11

Microsoft Windows 2000: Microsoft Windows 2000: Bereitstellen Bereitstellen

einer Infrastruktureiner Infrastruktur

22

Windows 2000 Server FamilieWindows 2000 Server Familie

“Built on NT Technology”“Built on NT Technology” Windows 2000 ServerWindows 2000 Server

– MainstreamMainstream Business Server Business Server– Bis zu Bis zu 44 Wege SMP Wege SMP– Server für Arbeitsgruppen und DepartmentsServer für Arbeitsgruppen und Departments– Terminal ServicesTerminal Services

Windows 2000 Windows 2000 Advanced ServerAdvanced Server Leistungsfähiger Leistungsfähiger MidrangeMidrange Server Server 88 Wege SMP Wege SMP 2 Node 2 Node ClusteringClustering Windows Windows Load BalancingLoad Balancing Service Service

Windows 2000 Windows 2000 Datacenter ServerDatacenter Server HöchsteHöchste Performance Performance 3232 Wege SMP Wege SMP, Performance optimiert, Performance optimiert 4 Node Clustering4 Node Clustering Windows Windows Load BalancingLoad Balancing Service Service

33

AgendaAgenda Windows 2000 Server Features, u.a.: Windows 2000 Server Features, u.a.:

– Active DirectoryActive Directory– Richtlinien basiertes ManagementRichtlinien basiertes Management– SicherheitSicherheit– SystemverfügbarkeitSystemverfügbarkeit– StoragemanagementStoragemanagement– Migration von Windows NT auf Windows 2000Migration von Windows NT auf Windows 2000

44

DNSDNS ExchangeExchange

Mail ClientMail Client

QueryQuery

ReplicationReplication

BrowserBrowser

SQL ServerSQL Server

SecuritySecurity

ReferenzenReferenzen

HTTP / LDAPHTTP / LDAP

Register ServiceRegister Service

Berechtigungen/ Berechtigungen/ ZertifikateZertifikate

ReplizierterReplizierterStorageStorage

AddressbuchAddressbuch

EmpfängerEmpfängerVerzeichnisVerzeichnis

DruckerDrucker

VerzeichnisVerzeichnis

Active Directory: Alle Informationen Active Directory: Alle Informationen an einer Stellean einer Stelle

55

Active DirectoryActive Directory

Zentraler Datastore für alle Netzwerk ObjekteZentraler Datastore für alle Netzwerk Objekte(Server, Drucker, Shares, User,...)(Server, Drucker, Shares, User,...)

Single Point of AdministrationSingle Point of Administration Unterstützt offener StandardsUnterstützt offener Standards

(DNS, LDAP,..)(DNS, LDAP,..)

Skalierbar und erweiterbarSkalierbar und erweiterbar AbwärtskompatibelAbwärtskompatibel

zu NT 3.51 & 4.0zu NT 3.51 & 4.0OUOU

OUOU

66

OUOU

OUOU

Active DirectoryActive Directory Zentrales Management über GruppenrichtlinienZentrales Management über Gruppenrichtlinien

– Konfiguration der ClientsKonfiguration der Clients– SoftwareinstallationSoftwareinstallation

Spezifische Vergabe vonSpezifische Vergabe vonZugriffsrechten Zugriffsrechten – Delegation von Administrations-Delegation von Administrations-

aufgabenaufgaben

Einfacher Zugriff über MMCEinfacher Zugriff über MMC

77

Active Directory: VorteileActive Directory: Vorteile Deutlich verringerte TCO für die Deutlich verringerte TCO für die

AufgabenbereicheAufgabenbereiche– Anlegen neuer MitarbeiterAnlegen neuer Mitarbeiter– Abteilungwechsel von MitarbeiternAbteilungwechsel von Mitarbeitern– Mitarbeiter verlassen das UnternehmenMitarbeiter verlassen das Unternehmen

Administrator verbringt weniger Zeit mit Administrator verbringt weniger Zeit mit dem „Doing“ und kann sich auf dem „Doing“ und kann sich auf konzeptionelle Aufgaben konzentrierenkonzeptionelle Aufgaben konzentrieren

Mehr administrative Sicherheit durch mehr Mehr administrative Sicherheit durch mehr ÜberblickÜberblick

88

SecuritySecurity Kerberos AuthentificationKerberos Authentification IP Security (IPSEC)IP Security (IPSEC) Smart Card AuthentifizierungSmart Card Authentifizierung Encrypting File System (EFS)Encrypting File System (EFS)

Bietet Schutz für Daten und Verzeichnisse Bietet Schutz für Daten und Verzeichnisse Verschlüsselt und Entschlüsselt im ExplorerVerschlüsselt und Entschlüsselt im Explorer

Attribut bei EigenschaftenAttribut bei Eigenschaften Command Line Tool - cipher.exeCommand Line Tool - cipher.exe

Transparent für ApplikationenTransparent für Applikationen

99

SystemverfügbarkeitSystemverfügbarkeit RebootsReboots

Eliminierung von ca 60 Reboot-Szenarien (Vol. Eliminierung von ca 60 Reboot-Szenarien (Vol. Mgmt, Netzwerk Protokolle, Einstellungen von Mgmt, Netzwerk Protokolle, Einstellungen von PCI und anderer PnP HW, usw.)PCI und anderer PnP HW, usw.)

