RL Curs12

Reele Locale de Calculatoare Reele Locale de Calculatoare
Servicii Windows
curs 12
04.01.2010
Universitatea POLITEHNICA Bucureti
04.01.2010
06.01.2010
Universitatea POLITEHNICA Bucureti
No Comment
Reele Locale de Calculatoare
2
De ce (i) Windows?
Alternativ complet pentru toate serviciile unei reele Alternativ complet pentru toate serviciile unei reele
Implementri att open source ct i closed source ale
protocoalelor i tehnologiilor protocoalelor i tehnologiilor
Numr mare de utilizatori de staii Windows
O i i dif it lt di O viziune diferit o alt paradigm
Mai intuitiv (pentru unii)
3
Cel mai bun
Nu exist un cel mai bun sistem de operare
ci doar cel mai potrivit unor:
Cerine
Servicii / aplicaii
Reele
I f t t i h d Infrastructuri hardware
Utilizatori
B t Buget
O comparaie interesant ntre Windows Server 2008 i Linux Red Hat:
http://www.microsoft.com/windowsserver/compare/windows-server-vs-red-hat-linux.mspx
4
Windows Server 2008
Ultima generaie de Windows pentru servere g p
Conceput special pentru a furniza eficient servicii de reea
O parte dintre funcionaliti pot fi obinute prin:
software Microsoft instalat pe XP sau Vista, Windows7
software third-party, inclusiv open-source
WfW NT 2000 2003 2008
Network services track:
Wi d
WfW NT 2000 2003 2008
Windows:
Desktop track: p
3.x 95/98 Me XP Vista Win7
Windows:
5
Windows Server 2008
Iniial a fost dezvoltat Codename
Longhorn
Longhorn a reprezentat platforma de Longhorn a reprezentat platforma de
dezvoltare att pentru Vista ct i pentru
Server 2008.
Ambele sisteme de operare folosesc
acum acelai kernel (hibrid):
Mai multe detalii la:
http://en.wikipedia.org/wiki/Windows_Server_2008
6
Licene
Codul Windows Server 2008 funcioneaz sub licene closed source i
shared source.
Prin shared source, Microsoft ofer segmente de cod pentru referin,
eventual mpreun cu dreptul de modificare, de regul companiilor ce
dezvolt software complementar pentru Microsoft dezvolt software complementar pentru Microsoft
Se asigur i compatibilitatea hardware
Un sistem de operare server este din start conceput s funcioneze
mpreun cu o multitudine de aplicaii client ale diferiilor productori.
Mai multe detalii despre:
Shared source:
http://www.microsoft.com/resources/sharedsource
Iniiative open source:
http://www.microsoft.com/opensource
http://www.codeplex.com/
p p
7
Cerinele unui sistem server
Configuraie hardware corespunztoare:
Estimarea ncrcrii i instalarea unui hardware capabil
BIOS fine-tuning
Posibilitatea administrrii (securizate) de la distan
Se pot folosi utilitare de configurare hardware de la productori Se pot folosi utilitare de configurare hardware de la productori
Configuraie de reea g
Un server neconectat la o reea nu are cui s serveasc
Adrese IP statice, eventual publice
De regul, mai mult de o interfa de reea
Posibilitatea de NIC teaming
Agregarea link-urilor pe partea de server Agregarea link urilor pe partea de server
TCP/IP Offloading
Procesarea stivei TCP/IP complet n hardware
P ft i i ii f ll d l d 1 Gb 80% di l Procesarea software a unei comunicaii full-duplex de 1 Gbps ocup 80% din resursele
unui procesor de 2.4GHz
8
Cerinele unui sistem server (cont)
Configurarea corespunztoare a spaiului de stocare:
Hard-disk-uri multiple, partiii multiple, RAID
Partiii de reconfigurare
Managementul unui SAN
Managementul resurselor hardware
Configurarea precis i eficient a serviciilor pentru un overhead minim g p p
Monitorizarea i auditarea funcionrii
Eliminarea serviciilor i facilitilor redundante (totodat i a gurilor de
it t ) securitate)
Migrare facil Migrare facil
Backup, instalare la distan, migrarea configuraiei pe alte servere
Securitate
Element de importan crucial ntr-un sistem server
