπολογιςτζσ μζςω network-based εγκατάςταςθσ.

Windows Server Update ServicesWindows Reliability and Performance MonitorWindows Powershell.

Βαςιςμζνο ςτθν CLR και ςτο .NET.Cmdlet: μια ςυνάρτθςθ του command-line.Εφκολθ διαχείριςθ ρόλων όπωσ του IIS 7.5 ι των RDS.Διαχείριςθ του registry, των διεργαςιϊν, του WMI.

36

Λοιπά χαρακτθριςτικά

Group policy για ομάδεσ υπολογιςτϊν ι χρθςτϊν. Ο διαχειριςτισ μπορεί να ορίςει διάφορεσ ρυκμίςεισ:

Registry, αςφάλεια, software deployment, scripts, folder redirection, Remote Installation Services, IE.

Windows Firewall with Advanced Security (και IPSec).Role: Print and Document ServicesRole: Fax ServerStreaming Media ServicesWindows Server Backup

37

Managing The Server Lifecycle

Bringing communications to another level

39

• E-mail Archiving

• Protect Communications

• Advanced Security

• Manage Inbox Overload

• Enhance Voice Mail

• Collaborate Effectively

• Continuous Availability

• Simplify Administration

• Deployment Flexibility

Anywhere Access

Flexible and Reliable

Protection and Compliance

40

Deployment Flexibility

On-Premises Hosted Service

Deploy Exchange in a Fashion That Best Fits Business Needs with Choice of Delivery

Co-Existence

41

Mailbox Server

Continuous Availability

Evolution of Continuous Replication technology

Easier than traditional clustering to deploy and manage

Allows each database to have 16 replicated copies

Provides full redundancy of Exchange roles on as few as two servers

Capabilities of CCR and SCR combined into one platform

Simplified Mailbox High Availability and Disaster Recovery with New Unified Platform

DB1

DB3

DB2

DB4

DB5

Recover quickly from disk and

database failures

Mailbox Server

DB1

DB2

DB4

DB5

DB3

Mailbox Server

DB1

DB2

DB4

DB5

DB3

Replicate databases to remote data center

San Jose New York

42

Collaborate EffectivelyA Familiar and Rich Outlook Experience Across

Clients, Devices, and Platforms

Desktop Web Mobile

43

Protect Communications

Automatic Content-Based Protection:• Transport Rule action to apply RMS template to e-mail or voice mail• Support for scanning of attachments and searching of protected mail• Internet Confidential and Do Not Forward Policies available out of box• Information protection cross PC, web, and mobile device

Automatically Protect Messages with Centralized Rights Management Rules

44

Advanced Security

Multiple scan engines throughout the corporate infrastructure

Tight integration with Exchange maximizes availability and performance

Easy-to-use management console provides central configuration and operation

Antivirus and anti-spam protection for Exchange Server 2010 Server Roles

On-Premise SoftwareHosted Service

Hub Transport Server Mailbox Server Client Access Server

Internet SMTP

Stop Malicious Software and Spam from Entering into the Messaging Environment

45

Manage Inbox Overload

Organize and Navigate with Ease Using Enhanced Conversation View and Filtering

Filtering

Conversation View

Ignore

46

Enhance Voice MailCreate Customized Voice Mail Menus with Personal

Auto Attendant

Managing Auto Attendants Defining a Personalized

Voice Mail Menu

47

Collaborate EffectivelyOne Location for E-Mail, Instant Messages,

Text Messages with a Universal Inbox

Voice Telephony

Instant Messaging

SMS Text Messaging

48

Collaborate EffectivelyEase Collaboration by Federating Calendar Details

with External Business Partners

49

Collaborate EffectivelyRich Mobile Messaging Experience with “Desktop

Class” Features and Functionality

Auto-Complete Cache

Conversation View

Voice Mail Preview

50

Integrated protection across clients, server and edge

Dynamic responses to emerging threats

Next generation protection technologies

Asset and policy centric model

One console for simplified security administration

Integrates with your existing infrastructure

One dashboard for real-time visibility into threats and vulnerabilities

View insightful reports

Focused on relevant and meaningful information

codename “Stirling”

An Integrated Enterprise Security System that

delivers comprehensive, coordinated protection

with unified management and critical visibility

across clients, servers, and the network edge

Critical Visibility

UnifiedManagement

ComprehensiveProtection

Forefront Protection 2010 for Exchange Server

Enterprise Network

External Mail

Unified MessagingVoice mail & voice access

Hub TransportRouting & Policy

Web browser

Outlook (remote user)

Mobile phone

Outlook (local user)Line of business applications

MailboxStorage of

mailbox items

Protection 2010 for Exchange Server

Protection 2010 for Exchange Server

Phone system (PBX or VOIP)

Protection 2010 for Exchange ServerThreat Management Gateway

Edge Transport

Threat Management Gateway

Protection Availability:

Exchange 2010

Exchange 2007 SP1

Client AccessClient connectivity

Web services

52

Forefront Protection 2010 AntispamFunctional Highlights

Exchange 2010

+ Forefront 2010

Benefits

ConnectionFiltering

Forefront DNS BlockList

• Aggregated RBL data from multiple external and internal vendors

• No configuration required

Protocol Filtering

Unified Management • Consolidated Connection/Sender/Recipient/Sender ID filtering for simplified management

Backscatter Filter • Blocks NDR (backscatter) spam

ContentFiltering

Cloudmark CMAE Engine

• Option of alternative 3rd party content filter • Above 99% detection rate• No configuration required (installs with smart defaults)

Forefront True Type File Filtering

• Real file type inspection (not just extension)• Actionable scanning of nested files/within ZIP

Global Exception Lists • Single access point to sender and recipient exception lists (allow and block actions)

Streamlined SCL • Less ambiguous ratings for less false positives end to end.

