Что такое findslide.org?

FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.


Для правообладателей

Обратная связь

Email: Нажмите что бы посмотреть 

Яндекс.Метрика

Презентация на тему Windows Server 2008

Содержание

Категории несовместимостей
Windows Server 2008Совместимость существующих приложений и подготовка к сертификации Категории несовместимостей НесовместимостиWindows Vista и Windows Server 2008 User Account ControlОперационная система подвергается существенным рискам когда пользователь работает под учетной Windows Resource ProtectionКлючевые файлы операционной системы и ключи реестра могут быть заменены Windows Resource ProtectionЗапрещены обновления защищенных ресурсовТолько программы установки, известные ОС (Windows Update)ACL Mandatory Integrity Control (MIC)Реализовано в Windows Vista и Windows Server 2008Процессы выполняются Изоляция привилегий интерфейсаUI Privilege Isolation (UIPI)Использует MIC для запрета посылки сообщений между Версия операционной системыВнутренний номер версии в Windows Server 2008 (функция GetVersion) = Изоляция сессии 0Services1st User’s Window1st User’s Window1st User’s WindowВозможность атакиСессии в Windows XP/2003 Изоляция сессии 0Выполнение системных сервисов и пользовательских приложений в сессии 0 моежт Изоляция сессии 0ServiceServiceScreen SaverLogin1st User’s Window1st User’s Window1st User’s WindowSecureСессии в Windows Vista НесовместимостиУникальные для Windows Server 2008 Изменения в Active DirectoryНовая унифицированная модель:Единая архитектура и программная модельАдминистрирование контроллеров доменовСервисы Изменения в Active DirectoryИзменения в названиях Доменные контроллеры только для чтения Безопасность по умолчанию – пароли пользователей/компьютеров не Доменные контроллеры только для чтения Разделение ключей Kerberos – каждый RODC имеет Доменные контроллеры только для чтения Упрощенная система – однонаправленная репликацияУпрощенная настройка конфигурацииБольшинство Доменные контроллеры только для чтения Работает в существующей инфраструктуре!!!Не требуется изменений для Доменные контроллеры только для чтения Возможные проблемыСимптомы: Запись в RODCВызывает ошибку (вызовы Новые или измененные серверные ролиПолная компонентизация WS2К8Более гранулированные ролиПо умолчанию роли не Компоненты системыDesktop Experience PackНабор приложений, не установленных по умолчаниюОтсутствие файлов DirectX/MediaRPC over Server CoreНовинка в Windows Server 2008! Опция минимальной установки для  Windows Server CoreВключаетФиксированный набор серверных ролейDHCP, File, AD, AD LDS, Media Services, DNS, Server Core - АрхитектураServer Core Server RolesServer CoreSecurity, TCP/IP, File Systems, RPC, Server CoreОграниченияОтсутствует Windows PowerShell, минимальный интерфейс – командная строкаОтсутствует поддержка управлямого кода Server CoreServer Core – это не платформа для разработки приложенийТребуется отдельное планирование Server CoreМогут потребоваться изменения для работы агентов под Server CoreТребования:Агенты не должны Отказоустойчивые кластерыНовый набор программных интерфейсвУлучшенная функциональностьМасштабируемостьУправляемостьУдаленное управление Отказоустойчивые кластерыПрограммные измененияВ Windows Server 2008 отсутствует Cluster Automation Server (MSClus)Приложения, использующие Отказоустойчивые кластерыНовые возможности:Интегрированные средства проверки конфигурацииУпрощенная установка кластераУпрощенное управление кластерамиРасширения модель QuorumПоддержка Отказоустойчивые кластерыТребуется внесение изменений в приложенияПриложения должны использовать новые программные интерфейсыНе устанавливайте Windows FirewallВключен по умолчаниюСимптомы:Приложения не работают после установкиНекоторые порты TCP/IP по умолчанию Windows FirewallДля «старых» приложений админстраторы должны открыть требуемые портыВозможность отключения Windows Firewall Подготовка к сертификацииПринять участие в «Windows Server 2008 Logo Workshop»Установить Windows Server
Слайды презентации

Слайд 2 Категории несовместимостей

Категории несовместимостей

Слайд 3 Несовместимости
Windows Vista и Windows Server 2008

НесовместимостиWindows Vista и Windows Server 2008

Слайд 4 User Account Control
Операционная система подвергается существенным рискам когда

User Account ControlОперационная система подвергается существенным рискам когда пользователь работает под

пользователь работает под учетной записью Administrator
Более простая установка вредоносного

кода
Возможность повышения привилегий
Открытость для вредоносного кода
Случайные повреждения, вносимые пользователем