Utili t i t tifi i d t i i liti i d it t
Utilizatori, autentificri, drepturi i politici de securitate
9
Nouti n Windows Server 2008
Disponibil in diferite versiuni (Standard, Enterprise, Data Center, etc) n
funcie de resursele hardware i serviciile oferite
Ofer suport pentru varianta de instalare Server Core n linie de comand Ofer suport pentru varianta de instalare Server Core, n linie de comand
fr interfa grafic i un consum mult redus de resurse
Bazat pe platforma .NET 3.0 p p
Funcionalitile serverului sunt complet modularizate, opionale i inactive
i li it implicit
Funcionalitatea WS 2008 este modulariza i mprit ntre roles i
features
Instalarea se poate realiza n mod unattended, nemaifiind necesar
i t i tili t l i interaciunea utilizatorului
Interfaa Initial configuration tasks servete la configurarea opiunilor
iniiale fcute pe parcursul instalrii p p
Interfata Server Manager, bazat pe MMC (Microsoft Management
Console) reprezint acum o interfa unic de configurare i monitorizare
10
Initial Configuration Tasks
11
Initial Configuration Tasks
Initial Configuration Tasks mut elementele interactive din faza
configurrii n faza ulterioar instalrii eliminnd interaciunea configurrii n faza ulterioar instalrii, eliminnd interaciunea
administratorului la instalarea sistemului de operare
Permite:
Configurarea datei, orei, numelui serverului, domeniul n care acesta este
membru
Configurarea interfeelor de reea
Instalarea ultimelor update-uri
Configurarea administrrii de la distan
Configurarea regulilor firewall-ului Configurarea regulilor firewall ului
Adugarea de noi funcii serverului
12
Server Manager
13
Roluri
Un rol (role) reprezint un serviciu ce permite unui server s efectueze o
anumit funcie pentru utilizatorii din reea anumit funcie pentru utilizatorii din reea.
Principalele caracteristici ale unui rol:
Descriu funcia i scopul principal al utilizrii unui server; un server poate s
l i l f i i d d tili ruleze un singur rol ce ofer un serviciu cu un grad mare de utilizare n reea sau
mai multe roluri/servicii utilizate sporadic.
Ofer utilizatorilor acces la resursele de orice tip ale unui server: spaiu de
t ti d i f ii d fi t tifi t stocare, timp de procesare, informaii de configurare, autentificare, etc.
Funcioneaz n propriul lor proces, folosind baze de date proprii pentru a stoca
date necesare pentru funcionare; implementeaz mecanisme proprii pentru cozi
de mesaje/cereri.
Se consider c, dup o configurare corect, trebuie s funcioneze independent
i cu efort minim din partea administratorului.
14
Server Manager
Server Manager reprezint o consol extins pentru MMC (Microsoft
Management Console) i ofer o interfa unic pentru configurarea,
monitorizarea serverului i identificarea problemelor cu wizard-uri pentru monitorizarea serverului i identificarea problemelor, cu wizard-uri pentru
optimizarea sarcinilor uzuale de administrare a serverului.
Funcii principale:
Adugarea de roluri (Roles) si faciliti (Features);
Modificarea configuraiei tuturor rolurilor serverului prin acces la MMC-uri Modificarea configuraiei tuturor rolurilor serverului prin acces la MMC-uri
specifice fiecrui tip de serviciu;
Operaiuni de mentenan: rularea de audit-uri, vizualizarea log-urilor i a
rapoartelor managementul conturilor de utilizator i supravegherea consumului rapoartelor, managementul conturilor de utilizator i supravegherea consumului
de resurse;
Identificarea problemelor critice, izolarea acestora i extragerea de informaii
despre evenimentele ce au condus la aceste erori; despre evenimentele ce au condus la aceste erori;
Ofer i o interfa n mod text, Ser ver Manager Cmd. exe pentru administrarea
funciilor din modul text, cu posibiliti de scripting.
15
