Áttérés Windows Server 2003-ra heterogén környezetekről

Áttérés Windows Server 2003-ra és Szerverfelügyelet

GTM szeminárium sorozat

Áttérés Windows Server 2003-ra heterogén

környezetekről

Nagy GáborMűszaki igazgatóSystrend Rt.



Államigazgatási esettanulmány

• 50 szerver• 1300 kliens• Fürtözött szolgáltatások

– Nagy megbízhatóságú storage alrendszer– File szerver– Exchange– SQL

Partner logo



Történeti áttekintés• Windows NT 4.0

• Exchange 5.5• SMS 2.0• MS Proxy 2.0• SQL 7.0

• Windows 2003• Exchange 2003• SMS 2003• MOM 2005• PKI• RMS• LCS• (ISA 2004)

• Windows 2000•Exchange 2000•MIS•SMS 2.0•MOM•ISA 2000•SQL 2000



Legfontosabb követelmények• Nagy számú felhasználó, kis üzemeltető

személyzet– A kliens gépek konfigurálását, szoftver

frissítését nagyrészt távolról, automatizáltan kell megoldani

• Adatbiztonság– Hardver, szoftver, felhasználói hibából

eredő adatvesztés lehetőségének kiküszöbölése



Üzemeltetés• Könnyebb felügyelet

csoportházirendek segítségével OU szinten– Öröklődés (VIP, IT

üzemeltetés, stb...)– Offline folderek– My Documents átirányítása– Office 2003 konfiguráció,

központi sablonok– Felhasználói környezet

testreszabása (Start menü, desktop, stb)

• Szerepkörön alapuló hozzáférés-szabályozás– Az adminisztratív

jogosultságok az egyes OU-kon szabályozva vannak

• GPMT: group policy-k érvényességi körének, hatásának gyors elemzése



Systems Management Server• Központosított kliens és szerver menedzsment

– Adminisztratív jogok meghatározása– Ütemezhető műveletek– Automatikus, dinamikus szoftver terítés akár AD objektum

szinten (OU, csoport,stb)• Office 2003• Windows Messenger• Java környezet

– A műveletek eredményeit a HelpDesk dolgozói bármikor lekérdezhetik

– Patch management• Értesülés a frissítésekről (hírlevél, stb)• SMS 2003 : Software Update Scanning Tools

– Automatikus kliens konfiguráció vizsgálat (hiányzó patch-ek megállapítása)

– Az eredmények alapján csak a szükséges frissítések telepíthetők• Tesztkörnyezetben próbaüzem, siker esetén éles terítés

– Hardver, szoftver leltár (telepített programok, „házi zenetár”)

• „gyenge” munkaállomások kiszűrése



Adatbiztonság• Volume Shadow Copy (VSS)• File és mail szerver: jobb teljesítmény,

stabilabb működés– Továbbfejlesztett fürtözés

• Tivoli alapú mentési rendszer– Használja a Volume Shadow Copy –t

(System State mentés)



Legfontosabb követelmények• Bizalmas adatok védelme.

– Külső behatolók ellen.– Jelszólopás elleni védekezés.– Bizalmas dokumentumok nem juthatnak ki

a rendszerből.

• Távoli elérés biztosítása.– Internetről,– mobil eszközökről.



Külső behatolás elleni védelem• Microsoft ISA Server

– Windows 2003 integráció• AD objektum szintű hozzáférés-szabályozás

– Alkalmazás szintű védelem.• Biztonságos SMTP publikáció (Exchange).• Biztonságos OWA publikáció (Exchange).

– Skálázható • terhelés elosztás,• redundancia,• központi konfiguráció.



Jelszólopás elleni védelem• Windows 2003 alapú PKI infrastruktúra

került kiépítésre– A felhasználók elől fizikailag elzárt, root

tanúsítványkiadó hivatal– A kiadó tanúsítványkiadó hivatal kulcsait

speciális hardveres kriptográfiai modul tárolja

– A felhasználók csak smart kártya birtokában léphetnek be a rendszerbe (kétfaktoros authentikáció)



Bizalmas dokumentumok védelme

• Rights Management Services– Az elektronikus dokumentumok

tulajdonságaira „szabott” speciális jogosultságok:• elolvashatja a levelet, de nem továbbíthatja,• elolvashatja a dokumentumot, de nem

nyomtathatja ki stb...

– Az illegálisan kicsempészett dokumentum olvashatatlan.

