windows server 2003 sp1 & r2 visão geral rodrigo vallim especialista em infra-estrutura...
TRANSCRIPT
Windows Server™ 2003 SP1 & R2Windows Server™ 2003 SP1 & R2Visão GeralVisão Geral
Rodrigo VallimEspecialista em Infra-estruturaMicrosoft Brasil
O que será abordado...O que será abordado...
Características do Service Pack 1Características do Service Pack 1
Ferramentas de configuraçãoFerramentas de configuração
Melhorias no Sistema de SegurançaMelhorias no Sistema de Segurança
Melhorias na Segurança de RedeMelhorias na Segurança de Rede
Opções de instalaçãoOpções de instalação
Windows Server 2003 SP1 e ExchangeWindows Server 2003 SP1 e Exchange
Evolução do Windows ServerEvolução do Windows Server
AgendaAgenda
IntroduçãoIntrodução
Objetivos do Windows Server 2003 SP1Objetivos do Windows Server 2003 SP1
Melhorias no Sistema de SegurançaMelhorias no Sistema de Segurança
Melhorias na Segurança de RedeMelhorias na Segurança de Rede
Opções de instalação do Service Pack 1Opções de instalação do Service Pack 1
Windows Server 2003 SP1 e ExchangeWindows Server 2003 SP1 e Exchange
Evolução do Windows ServerEvolução do Windows Server
IntroduçãoIntrodução Para que servem os Service Packs?
Atualizações do ProdutoAtualizações do Produto
Melhorias na EstabilidadeMelhorias na Estabilidade
Melhorias na CompatibilidadeMelhorias na Compatibilidade
Melhoria na SegurançaMelhoria na Segurança
http://support.microsoft.com/sphttp://support.microsoft.com/sp
AgendaAgenda
IntroduçãoIntrodução
Objetivos do Windows Server 2003 SP1Objetivos do Windows Server 2003 SP1
Melhorias no Sistema de SegurançaMelhorias no Sistema de Segurança
Melhorias na Segurança de RedeMelhorias na Segurança de Rede
Opções de instalação do Service Pack 1Opções de instalação do Service Pack 1
Windows Server 2003 SP1 e ExchangeWindows Server 2003 SP1 e Exchange
Evolução do Windows ServerEvolução do Windows Server
Objetivos do Service Pack 1 para Objetivos do Service Pack 1 para Windows Server 2003Windows Server 2003
Fornecer atualizaçõesFornecer atualizações
Acrescentar novas Tecnologias de Acrescentar novas Tecnologias de SegurançaSegurança
Proteger o Sistema contraProteger o Sistema contraAcesso indesejado ou desnecessário à Acesso indesejado ou desnecessário à aplicações ou recursos do sistema operacionalaplicações ou recursos do sistema operacional
VírusVírus
WormsWorms
AgendaAgenda
IntroduçãoIntrodução
Objetivos do Windows Server 2003 SP1Objetivos do Windows Server 2003 SP1
Melhorias no Sistema de SegurançaMelhorias no Sistema de Segurança
Melhorias na Segurança de RedeMelhorias na Segurança de Rede
Opções de instalação do Service Pack 1Opções de instalação do Service Pack 1
Windows Server 2003 SP1 e ExchangeWindows Server 2003 SP1 e Exchange
Evolução do Windows ServerEvolução do Windows Server
Melhorias no Sistema de SegurançaMelhorias no Sistema de Segurança Windows Server Post-Setup Security Windows Server Post-Setup Security UpdatesUpdates
Fornece proteção do servidor no período Fornece proteção do servidor no período entre a instalação do sistema operacional entre a instalação do sistema operacional e a instalação das últimas atualizaçõese a instalação das últimas atualizações
Windows Firewall está habilitado e ativo, a Windows Firewall está habilitado e ativo, a menos que seja explicitamente menos que seja explicitamente desabilitado durante a sua instalaçãodesabilitado durante a sua instalação
Melhorias no Sistema de SegurançaMelhorias no Sistema de Segurança Windows Server Post-Setup Security Windows Server Post-Setup Security UpdatesUpdates
Iniciado automaticamente após a instalaçãoIniciado automaticamente após a instalaçãoAtualização de Windows NT 4.0 para Windows Atualização de Windows NT 4.0 para Windows 2003 Service Pack 12003 Service Pack 1
Instalação combinada de Windows Server 2003 Instalação combinada de Windows Server 2003 e Service Pack 1e Service Pack 1