Role services, features
Role services
Un role service reprezint un software ce ofer
funcionaliti unui anumit rol. La instalarea unui rol, se ofer ,
posibilitatea selectrii de role services n funcie de
comportamentul dorit al acelui rol.
Roluri precum DNS, ce realizeaz o singura funcie, nu permit
l d l i d IIS l i selectarea de role services, dar IIS7, spre exemplu conine
faciliti suplimentare.
De obicei, instalarea unui rol presupune instalarea unuia sau a
mai multor role services mai multor role services.
Facilitile (features) sunt programe ce nu fac parte efectiv din cadrul niciunui
rol, dar care, prin instalarea lor, pot oferi noi capabiliti unor roluri sau chiar
serverului, n general.
16
Windows Server 2008 Roles
Printre cele mai importante roluri pe care Windows le pune la
dispoziie, se numr: p ,
Servicii de management al unui domeniu Active Directory
Servicii de generare i validare de certificate digitale
Ser er DHCP Server DHCP
Server DNS
Server web i de aplicaii web (IIS)
Servicii de fiiere (partajare, securizare, sincronizare, replicare)
Servicii pentru politici de securitate
Server de printing Server de printing
Servicii de deployment
i numeroase altele
17
Active Directory Roles
Active Directory reprezint o tehnologie ce nglobeaz o multitudine de
faciliti, servicii i protocoale ce servesc monitorizrii, securizrii i
managementului unui domeniu.
A fost inclus pentru prima oar ntr-o distribuie Windows odat cu Windows p p
2000.
Windows Server 2008 implementeaz
Active Directory prin 5 module distincte:
AD Domain Services (AD DS) ( )
AD Lightweight Directory Services (AD LDS)
AD Rights Management Services (AD RMS)
AD Federation Services (AD FS)
AD Certificate Services (AD CS)
http://www.microsoft.com/windowsserver2008/en/us/active-directory.aspx
18
Active Directory
AD ofer:
Funcionare bazat pe DNS
Suport complet TCP/IP
Compatibilitate cu LDAP Compatibilitate cu LDAP
Securitate:
IPSec
SSL
Kerberos
CA CA
AD construieste o structur ierarhic bazat pe obiecte: resurse (staii, servere,
imprimante), servicii (e-mail, DNS, autentificare) i utilizatori.
Fiecare obiect poate fi adresat individual i reprezint o singur entitate, mpreun
cu atributele i capabilitile sale.
p
19
Active Directory
St t i hi AD t t tifi t i lt i l i Structura ierarhic a AD este stratificat pe mai multe niveluri.
La nivelul superior se afl un forest, o colecie a tuturor obiectelor AD i a
proprietilor lor. p p
Un forest unific mai muli trees ce n final vor conine domeniile.
Obiectele coninute de ctre domenii pot fi grupate n OU (Organizational
U it ) f l it t it d i i t t il l li dif it liti i Units), folosite pentru a permite administratorilor s le aplice diferite politici ce
includ drepturi de acces, de utilizare a resurselor, etc.
20
Distribuia Active Directory
21
Alte servicii
Server DHCP
Funcioneaz att cu IPv4 ct i cu IPv6 (stateful sau stateless)
Poate fi autorizat pentru a fi integrat n AD Poate fi autorizat pentru a fi integrat n AD
File and Print Services
S t t i t d fi i di t ib it Suport pentru sisteme de fiiere distribuite
Namespace-uri
Replication
S EFS (E d Fil S ) Suport pentru EFS (Encrypted File System)
Suport pentru administrarea SAN-urilor
Backup facil
Volume Shadow Copy
Administrarea centralizat a imprimantelor din reea
22
Alte servicii
Network Policy and Access Services
Poate defini i aplica politici att pentru utilizatorii locali ct i pentru p p p p
cei de la distan
Ofer servicii de VPN, permite configurarea unui server de dial-up
i implementeaz funcii de rutare, protocoale de rutare, precum i p , p , p
acces securizat pentru 802.11
Terminal Services
23
Alte servicii
Windows Deployment Services
Lucreaz cu imagini, copii ale hard-disk-urilor stocate pe un Windows