Слайд 5 Windows Resource Protection
Ключевые файлы операционной системы и ключи

Windows Resource ProtectionКлючевые файлы операционной системы и ключи реестра могут быть

реестра могут быть заменены на предыдущие версии или вредоносный

код – ущерб стабильности и безопасности системы
Задача Windows Resource Protection – защита ключевых компонентов операционной системы, увеличение стабильности, предсказуемости и надежности системы

Слайд 6 Windows Resource Protection
Запрещены обновления защищенных ресурсов
Только программы установки,

Windows Resource ProtectionЗапрещены обновления защищенных ресурсовТолько программы установки, известные ОС (Windows

известные ОС (Windows Update)
ACL для ресурсов
Распространяется на файлы, папки

и ключи реестра
Большинство ключевых модулей ОС (EXE и DLL)
Большинство ключей реестра (HKCR)
Папки, используемые ресурсами ОС

Слайд 7 Mandatory Integrity Control (MIC)
Реализовано в Windows Vista и

Mandatory Integrity Control (MIC)Реализовано в Windows Vista и Windows Server 2008Процессы

Windows Server 2008
Процессы выполняются на одном из четырех уровней

целостности (Integrity Levels):
Системные процессы - System IL
Приложения с привилегиями администратора - High IL
Стандартные приложения - Medium IL
Приложения с ограничениями - Low IL
Защищаемые объекты (файлы, процессы, очереди сообщений и т.п.) задают минимальный уровенб процесса для доступа к ним
Уровень для объектов по умолчанию: Medium


Слайд 8 Изоляция привилегий интерфейса
UI Privilege Isolation (UIPI)
Использует MIC для

Изоляция привилегий интерфейсаUI Privilege Isolation (UIPI)Использует MIC для запрета посылки сообщений

запрета посылки сообщений между окнами
Приложения не могут посылать сообщения

приложениям, выполняющися с более высоким IL
Приложения с более высоким IL могут разрешить прием сообщений
SendMessage() не возвращает ошибок


Слайд 9 Версия операционной системы
Внутренний номер версии в Windows Server

Версия операционной системыВнутренний номер версии в Windows Server 2008 (функция GetVersion)

2008 (функция GetVersion) = 6




Версия Internet Explorer - 7.0
Версия

включена в строку User Agent
Строка User Agent включается в заголовок каждого HTTP запроса
Измените код – нужна проверка типа >= 6


Слайд 10 Изоляция сессии 0
Services
1st User’s Window
1st User’s Window
1st User’s Window
Возможность атаки
Сессии в

Изоляция сессии 0Services1st User’s Window1st User’s Window1st User’s WindowВозможность атакиСессии в Windows XP/2003

Windows XP/2003


Слайд 11 Изоляция сессии 0
Выполнение системных сервисов и пользовательских приложений

Изоляция сессии 0Выполнение системных сервисов и пользовательских приложений в сессии 0

в сессии 0 моежт привести к нарушению безопасности
Потенциальная возможность

обмена между сервисами и приложениями
Потенциальная возможность повышения привилегий
Выполнение сервисов и приложений в различных сессиях существенно снижает возможность атак, повышает стабильность, надежность и защищенность системы

Слайд 12 Изоляция сессии 0
Service
Service
Screen Saver
Login
1st User’s Window
1st User’s Window
1st User’s Window
Secure
Сессии в

Изоляция сессии 0ServiceServiceScreen SaverLogin1st User’s Window1st User’s Window1st User’s WindowSecureСессии в Windows Vista

Windows
Vista


Слайд 13 Несовместимости
Уникальные для Windows Server 2008

НесовместимостиУникальные для Windows Server 2008

Слайд 14 Изменения в Active Directory
Новая унифицированная модель:
Единая архитектура и

Изменения в Active DirectoryНовая унифицированная модель:Единая архитектура и программная модельАдминистрирование контроллеров

программная модель
Администрирование контроллеров доменов
Сервисы каталогов
Управление правами
Федерация сервисов
Интеграция сервисов мета-каталогов

(ILM)
Доменные контроллеры только для чтения (Read-Only Domain Controllers)


Слайд 15 Изменения в Active Directory
Изменения в названиях

Изменения в Active DirectoryИзменения в названиях

Слайд 16 Доменные контроллеры только для чтения
Безопасность по умолчанию

Доменные контроллеры только для чтения Безопасность по умолчанию – пароли пользователей/компьютеров