Não iniciado automaticamente após a Não iniciado automaticamente após a instalaçãoinstalação
Atualização de Windows 2000 para Windows Atualização de Windows 2000 para Windows Server 2003 com Service Pack 1Server 2003 com Service Pack 1
Atualização de Windows Server 2003 com Atualização de Windows Server 2003 com Service Pack 1Service Pack 1
Melhorias no Sistema de SegurançaMelhorias no Sistema de Segurança Data Execution Prevention (DEP) Data Execution Prevention (DEP)
Configurável via Hardware ou SoftwareConfigurável via Hardware ou SoftwareDEP por HardwareDEP por Hardware
Necessita de suporte por parte do processadorNecessita de suporte por parte do processadorO processador assinala áreas de memória como sendo O processador assinala áreas de memória como sendo não executáveis a menos que elas possuam não executáveis a menos que elas possuam especificamente código executávelespecificamente código executávelPode causar problemas de compatibilidadePode causar problemas de compatibilidade
DEP por SoftwareDEP por SoftwareDisponível para qualquer processador que suporte o Disponível para qualquer processador que suporte o Windows Server 2003Windows Server 2003Protege binários do sistema de ataques que exploram Protege binários do sistema de ataques que exploram “exception handling” “exception handling” Improvável que cause problemas de compatibilidadeImprovável que cause problemas de compatibilidade
Melhorias no Sistema de SegurançaMelhorias no Sistema de Segurança
Data Execution Prevention (DEP) Data Execution Prevention (DEP)
NE NENE
NE = No-Execute
Melhorias no Sistema de SegurançaMelhorias no Sistema de Segurança
Data Execution Prevention (DEP)Data Execution Prevention (DEP)Configurações do Boot.iniConfigurações do Boot.ini/noexecute=/noexecute=PolicyLevelPolicyLevel
OptIn – DEP via Software está habilitado e o DEP via Hardware OptIn – DEP via Software está habilitado e o DEP via Hardware é aplicado somente para aplicações especificamente é aplicado somente para aplicações especificamente configuradas para usá-loconfiguradas para usá-lo
OptOut – DEP via Software e DEP via Hardware estão OptOut – DEP via Software e DEP via Hardware estão habilitados para todos os executáveis exceto para aplicações habilitados para todos os executáveis exceto para aplicações que constam da lista de exceçãoque constam da lista de exceção
AlwaysOn – DEP via Software e DEP via Hardware estão sempre AlwaysOn – DEP via Software e DEP via Hardware estão sempre habilitados; Qualquer exceção configurada é ignoradahabilitados; Qualquer exceção configurada é ignorada
AlwaysOff – DEP via Software e DEP via Hardware estão AlwaysOff – DEP via Software e DEP via Hardware estão desabilitadosdesabilitados
Melhorias no Sistema de Segurança Melhorias no Sistema de Segurança
Data Execution Prevention (DEP)Data Execution Prevention (DEP)Interface GráficaInterface GráficaOpção de Data Execution Prevention está em Opção de Data Execution Prevention está em Control Panel | System | Advanced | Control Panel | System | Advanced | Performance |Performance |
Configura a lista de exceções para Configura a lista de exceções para aplicaçõesaplicações
Desabilita o DEP via HardwareDesabilita o DEP via Hardware
Melhorias no Sistema de SegurançaMelhorias no Sistema de Segurança
Internet ExplorerInternet ExplorerMelhoriasMelhorias
Prevenção de elevação de ZonaPrevenção de elevação de Zona
Gerenciamento de Add-onGerenciamento de Add-on
Barra de informaçõesBarra de informações
Gerenciamento de Pop-upGerenciamento de Pop-up
Restrição em JanelasRestrição em Janelas
Controle mais rigoroso para downloadsControle mais rigoroso para downloads
Windows XP Service Pack 2Windows XP Service Pack 2
www.microsoft.com/downloads/details.aspx?FamilyId=9300BECF-2DEE-4772-ADD9-AD0EAF89C4A7&displaylang=en
Melhorias no Sistema de SegurançaMelhorias no Sistema de Segurança