• Office 2003 Professional



Távoli használat támogatása• EXCHANGE 2003

– Továbbfejlesztett Outlook Web Access– Beépített OMA és ActiveSync szolgáltatás

• PocketPC szinkronizálás (GPRS)• Wap támogatás

– RPC over HTTP / Outlook 2003 Cached mode

• ISA 2004 VPN szolgáltatások– VPN karantén– Smart kártyás bejelentkezés



Legfontosabb követelmények• Folyamatos üzem biztosítása.

– Kritikus szolgáltatásoknál 7x24 órás rendelkezésre állás.

– A migrációs folyamat során ügyelni kell arra, hogy a migráció ideje alatt a meglévő rendszerfelügyeleti, vírusvédelmi és mentési/visszaállítási megoldások folyamatosan működjenek a rendszer valamennyi komponensén.

– Az üzemeltető személyzetnek azonnal értesülnie kell a hibákról.



Microsoft Operations Manager• Központosított szerverpark-felügyelet

– 50 kiszolgáló• Kapcsolódás egyéb rendszerekhez

– Insight Manager• Automatizálható, eseményalapú vezérlés

– Parancsfuttatás / scriptek (proaktív védelem)– Riasztások (reaktív védelem)

• Email, SMS• Jelentések• MOM 2005

– maintenance üzemmód– SQL alapú lekérdezések / reportok– a cluster virtuális szerverei önálló objektumok



SMS Gateway

MOM Server

SMS Gateway

Exchange server

SMS

SMSemail

email

email

Ügyeleti mobil

1.2.3.

4.

5.

ÜgyfélSYSTREND

1. A MOM Server érzékeli a bekövetkezett hibát és meghatározott formátumú (a probléma súlyosságát és előfordulásának helyét tartalmazó) SMTP üzenetet küld a Systrend által megadott hívószámú készüléket azonosító címre.2. Az ügyfél SMS Gateway SMS formátumba kovertálja az üzenetet és elküldi a megadott hívószámra.3. A Systrend SMS Gateway a beérkezett SMS-t átalakítja SMTP formátumra, és egy adott címre (Exchange postaládába) továbbítja a levelet.4. A Systrend Exchange szervere (a beérkezett probléma súlyosságától és a megoldásához szükséges szakterülettől függően) a hibajelentés érkezéséről SMTP formátumú értesítést küld a megoldó személy(ek)nek. Ügyeleti időszakban súlyos (gyors beavatkozást igénylő) probléma esetén az ügyeleti készüléket azonosító címre is elküldi az értesítést.5. A Systrend SMS Gateway konvertálja az ügyeleti készüléknek címzett SMTP üzenetet SMS formátumra és elküldi a készülékre.



Miért ilyen bonyolult a konfiguráció ?

• Független– internettől,– mobil szolgáltatótól,– lokális hálózattól.



Windows 2003 File server migráció (példa)

• Windows 2000-es cluster egyik node-jának eltávolítása

• Első Windows 2003-as cluster node beillesztése– Kvóta szoftver és vírusvédelem telepítés

• Windows 2000-es cluster másik node-jának eltávolítása

• Második Windows 2003-as cluster node beillesztése– Kvóta szoftver és vírusvédelem telepítés

• Backup szoftver telepítése• Tesztelés

Összesen, kb. 10 perc szolgáltatás kiesés volt !



Banki esettanulmány• Központi NT4 szerverek lecserélése Windows

2003 szerverre• Szerver oldali alkalmazások áthelyezése az új

szerverekre• NetWare file szerver migrációja Windows 2003-

ra• Telephelyi NT4-es szerver migrációja Windows

2003 szerverre• NT4 kliens-ek migációja Windows XP SP1-re• SMS bevezetése



SMS bevezetés• SMS 2003 SP1 bevezetése több

telephelyre– Központi, primary site: budapesti székház– Secondary site: az összes olyan telephely,

ahol tartományvezérlő van– A telephelyek és a központ között, a

kommunikáció ellenőrzött időben-, és a sávszélesség meghatározott százalékáig történik.



SMS konfiguráció

SMS szempontból Primary site

SMS server

SMS szempontból,

Secondary site

SMS server, „proxy”-ként



Követelmények, funkciók• Az SMS klienseken hardware, software inventory

gyűjtése történik. • Távoli adminisztráció megoldása a még meglévő NT-s és

az új XP-s környezetben. – NT esetében SMS Remote Tools használatával történik. – XP esetében a "gyári" Remote Assistance integrálódik az

SMS környezetbe.• A házi fejlesztésű logon scriptek jelentős részének

felváltása.• Software disztribúció és patch menedzsment SMS

segítségével.• SMS adminisztrációs feladatok szétosztása, delegálása.• Riportok webes felületen keresztül.



Köszönjük a figyelmüket!

Partner logo