Driver SigningDriver Signing Digitale Signatur nach intensiven TestsDigitale Signatur nach intensiven Tests System policiesSystem policies: Ignore / Warn / Block: Ignore / Warn / Block

System File ProtectionSystem File Protection Systemkritische Dateien werden besonders Systemkritische Dateien werden besonders

überwacht und geschütztüberwacht und geschützt Schnellere ProblembehebungSchnellere Problembehebung

Optionaler command-line Boot über die Optionaler command-line Boot über die Recovery ConsoleRecovery Console

Optionaler “safe mode boot”Optionaler “safe mode boot”

1010

Storage und Storage ManagementStorage und Storage Management

FAT32 (Windows 95/ 98/ OSR)FAT32 (Windows 95/ 98/ OSR) NTFS v5NTFS v5

DatenverschlüsselungDatenverschlüsselung Direkte InhaltsindizierungDirekte Inhaltsindizierung Disk Quotierung (Platzlimitierung)Disk Quotierung (Platzlimitierung)

Disk DefragDisk Defrag DVD-ROM UnterstützungDVD-ROM Unterstützung Hierarchisches SpeichermanagementHierarchisches Speichermanagement

1212

MigrationsschritteMigrationsschritte Auswirkungen auf die DomänenplanungAuswirkungen auf die Domänenplanung

– Mixed Mode Fähigkeit ist zentrales Design Mixed Mode Fähigkeit ist zentrales Design Goal!Goal! Windows 2000 Pro in NT 4 DomänenWindows 2000 Pro in NT 4 Domänen NT 4 Workstation in Windows 2000 DomänenNT 4 Workstation in Windows 2000 Domänen Windows 2000 und NT Domänencontroller in Windows 2000 und NT Domänencontroller in

einer Domänereiner Domäner– Stufenweise Migration ...Stufenweise Migration ...

der einzelnen Workstationsder einzelnen Workstations der Resource Serverder Resource Server der Domänencontrollerder Domänencontroller Reihenfolge: wie es für Sie Sinn macht !Reihenfolge: wie es für Sie Sinn macht !

1313

BDCBDC

PDC

Aufrüsten des PDCAufrüsten des PDCMixed Mode Windows NT4Native Mode

Native ModeNative Mode

Aufrüsten der BDC´sAufrüsten der BDC´s

BDC

BDC offline BDC offline nehmennehmen

BDC

Domänencontroller aktualisierenDomänencontroller aktualisieren

Win2000Win2000

Win2000

1414

Workstations ausrollenWorkstations ausrollen

SysprepSysprep– Ein Rechner wird als „Template“ mit allen Ein Rechner wird als „Template“ mit allen

Applikationen installiertApplikationen installiert– Disk wird geclontDisk wird geclont

Remote OS InstallationRemote OS Installation– Neuer Rechner ohne OS bootet von Neuer Rechner ohne OS bootet von

Netzwerkkarte oder spezieller FloppyNetzwerkkarte oder spezieller Floppy– OS wird vom Server geladen und lokal OS wird vom Server geladen und lokal

installiertinstalliert

1515

Weitere InformationenWeitere Informationen– Download der TCM-VorträgeDownload der TCM-Vorträge

www.microsoft.com/germany/technet/workshopswww.microsoft.com/germany/technet/workshops

– TechNet Broschüre zum MitnehmenTechNet Broschüre zum Mitnehmen Infos zu CD-Jahresabo und VeranstaltungenInfos zu CD-Jahresabo und Veranstaltungen CD-ROM mit aktuellen TechNet-VorträgenCD-ROM mit aktuellen TechNet-Vorträgen

– Roadshow zum Launch von Office XP (2. – 29. Mai)Roadshow zum Launch von Office XP (2. – 29. Mai) www.microsoft.com/germany/technet/workshopswww.microsoft.com/germany/technet/workshops

– Microsoft Windows 2000 Server - Technische ReferenzMicrosoft Windows 2000 Server - Technische Referenz www.microsoft.com/germany/mspresswww.microsoft.com/germany/mspress

– Live Workshop Windows 2000 MigrationLive Workshop Windows 2000 Migration CeBIT Halle 2 (OG), Raum WienCeBIT Halle 2 (OG), Raum Wien

1616

Windows 2000 ist „Windows 2000 ist „DAS“DAS“ skalierbare skalierbare Betriebssystem für alle Computer im Betriebssystem für alle Computer im Unternehmen, vom Laptop bis zum Unternehmen, vom Laptop bis zum

Servercluster.Servercluster.