– пароли пользователей/компьютеров не реплицируются и не хранятся в

Read Only DC
Выборочное разрешение кэширования паролей
Однонаправленная репликация для AD и SYSVOL
Атрибут Read Only Partial для отказа от репликации данных
Требует ручной настройки


Слайд 17 Доменные контроллеры только для чтения
Разделение ключей Kerberos

Доменные контроллеры только для чтения Разделение ключей Kerberos – каждый RODC

– каждый RODC имеет свою учетную запись KDC Krbtgt
Ограниченные

права записи в каталог
Учетные записи Workstation;
Не члены группы “enterprise domain controller”
Не члены группы “domain domain controller”


Слайд 18 Доменные контроллеры только для чтения
Упрощенная система –

Доменные контроллеры только для чтения Упрощенная система – однонаправленная репликацияУпрощенная настройка

однонаправленная репликация
Упрощенная настройка конфигурации
Большинство настроек включено по умолчанию
Администратор RODC

может не быть администратором домена
Предотвращает случайные модификации домена администраторами компьютеров
Возможность делегирования установки и восстановления RODC


Слайд 19 Доменные контроллеры только для чтения
Работает в существующей

Доменные контроллеры только для чтения Работает в существующей инфраструктуре!!!Не требуется изменений

инфраструктуре!!!
Не требуется изменений для DC или клиентов
Требования
Наличие режима Windows

Server 2003 Forest Functional Mode
PDC FSMO на Windows Server 2008
Рекомендуется использовать несколько WS2K8 DC на один домент


Слайд 20 Доменные контроллеры только для чтения
Возможные проблемы
Симптомы:
Запись

Доменные контроллеры только для чтения Возможные проблемыСимптомы: Запись в RODCВызывает ошибку

в RODC
Вызывает ошибку (вызовы RPC и LDAP)
Долгие задержки из-за

ссылок на контроллер с возможностью записи
Исправление:
Изменение дизайна топологии таким образом, чтобы функции записи не обращались к RODC


Слайд 21 Новые или измененные серверные роли
Полная компонентизация WS2К8
Более гранулированные

Новые или измененные серверные ролиПолная компонентизация WS2К8Более гранулированные ролиПо умолчанию роли

роли
По умолчанию роли не активны
Роли от предыдущих версий имеют

некоторые отличия
Программы установки и приложения могут перестать работать, т.к. ожидаемые функции реализованы в новых или измененных ролях
Из-за этих изменений:
После миграции на новую систему необходимо удалить и переустановить приложения
Перенос приложений на новую версию не поддерживается

Слайд 24 Компоненты системы
Desktop Experience Pack
Набор приложений, не установленных по

Компоненты системыDesktop Experience PackНабор приложений, не установленных по умолчаниюОтсутствие файлов DirectX/MediaRPC

умолчанию
Отсутствие файлов DirectX/Media
RPC over HTTP Proxy
.NET Framework 3.0
Удаленная поддержка


Слайд 26 Server Core
Новинка в Windows Server 2008!
Опция минимальной

Server CoreНовинка в Windows Server 2008! Опция минимальной установки для Windows

установки для Windows Server 2008
Входит в издания Standard, Enterprise

и Datacenter
Поддерживается на x86 и x64


Слайд 27 Server Core
Включает
Фиксированный набор серверных ролей
DHCP, File, AD, AD

Server CoreВключаетФиксированный набор серверных ролейDHCP, File, AD, AD LDS, Media Services,

LDS, Media Services, DNS, IIS 7 (минус ASP.Net)
Набор дополнительных

функций:
WINS, Failover Clustering, Subsystem for UNIX-based applications, Backup, Multipath IO, Removable Storage Management, Bitlocker Drive Encryption, SNMP, Telnet Client
Интерфейс командной строки, нет графической оболочки
Снижение области атак
Базовая функциональность сервера с минимальными требованиями по ресурсам


Слайд 28 Server Core - Архитектура

Server Core Server Roles
Server Core
Security,

Server Core - АрхитектураServer Core Server RolesServer CoreSecurity, TCP/IP, File Systems,

TCP/IP, File Systems, RPC, plus other Core Server Sub-Systems
DNS
DHCP
File
AD
Server
With .NetFx,

Shell, Tools, etc.