Deployment Server. p y
Imaginile pot fi create din DVD-urile de instalare sau din instalri deja
funcionale.
Pot fi folosite pentru backup sau pentru instalarea de sisteme de operare prin
reea pe mai multe staii folosind multicast reea, pe mai multe staii, folosind multicast.
Staiile ce suporta PXE (Pre-Boot Execution Environment) i pot alege la pornire
sistemul de operare pe care s l ruleze sau s l instaleze de pe Deployment
Server.
24
Microsoft Exchange
Un sistem complex de mesagerie i unelte de colaborare.
Realizeaz managementul centralizat i distribuit al e-mail-urilor, calendarelor, datelor
de contact i task-urilor.
Component a seriei de produse Microsoft pentru servere.
NU este disponibil implicit ntr-o instalare Windows Server 2008.
Compatibil cu Outlook si Entourage de la Microsoft (clieni).
Mai recent, orientat i spre dispozitive mobile.
25
IIS7 (Internet Information Services)
Server de pagini i aplicaii web, rescris complet de la versiunea 6, din Windows Server
2003.
Folosit de peste 30% dintre site-urile web din prezent,
Complet modularizat: fiecare component se instaleaz separat i ofer un anumit Complet modularizat: fiecare component se instaleaz separat i ofer un anumit
serviciu.
Simplificarea fiierelor de configuraie: un singur fiier XML replicabil
Ofer posibilitatea administrrii de la distan.
Permite delegarea de drepturi administrative: fiecare webmaster i poate configura
propriul site fr s apeleze la administratorul serverului web.
Integrare cu .NET i aplicaii web ASP.NET.
Pe lng HTTP/HTTPS ofer i servicii de FTP (securizat printr-un pachet instalat Pe lng HTTP/HTTPS, ofer i servicii de FTP (securizat, printr-un pachet instalat
separat), SMTP i NNTP.
26
Terminologie IIS7
Un site reprezint un container de reguli care specific modul n care sunt
tratate i procesate cererile HTTP; definete o serie de asocieri (binding-
i) d t i d l it l lt il uri) ce determin modul n care site-ul ascult cererile.
O asociere (binding) creeaz o legtur ntre un protocol i cmpurile
d fi il it i l t l P t HTTP tf l d ce definesc cererile venite prin acel protocol. Pentru HTTP, o astfel de
asociere se face ntre o anumit interfa, un numar de port i un anumit
antet HTTP. Prin binding-uri multiple se pot defini site-uri multiple,
difereniate prin cmpurile de mai sus difereniate prin cmpurile de mai sus.
O aplicaie reprezint un container pentru funcionalitatea site-ului web,
ce specific modul n care ruleaz diferite seciuni ale site-ului Se pot defini ce specific modul n care ruleaz diferite seciuni ale site-ului. Se pot defini
application pools pentru a izola ntre ele spaiile n care procesele site-
urilor ruleaz.
Un director virtual este o mapare ntre o informaie din URL-ul sosit
mpreun cu cererea HTTP i o zon fizic de date, de pe disc (local sau
nu). )
27
Windows Server 2008 Features
.NET Framework 3.0
BitLocker Drive Encryption
Internet Printing Client
Remote Assistance
Network File System Services
Telnet Client/Server
TFTP Server
Clustering
N t k L d B l i Network Load Balancing
Windows Server Backup
Wi l LAN S i Wireless LAN Service
Windows PowerShell
Desktop Experience Desktop Experience
Windows Media Player, Themes, Photo Management
i multe altele
i multe altele.
28
Windows PowerShell
Un nou shell pentru Windows i un nou limbaj de scripting.
Menit s nlocuiasc cmd. exe i s faciliteze automatizarea task-urilor de Menit s nlocuiasc cmd. exe i s faciliteze automatizarea task urilor de
administrare prin scripturi.
Limbajul su lucreaz exclusiv cu obiecte .NET, sintaxa fiind asemntoare
cu cea din C#.
Pastreaz n totalitate, n paralel, funcionalitatea cmd. exe. Pastreaz n totalitate, n paralel, funcionalitatea cmd. exe.