Security Configuration Wizard (SCW)Security Configuration Wizard (SCW)O que é o SCW?O que é o SCW?Security Configuration Wizard (SCW) é uma Security Configuration Wizard (SCW) é uma ferramenta para reduzir a superfície de ataqueferramenta para reduzir a superfície de ataque
Após aplicar o SP1, aparecerá um atalho do Após aplicar o SP1, aparecerá um atalho do SCW no desktop:SCW no desktop:
Instalado via Control Panel | Add/Remove Instalado via Control Panel | Add/Remove Programs | Windows Components Programs | Windows Components
Melhorias no Sistema de Segurança Melhorias no Sistema de Segurança
Security Configuration Wizard (SCW)Security Configuration Wizard (SCW)O que ele faz?O que ele faz?Fornece um passo-à-passo que:Fornece um passo-à-passo que:
Identifica portas abertasIdentifica portas abertasO SCW deverá ser executado com as aplicações e serviços O SCW deverá ser executado com as aplicações e serviços desejados ativos no servidordesejados ativos no servidor
Seleciona os possíveis “papeis” do Security Seleciona os possíveis “papeis” do Security Configuration DatabaseConfiguration DatabaseConfigura os serviços requeridosConfigura os serviços requeridos
Desabilita serviços desnecessáriosDesabilita serviços desnecessários
Configura as portas no FirewallConfigura as portas no FirewallBloqueia portas não utilizadasBloqueia portas não utilizadasRestringe (endereço) também de portas que ficaram abertasRestringe (endereço) também de portas que ficaram abertas
Proíbe extensões Web desnecessários mesmo que Proíbe extensões Web desnecessários mesmo que estejam ativas no IISestejam ativas no IISReduzir a exposição de protocolos (SMB, LanMan, Reduzir a exposição de protocolos (SMB, LanMan, LDAP)LDAP)Definir uma política de auditoriaDefinir uma política de auditoria
Varias etapas do SCW podem ser puladasVarias etapas do SCW podem ser puladas
Melhorias no Sistema de SegurançaMelhorias no Sistema de Segurança
Security Configuration Wizard (SCW) Security Configuration Wizard (SCW)Componente #1 do SCWComponente #1 do SCWInterface gráfica do SCWInterface gráfica do SCW
Cria novas políticas de segurançaCria novas políticas de segurança
Edita políticas de seguranças existentes geradas pelo Edita políticas de seguranças existentes geradas pelo SCWSCW
Aplica políticas de seguranças existentes geradas Aplica políticas de seguranças existentes geradas pelo SCW pelo SCW
Realiza “Roll-back” da última política de segurança Realiza “Roll-back” da última política de segurança aplicada pelo SCW aplicada pelo SCW
Melhorias no Sistema de SegurançaMelhorias no Sistema de Segurança
Security Configuration Wizard (SCW) Security Configuration Wizard (SCW)Componente #2 do SCWComponente #2 do SCWFerramenta de linha de comando ScwcmdFerramenta de linha de comando Scwcmd
Sintaxe: scwcmd.exe configure Sintaxe: scwcmd.exe configure /p:webserverpolicy.xml/p:webserverpolicy.xml
Configura um ou mais servidores com uma política de Configura um ou mais servidores com uma política de segurança gerada pelo SCWsegurança gerada pelo SCW
Analisa um ou mais servidores com políticas de Analisa um ou mais servidores com políticas de seguranças geradas pelo SCW aplicadasseguranças geradas pelo SCW aplicadas
Permite visualização do resultado da análise em Permite visualização do resultado da análise em formato HTMLformato HTML
““Roll-back” de políticas de segurança do SCWRoll-back” de políticas de segurança do SCW
Transforma uma política gerada pelo SCW num Transforma uma política gerada pelo SCW num arquivo nativo que é suportado pelas Diretivas de arquivo nativo que é suportado pelas Diretivas de Grupo (Group Policy)Grupo (Group Policy)
Registra as extensões do Security Configuration Registra as extensões do Security Configuration Database no SCWDatabase no SCW
Melhorias no Sistema de SegurançaMelhorias no Sistema de Segurança
Security Configuration Wizard (SCW) Security Configuration Wizard (SCW)Componente #3 do SCWComponente #3 do SCW