Hybrid Model • Integration with Forefront Online Protection for Exchange

Forefront Protection 2010 Antispam Features

IP Block List

Sender ID Filter

DNSBL Filter

Sender Filter

Backscatter Filter

Junk E-mail Filter

RecipientFilter

ContentFilter

Layered Antispam TechnologiesConnection Filtering (IP Block/Allow, DNSBL, SenderID filters)

Protocol Filtering (Sender, Recipient, Backscatter filters)

Content Filtering (spam/phishing)

New additions: DNSBL, Cloudmark CMAE Engine, Backscatter, Hybrid Model

Fingerprinting applied to every incoming message *

Relevant parts of the entire message are fingerprinted

Message reduced to anonymous fingerprints

Fingerprints don’t indicate whether the message is legit or spam

Fingerprints compared to local cache of known bad fingerprints

Cache data updated every 45 seconds

Match: message is identified as abuse

No match: message is identified as legitimate

Spam

Legitimate

Fingerprint Cache Reject

Forefront Content Filter Fingerprinting

* Exceptions apply (Safe Senders/Recipients/Safe Listed IPs etc.)

55

Hybrid Messaging SecurityWith FPE + FOPE + Exchange

Firewall

Antivirus and antispam protection for Exchange Server 2007/2010 Server Roles

On-Premise Software

Mailbox ServerSMTP

Internet

Exchange Edge

FOPE Gateway

Exchange Hub

Mail

Mail

Spam policy

Spam policy

Full Management Policy

Protection 2010 for Exchange Server

Σο γνωςτό ςφςτθμα διαχείριςθσ βάςεων δεδομζνων, από τθ ςκοπιά του IT διαχειριςτι.

57

υςτατικά

Database Engine ServicesReplication Services, Full Text Search

Analysis ServicesMultidimensional, Data Mining

Integration Services

Reporting Services

Service Broker

Sync Framework

58

Χαρακτθριςτικά

Πολλαπλά instances/εγκαταςτάςεισ ςε 1 PC.

Κάκε ςυςτατικό υποςτθρίηεται από το δικό του Windows Service.

Σρόποι ταυτοποίθςθσ: Windows ι mixed mode. Logins, user mapping, database & server roles.

Γλϊςςα διαχείριςθσ: T-SQL scriptsΑπόκτθςθ και τροποποίθςθ δεδομζνων

Διαχείριςθ τθσ δομισ των πινάκων και τθσ βάςθσ

Διαχείριςθ των διάφορων επιλογϊν του SQL Server

Εκτζλεςθ: sqlcmd.exe ι Management Studio

59

Διαχειριςτικά εργαλεία (UI)

Analysis Services Deployment wizardBusiness Intelligence Development StudioDatabase Engine Tuning AdviserImport and Export Data WizardSQL Server Configuration ManagerSQL Server Installation CenterSQL Server Management StudioSQL Server Profiler

60

Χριςιμα

System Databases: master, tempdb, model, msdb

Automating tasks (SQL Server Agent)

LOGON and DDL triggers

Server Groups

Tune processors, threading, priority, parallel processing.

Security: Auditing levels.

Database mail

61

Mirroring & Replication

Mirroring roles: Principal, Mirror, Witness.Automatic failover

Replication types: Transactional, Merge, Snapshot.

62

IT LINKS

Windows 7http://technet.microsoft.com/el-gr/windows/default.aspx

http://edge.technet.com/

http://technet.microsoft.com/en-us/windows/dd320282.aspx

Windows Server 2008 R2http://www.microsoft.com/windowsserver2008/en/us/default.aspx

http://www.microsoft.com/windowsserver2008/en/us/core-infrastructure.aspx

System Center 2007http://www.microsoft.com/SystemCenter/

Exchange Server 2010http://technet.microsoft.com/el-gr/library/dd298136(en-us).aspx

http://www.microsoft.com/exchange/2010/en/us/try-it.aspx

SQL Server 2008 R2http://www.microsoft.com/sqlserver/2008/en/us/default.aspx

http://msdn.microsoft.com/en-us/library/ms130214(SQL.105).aspx

Sharepoint 2010http://sharepoint2010.microsoft.com

http://sharepoint2010.microsoft.com/product/Benefits/IT-Professionals/Pages/Top-Features.aspx

63

OUR LINKS

Blog του Ηρακλι:http://www.studentguru.gr/blogs/kingherc/

Twitter του Άλεξ:twitter.com/mazohack

Imagine Cup: http://www.imaginecup.com

Dreamspark: http://www.dreamspark.com

64

ασ Ευχαριςτοφμε!