TS

IAS

Web Server

Share Point

Итд…

Server, Server Roles

AD LDS

Media Server

WVS


Слайд 29 Server Core
Ограничения
Отсутствует Windows PowerShell, минимальный интерфейс – командная

Server CoreОграниченияОтсутствует Windows PowerShell, минимальный интерфейс – командная строкаОтсутствует поддержка управлямого

строка
Отсутствует поддержка управлямого кода – нет .Net Runtime, весь

код должен быть только Native Windows API
Ограниченная поддержка MSI – только в пакетном режиме
Отсутствует поддержка установки приложений
Поддержка разработки средств управления, утилит и агентов


Слайд 30 Server Core
Server Core – это не платформа для

Server CoreServer Core – это не платформа для разработки приложенийТребуется отдельное

разработки приложений
Требуется отдельное планирование при миграции
Server Core поддерживает средства

управления, утилиты и агентов
Средства удаленного управления должны работать в большинстве случаев
Совет: используйте один из протоколов, поддерживаемых в Server Core, например, RPC


Слайд 31 Server Core
Могут потребоваться изменения для работы агентов под

Server CoreМогут потребоваться изменения для работы агентов под Server CoreТребования:Агенты не

Server Core
Требования:
Агенты не должны иметь зависимостей от оболочки или

GUI
Агенты не могут использовать управляемый код
Отдельное тестирование агентов под Server Core
Советы:
В SDK есть список программных интерфейсов, поддерживаемых в Server Core

Слайд 32 Отказоустойчивые кластеры
Новый набор программных интерфейсв
Улучшенная функциональность
Масштабируемость
Управляемость
Удаленное управление

Отказоустойчивые кластерыНовый набор программных интерфейсвУлучшенная функциональностьМасштабируемостьУправляемостьУдаленное управление

Слайд 33 Отказоустойчивые кластеры
Программные изменения
В Windows Server 2008 отсутствует Cluster

Отказоустойчивые кластерыПрограммные измененияВ Windows Server 2008 отсутствует Cluster Automation Server (MSClus)Приложения,

Automation Server (MSClus)
Приложения, использующие эти интерфейсы, должны использовать Cluster

API или провайдера Cluster WMI
Подробно о Cluster Automation Server – см:
http://msdn.microsoft.com/library/default.asp? url=/library/en-us/mscs/mscs/ programming_with_cluster _automation_server.asp


Слайд 34 Отказоустойчивые кластеры
Новые возможности:
Интегрированные средства проверки конфигурации
Упрощенная установка кластера
Упрощенное

Отказоустойчивые кластерыНовые возможности:Интегрированные средства проверки конфигурацииУпрощенная установка кластераУпрощенное управление кластерамиРасширения модель

управление кластерами
Расширения модель Quorum
Поддержка Storage Area Networks
Расширения в сетевой

поддержке
Расширения для Stretched Cluster
Средства миграции кластеров
Поддержка Server Core


Слайд 35 Отказоустойчивые кластеры
Требуется внесение изменений в приложения
Приложения должны использовать

Отказоустойчивые кластерыТребуется внесение изменений в приложенияПриложения должны использовать новые программные интерфейсыНе

новые программные интерфейсы
Не устанавливайте «старые» приложения на отказоустойчивые кластеры

Windows Server 2008
Можно получить непредсказуемые результаты


Слайд 36 Windows Firewall
Включен по умолчанию
Симптомы:
Приложения не работают после установки
Некоторые

Windows FirewallВключен по умолчаниюСимптомы:Приложения не работают после установкиНекоторые порты TCP/IP по

порты TCP/IP по умолчанию закрыты
Событие аудита безопасности будет занесено

в системный журнал – указатель но то, что приложение было заблокировано

Слайд 38 Windows Firewall
Для «старых» приложений админстраторы должны открыть требуемые

Windows FirewallДля «старых» приложений админстраторы должны открыть требуемые портыВозможность отключения Windows

порты
Возможность отключения Windows Firewall – не рекомендуется
Администраторы могут использовать:
Контекст

‘netsh advfirewall’ для работы с правилами firewall из скриптов
Шаблоны мастера Security Configuration для конфигурации серверов
Разработчики могут использовать программыне интерфейсы INetFwPolicy2 (Firewall APIs) для интеграции инсталляторов с Windows Firewall и Advanced Security


Слайд 40 Подготовка к сертификации
Принять участие в «Windows Server 2008

Подготовка к сертификацииПринять участие в «Windows Server 2008 Logo Workshop»Установить Windows

Logo Workshop»
Установить Windows Server 2008 Beta 3/RC0/RCx
Получить и изучить

«Windows Server 2008 Software Logo Specification»
Получить Windows System State Analyzer Tool
Получить Certification Tool (x86 или x64)
Получить Windows Server 2008 Software Test Framework
Выполнить внутреннее тестирование приложения
Передать приложение на пред-тестирование

Успеть к официальному запуску продукта!


  • Имя файла: windows-server-2008.pptx
  • Количество просмотров: 120
  • Количество скачиваний: 0