Security Configuration DatabaseSecurity Configuration DatabaseÉ um conjunto de documentos XML contendo uma É um conjunto de documentos XML contendo uma lista de serviços e portas necessários para cada lista de serviços e portas necessários para cada função desempenhada no servidor e suportada no função desempenhada no servidor e suportada no SCWSCW
%Systemroot%\Security\Msscw\KBs%Systemroot%\Security\Msscw\KBs
SCW varre o servidor em busca de serviços SCW varre o servidor em busca de serviços instalados e sugere quais serviços deverão instalados e sugere quais serviços deverão estar ativosestar ativos
W2k3.xml
SQL.xml
Exchange.xml
Knowledge Base
……SMS.xml
Melhorias no Sistema de SegurançaMelhorias no Sistema de Segurança
Security Configuration Wizard (SCW) Security Configuration Wizard (SCW)Personalização do arquivo .XML (KB)Personalização do arquivo .XML (KB)É suportado para atender uma necessidade É suportado para atender uma necessidade específicaespecífica
Quando estiver investigando problemas, Quando estiver investigando problemas, lembre-se de que o ambiente pode estar lembre-se de que o ambiente pode estar aplicando / reaplicando arquivos .XML aplicando / reaplicando arquivos .XML personalizados e que podem ou não apresentar personalizados e que podem ou não apresentar resultados previsíveisresultados previsíveis
Melhorias no Sistema de SegurançaMelhorias no Sistema de Segurança
Windows Firewall Windows FirewallMelhorias ao Internet Connection Firewall Melhorias ao Internet Connection Firewall (ICF)(ICF)
Não habilitado no padrãoNão habilitado no padrãoExceto no PSSUExceto no PSSU
Pode ser configurado durante a instalaçãoPode ser configurado durante a instalação
Melhorias no Sistema de SegurançaMelhorias no Sistema de Segurança
Windows Firewall Windows Firewall
Port 80
App.exe
Melhorias no Sistema de SegurançaMelhorias no Sistema de Segurança
Windows Firewall Windows FirewallBenefíciosBenefíciosSegurança durante o tempo de BootSegurança durante o tempo de Boot
Configurações GlobaisConfigurações Globais
Ativo sem exceçõesAtivo sem exceções
Múltiplos PerfisMúltiplos Perfis
Melhorias no Sistema de SegurançaMelhorias no Sistema de Segurança
Windows Firewall Windows Firewall
Melhorias no Sistema de SegurançaMelhorias no Sistema de Segurança
Windows Firewall Windows Firewall
Melhorias no Sistema de SegurançaMelhorias no Sistema de Segurança
Windows Firewall Windows Firewall
AgendaAgenda
IntroduçãoIntrodução
Objetivos do Windows Server 2003 SP1Objetivos do Windows Server 2003 SP1
Melhorias no Sistema de SegurançaMelhorias no Sistema de Segurança
Melhorias na Segurança de RedeMelhorias na Segurança de Rede
Opções de instalação do Service Pack 1Opções de instalação do Service Pack 1
Windows Server 2003 SP1 e ExchangeWindows Server 2003 SP1 e Exchange
Evolução do Windows ServerEvolução do Windows Server
Melhorias na Segurança de RedeMelhorias na Segurança de Rede Quarenta de VPN Quarenta de VPN
Inclui os componentes Rqs.exe e Inclui os componentes Rqs.exe e Rqc.exe que facilitam a instalação do Rqc.exe que facilitam a instalação do Network Access Quarantine ControlNetwork Access Quarantine Control
Quarentena de Virtual Private Quarentena de Virtual Private Network (VPN)Network (VPN)
Etapa 1 – Autenticação de clientesEtapa 1 – Autenticação de clientes
Etapa 2 – Acesso somente a uma área restrita Etapa 2 – Acesso somente a uma área restrita da rededa rede
Etapa 3 – Verificação de segurançaEtapa 3 – Verificação de segurança
Etapa 4 – Acesso a rede corporativaEtapa 4 – Acesso a rede corporativahttp://www.microsoft.com/windowsserver2003/techinfo/overview/quarantine.mspx
Melhorias na SegurançaMelhorias na Segurança de Redede Rede Segurança de RPC Segurança de RPC
RPC é um protocolo para comunicação RPC é um protocolo para comunicação pela redepela rede
Melhorias com o Service Pack 1Melhorias com o Service Pack 1Requer conexões autenticadasRequer conexões autenticadas