Funcional pe XP, Vista i Server 2003.
Conine peste 130 de comenzi ncorporate i posibilitatea de a defini noi
comenzi.
29
PowerShell: exemple
Exemplu cerere HTTP:
$request=[System.Net.WebRequest]::Create(http://google.com")
$response=$request.GetResponse() $ p $ q p ()
$requestStream =$response.GetResponseStream()
$readStream =newobjectSystem.IO.StreamReader $requestStream
newvariabledb
$db = $readStream.ReadToEnd() $db $readStream.ReadToEnd()
$readStream.Close()
$response.Close()
Conversia unui fiier text n Unicode:
param([string]$infile =$(throw"Pleasespecifyafilename."))
$outfile ="$infile.unicode"
getcontentPath$infile |outfile$outfile encodingunicode
Gradul de ncarcare a memoriei sistemului:
param([string]$computer=$env:ComputerName )
$free=(GetWMIObject Win32_OperatingSystemComputerName $computer).FreePhysicalMemory
$phys=(GetWMIObject Win32_OperatingSystemComputerName $computer).TotalVisibleMemorySize
30
Securitate in Windows Server 2008
Network Access Protection
Politici de securitate:
Validarea calculatoarelor i a utilizatorilor
pentru a corespunde cerinelor de
securitate.
Politici diferite de securitate pentru
Intranet Intranet
p
fiecare categorie i chiar fiecare utilizator.
Peste 700 de drepturi configurabile n
cadrul politicilor de securitate. cadrul politicilor de securitate.
Limitarea accesului pentru utilizatorii
neprivilegiai sau calculatoarele ce
prezint riscuri prezint riscuri.
Corectarea automat a cererilor
nevalidate.
M it i ti l Monitorizarea continu a celor cu acces
valid n reea.
31
Windows Firewall With Advanced Security
Activ n mod implicit i extrem de restrictiv.
Complet automatizat n integrarea cu serviciile i rolurile Windows Server p g
2008; nu e necesar configurarea manual a firewall-ului cnd se
efectueaz schimbri n serviciile cu acces n reea.
Poate crea seturi de reguli extrem de detaliate pentru fiecare conexiune, n
funcie de starea ei (securizat sau nu), pn la nivel de aplicaie.
Suport filtrarea conexiunilor outbound i inbound, dar i configurarea de
reguli de securitate pentru fiecare conexiune.
32
Server sau dekstop?
Windows Server 2008 este convertibil la o platform desktop ce
beneficiaz de kernelul Vista, dar:
Este mult mai stabil
Utilizeaz mult mai eficient resursele hardware
Se pot activa doar serviciile necesare
Ofer compatibilitate cu cele mai multe programe scrise pentru XP sau Vista
P it i t l d h d hi h d i l i t Hi h P f Permite instalarea de hardware high-end, inclusiv pentru High Performance
Computing
Kernelul comun cu Vista permite folosirea acelorai drivere, suportul pentru
.NET 3.0, DirectX 10 i overhead-ul minimal din partea serviciilor de sistem
l fac o platform ideal pentru desktop i chiar gaming! p p p g g
33
Cum putei testa Windows Server 2008
Disponibil in variantele Standard, Enterprise i Datacenter prin MSDN AA
(variante pe 32 i 64 de bii)
Putei descrca o versiune de evaluare direct de pe site ul Microsoft Putei descrca o versiune de evaluare direct de pe site-ul Microsoft
Putei accesa:
demonstraii online pe site-ul Microsoft.
Laboratoare virtuale prin intermediul site ului Microsoft i Microsoft TechNet Laboratoare virtuale prin intermediul site-ului Microsoft i Microsoft TechNet.
Detalii ale evenimentelor, prezentri, demo-uri, webcast-uri puse la dispozitie de
Microsoft TechNet.
Pentru instalare avei nevoie de: Pentru instalare avei nevoie de:
Minim 15 GB spaiu n timpul instalrii
Minim 512 MB RAM (Recomandabil 1 GB, dar, spre deosebire de Vista, chiar
funcioneaz pe 512)
34

RL Curs12

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

RL Curs12

Încărcat de

Drepturi de autor:

Formate disponibile

Reele Locale de Calculatoare Reele Locale de Calculatoare

S-ar putea să vă placă și