Não é compatível com Named PipesNão é compatível com Named Pipes
Melhorias na SegurançaMelhorias na Segurança de Redede Rede Segurança de RPC Segurança de RPC
RPC
Sem AutenticaçãoAutenticação RPC
Melhorias na SegurançaMelhorias na Segurança de Redede Rede Segurança de RPC Segurança de RPC
Configurações de Segurança do RPCConfigurações de Segurança do RPCRestrictRemoteClientsRestrictRemoteClients
EnableAuthEpResolutionEnableAuthEpResolution
http://msdn.microsoft.com/security/productinfo/XPSP2/networkprotection/rpc.aspx
Melhorias na Segurança de RedeMelhorias na Segurança de Rede Segurança do DCOM Segurança do DCOM
Melhorias na Segurança de RedeMelhorias na Segurança de Rede Segurança do DCOM Segurança do DCOM
Permissões do DCOMPermissões do DCOMLaunchLaunch
ActivateActivate
AccessAccess
Melhorias na Segurança de RedeMelhorias na Segurança de Rede Segurança do DCOM Segurança do DCOM
Segurança do Sistema como um todoSegurança do Sistema como um todoConfigurados pelo AdministradorConfigurados pelo Administrador
Afeta todos os servidores DCOMAfeta todos os servidores DCOM
Diretivas de Grupo (Group Policy)Diretivas de Grupo (Group Policy)
AgendaAgenda
IntroduçãoIntrodução
Objetivos do Windows Server 2003 SP1Objetivos do Windows Server 2003 SP1
Melhorias no Sistema de SegurançaMelhorias no Sistema de Segurança
Melhorias na Segurança de RedeMelhorias na Segurança de Rede
Opções de instalação do Service Pack 1Opções de instalação do Service Pack 1
Windows Server 2003 SP1 e ExchangeWindows Server 2003 SP1 e Exchange
Evolução do Windows ServerEvolução do Windows Server
Opções de Instalação do Service Opções de Instalação do Service Pack 1Pack 1
Possíveis OpçõesPossíveis OpçõesInstalação ManualInstalação Manual
Integrada (Slipstreaming)Integrada (Slipstreaming)
Softwares de ImagemSoftwares de Imagem
Instalação via ScriptsInstalação via Scripts
Considerações:Considerações:Antes de proceder com a instalação do Service Antes de proceder com a instalação do Service Pack1, toda e qualquer versão anterior do Pack1, toda e qualquer versão anterior do Service Pack 1 deverá ser desinstalada. A Service Pack 1 deverá ser desinstalada. A Microsoft não oferece suporte para instalação Microsoft não oferece suporte para instalação da versão final sobre versões Release da versão final sobre versões Release Candidate ou Beta do SP1.Candidate ou Beta do SP1.
AgendaAgenda
IntroduçãoIntrodução
Objetivos do Windows Server 2003 SP1Objetivos do Windows Server 2003 SP1
Melhorias no Sistema de SegurançaMelhorias no Sistema de Segurança
Melhorias na Segurança de RedeMelhorias na Segurança de Rede
Opções de instalação do Service Pack 1Opções de instalação do Service Pack 1
Windows Server 2003 SP1 e ExchangeWindows Server 2003 SP1 e Exchange
Evolução do Windows ServerEvolução do Windows Server
Windows Server 2003 SP1 e Windows Server 2003 SP1 e Exchange Exchange ConsideraçõesConsideraçõesO mecanismo preferencial para aumentar O mecanismo preferencial para aumentar
a segurança em servidores Exchange é a segurança em servidores Exchange é seguindo as recomendações do seguindo as recomendações do Exchange Exchange HardeningHardening GuideGuide
SCW foi testado pela equipe do ExchangeSCW foi testado pela equipe do Exchange
O Exchange Hardening Guide possui O Exchange Hardening Guide possui informações mais detalhadas e específicas informações mais detalhadas e específicas para o Exchangepara o Exchange
SCW faz uso de templates do Hardening SCW faz uso de templates do Hardening GuideGuide
Windows Server 2003 SP1 e Windows Server 2003 SP1 e Exchange Exchange ConsideraçõesConsideraçõesAs diretivas do SCW assumem que todas As diretivas do SCW assumem que todas
as aplicações (serviços) estejam instaladas as aplicações (serviços) estejam instaladas nos seus diretórios padrões de instalação.nos seus diretórios padrões de instalação.
Se o Exchange não é instalado no Se o Exchange não é instalado no %ProgramFiles%\Exchsrvr%ProgramFiles%\Exchsrvr, existe uma , existe uma grande chance de surgirem problemasgrande chance de surgirem problemas
Na parte “Network Security” do SCW é Na parte “Network Security” do SCW é habilitado o Windows Firewall e definidas habilitado o Windows Firewall e definidas as exceçõesas exceções
Windows Server 2003 SP1 e Windows Server 2003 SP1 e Exchange Exchange ConsideraçõesConsideraçõesSegurança de Rede irá alertar de que Segurança de Rede irá alertar de que
determinado serviço não foi encontrado no determinado serviço não foi encontrado no seu diretório padrão de instalaçãoseu diretório padrão de instalação
Resolva o problema, ou o Windows Firewall Resolva o problema, ou o Windows Firewall vai acabar bloqueando uma aplicação / vai acabar bloqueando uma aplicação / serviço validoserviço valido
Windows Server 2003 SP1 e Windows Server 2003 SP1 e Exchange Exchange ConsideraçõesConsideraçõesSe os alertas do SCW são ignorados, os Se os alertas do SCW são ignorados, os
serviços vão levantar, mas alguns clientes serviços vão levantar, mas alguns clientes não vão conseguir se conectarnão vão conseguir se conectar
Para corrigir:Para corrigir:Faça o Roll-back da política de segurança Faça o Roll-back da política de segurança aplicada usando o SCWaplicada usando o SCW
Edite manualmente a política de exceção do Edite manualmente a política de exceção do Windows FirewallWindows Firewall
Windows Server 2003 SP1 e Windows Server 2003 SP1 e Exchange Exchange Itens a serem lembrados…Itens a serem lembrados…Windows Firewall é um FIREWALL Windows Firewall é um FIREWALL
Após adicionar um serviço, execute novamente Após adicionar um serviço, execute novamente o SCW e edite a lista de exceções do Windows o SCW e edite a lista de exceções do Windows Firewall!Firewall!
SCW permite a política em múltiplos SCW permite a política em múltiplos servidoresservidores
Se a política do SCW que você criou num Se a política do SCW que você criou num servidor Exchange Server 2003 é importada servidor Exchange Server 2003 é importada num outro servidor Exchange Server 2003 e num outro servidor Exchange Server 2003 e cujo diretório de instalação é diferente do que cujo diretório de instalação é diferente do que gerou a política, sérios problemas poderão gerou a política, sérios problemas poderão ocorrerocorrer
Windows Server 2003 SP1 e Windows Server 2003 SP1 e Exchange Exchange Maiores informações…Maiores informações…Exchange Server 2003 Security Hardening Exchange Server 2003 Security Hardening
GuideGuidehttp://www.microsoft.com/technet/prodtechnol/http://www.microsoft.com/technet/prodtechnol/exchange/2003/library/exsecure.mspxexchange/2003/library/exsecure.mspx
SCW Deployment Guide e SCW SCW Deployment Guide e SCW Troubleshooting Guide.Troubleshooting Guide.
http://www.microsoft.com/downloads/details.aspx?http://www.microsoft.com/downloads/details.aspx?FamilyID=903fd496-9eb9-4a45-aa00-FamilyID=903fd496-9eb9-4a45-aa00-3f2f20fd6171&displaylang=en3f2f20fd6171&displaylang=en
AgendaAgenda
IntroduçãoIntrodução
Objetivos do Windows Server 2003 SP1Objetivos do Windows Server 2003 SP1
Melhorias no Sistema de SegurançaMelhorias no Sistema de Segurança
Melhorias na Segurança de RedeMelhorias na Segurança de Rede
Opções de instalação do Service Pack 1Opções de instalação do Service Pack 1
Windows Server 2003 SP1 e ExchangeWindows Server 2003 SP1 e Exchange
Evolução do Windows ServerEvolução do Windows Server
Futuro do Windows ServerFuturo do Windows Server
2005 (1 semestre)
2006
2005 (2 semestre)
2007
2008 e além
Windows Server 2003 SP1 Windows Server 2003 for 64-Feature packs ainda por vir
Windows Server 2003 "R2" Update Windows Server "Longhorn" Beta 1
Windows Server "Longhorn" Beta 2 Windows Server 2003 SP2
Windows Server "Longhorn"
Windows Server "Longhorn" Service Pack e Atualização
Windows Server 2003 “R2”Windows Server 2003 “R2” Principais NovidadesPrincipais Novidades
Baseado no Windows Server 2003 Service Pack1Baseado no Windows Server 2003 Service Pack1
Cenário de Branch OfficeCenário de Branch OfficeDFS ReplicationDFS Replication
DFS Management ConsoleDFS Management Console
Print Management ConsolePrint Management Console
Sistema de ArquivosSistema de ArquivosQuota ManagementQuota Management
Active Directory Federation ServiceActive Directory Federation Service
Monitoramento de HardwareMonitoramento de Hardware
Cenário Atual de Branch OfficeCenário Atual de Branch Office
Maioria das Empresas estão consolidando servidores nos Maioria das Empresas estão consolidando servidores nos sites centraissites centrais
Novo movimento de consolidação de servidores nas Filiais Novo movimento de consolidação de servidores nas Filiais para melhorar o TCOpara melhorar o TCO
Servidores no Site Central? Servidores nas Filias?
ou
+ Menor custo para gerenciar Servidores- WAN afeta experiência dos usuários Banda, latência, disponibilidade
+ Boa performance local, operações desconectadas, flexível - Maior custo para gerenciar Servidores Backup de Filias, recuperação, correção, etc
Solução para Branch OfficeSolução para Branch Office
Backup & Gerenciamento centralizados, Backup & Gerenciamento centralizados, Publicação e Colaboração eficiente, Alta-Publicação e Colaboração eficiente, Alta-disponibilidadedisponibilidade
Componentes para se alcançar isso:Componentes para se alcançar isso:DFSR eficiente para WAN e backup centralDFSR eficiente para WAN e backup central
Compressão diferencial remota & replicação por demandaCompressão diferencial remota & replicação por demanda
Backup de dados das filias sem dispositivos, midias ou administradores nas Backup de dados das filias sem dispositivos, midias ou administradores nas filiasfilias
DFSR Management Console & Failover com Failback para alta DFSR Management Console & Failover com Failback para alta disponibilidadedisponibilidade
Print Management ConsolePrint Management Console
CentralFilial
Replicação do DFSReplicação do DFSDFSRDFSR
DFS Replication (DFSR) é um replicador de arquivos DFS Replication (DFSR) é um replicador de arquivos estado-estado-da-arteda-arte que trabalha em conjunto com o DFS Namespace que trabalha em conjunto com o DFS Namespace para oferecer alta-disponibilidade e um sistema de arquivos para oferecer alta-disponibilidade e um sistema de arquivos distribuído para redes WANdistribuído para redes WAN
Substitui o File Replication Service (FRS)Substitui o File Replication Service (FRS)Totalmente redesenhado para aumentar a sua confiabilidade e Totalmente redesenhado para aumentar a sua confiabilidade e performanceperformance
Novos Recursos para seu GerenciamentoNovos Recursos para seu GerenciamentoConsole MMC, configuração via AD, Saúde e Monitoramento via Console MMC, configuração via AD, Saúde e Monitoramento via WMI e MOM packWMI e MOM pack
Utiliza um mecanismo eficiente de compressão diferencial Utiliza um mecanismo eficiente de compressão diferencial remota para enviar apenas os bytes modificados pela rederemota para enviar apenas os bytes modificados pela rede
Exemplo: Exemplo: Mudança do Título em PowerPoint de 3.5MB, sincronismo Mudança do Título em PowerPoint de 3.5MB, sincronismo leva apenas 16KBleva apenas 16KB
Tipo de ConexãoTipo de Conexão Salvar Tudo 3.5MBSalvar Tudo 3.5MB Salvar apenas Salvar apenas MudançasMudanças
Modem 56K bpsModem 56K bps 10 minutos10 minutos 3 segundos3 segundos
DSL 500K bpsDSL 500K bps 70 segundos70 segundos <1 segundos<1 segundos
Sistema de ArquivosSistema de ArquivosGerenciamento de CotasGerenciamento de Cotas
Gerenciamento de Cotas na versão “R2” fornece um Gerenciamento de Cotas na versão “R2” fornece um conjunto de ferramentas para que administradores possam conjunto de ferramentas para que administradores possam identificar e controlar o tipo e quantidade de dados identificar e controlar o tipo e quantidade de dados armazenados nos seus servidoresarmazenados nos seus servidores
Relatórios de Armazenamento (Storage reports) – Relatórios de Armazenamento (Storage reports) – Informa a Informa a utilizaçãoutilização
Geração de relatórios agendada ou por demandaGeração de relatórios agendada ou por demandaEscopo configurável: volumes, pastas e compartilhamentosEscopo configurável: volumes, pastas e compartilhamentosRelatórios são armazenados localmente ou enviados por e-mailRelatórios são armazenados localmente ou enviados por e-mail
Cotas de Diretórios – Cotas de Diretórios – monitora e controla o uso do espaço em monitora e controla o uso do espaço em discodisco
Aplicada para arquivos de todos os usuários contidos no diretório – Aplicada para arquivos de todos os usuários contidos no diretório – é baseada na utilização atual do discoé baseada na utilização atual do disco
Ex.: Utilização é monitorada em tempo real, impede a operação de I/O Ex.: Utilização é monitorada em tempo real, impede a operação de I/O quando excede o limitequando excede o limite
Rica notificação e pode ser disparada por múltiplos gatilhos de Rica notificação e pode ser disparada por múltiplos gatilhos de acordo com os níveis de utilização configuradosacordo com os níveis de utilização configurados
Ex: envio de e-mail quando a utilização atingir 80%, 90%, 95%Ex: envio de e-mail quando a utilização atingir 80%, 90%, 95%
File screening – Limita o tipo de arquivo permitidos no servidorFile screening – Limita o tipo de arquivo permitidos no servidorRegras de File screening aplicam-se para arquivos de todos os Regras de File screening aplicam-se para arquivos de todos os usuários contidos numa pasta e são baseados em grupos de usuários contidos numa pasta e são baseados em grupos de arquivosarquivosSuportas as mesmas notificações ricas que o gerenciamento de Suportas as mesmas notificações ricas que o gerenciamento de cotascotas
Gerenciamento de HardwareGerenciamento de Hardware
Gerenciamento de Hardware torna o Windows Gerenciamento de Hardware torna o Windows Server ciente de instrumentação IPMI nas Server ciente de instrumentação IPMI nas motherboards com novos driversmotherboards com novos driversEventos registrados no log de evento do hardware Eventos registrados no log de evento do hardware (SEL) também são mostrados no log de eventos (SEL) também são mostrados no log de eventos do Windowsdo WindowsValores e provas fornecidas por sensores podem Valores e provas fornecidas por sensores podem ser lidos e configurados através de novo provedor ser lidos e configurados através de novo provedor WMI (Ex.: velocidade da ventoinha e temperatura)WMI (Ex.: velocidade da ventoinha e temperatura)Isso permite que IPMI esteja accessível para todas Isso permite que IPMI esteja accessível para todas as ferramentas de gerenciamento e script que as ferramentas de gerenciamento e script que usam WMIusam WMIInclusão de um novo Web Services para protocolo Inclusão de um novo Web Services para protocolo de gerenciamento (WS-Management)de gerenciamento (WS-Management)
Permite o gerenciamento remoto de servidores através Permite o gerenciamento remoto de servidores através de Firewall usando WMI via HTTP e SOAPde Firewall usando WMI via HTTP e SOAPPermite o gerenciamento remoto de servidores (com Permite o gerenciamento remoto de servidores (com BMC’s suportando WS-Manangement) quando o sistema BMC’s suportando WS-Manangement) quando o sistema operacional não está ativooperacional não está ativo
Ex.: pre-boot e post-crash (power-cycle, mudança de ordem Ex.: pre-boot e post-crash (power-cycle, mudança de ordem de boot)de boot)
Seu potencial. Nossa inspiração.