Introduzione a
Andrea Candian
Agenda
Overview di Windows Server 2003 R2
Gestione dello storage e delle risorse condivise
Gestione delle sedi periferiche
Gestione delle identità digitali
Licensing & Virtualizzazione
Overview
Agenda
Introduzione
Scenari principali
Gestione delle sedi remote
Identità e gestione degli accessi
Gestione efficiente degli storage
Windows Server 2003 Family
Windows Server 2003
Windows Server 2003 R2
Windows Server 2003 R2
Cos’è?
R2 è la nuova versione di Windows Server 2003
Basato su Windows Server 2003 SP1
R2 è la prima Update Release di Windows Server:
Valore aggiunto ai clienti con SA e EA
Permette di integrare agevolmente le nuove funzionalità di R2
senza impatti drastici (reinstallazioni, test e certificazione delle
applicazioni)
I componenti di R2 sono opzionali
R2 estende le funzionalità di connettività e gestione di
Windows Server 2003
Permette nuovi scenari di gestione di dati, persone e
applicazioni
Windows Server 2003 R2
Installazione componenti opzionali
Windows Server 2003 R2
Per chi è?
Tutti i nuovi clienti della
piattaforma Windows
Server 2003
NT4
Windows 2000 Server
Novell
Clienti interessati ad uno dei
nuovi scenari indirizzati
da R2
Gestione semplificata
delle sedi remote
Identity and Access
Management
Storage Management
Le novità in breve
Uffici remoti
Identità
SP1 & x64
Storage
Backup centralizzato e gestione di file e printer server
Alta disponibilità
Windowse collaborazione efficiente
Pubblicazione
SharePoint
Services
Web Single Sign-on
Commercio e collaborazione B2B/B2C
Directory applicativa decentralizzata
Interoperabilità
Gestione delle identità UNIX
con UNIX
Gestione delle SAN semplificata
Gestione
centralizzata dei file server
.NET
Connessione a NFS
Framework
2.0UNIX
Server Virtualization
Esigenze
La soluzione Microsoft
Migliorare l’utilizzo dei server
Virtual Server 2005 R2
Ridurre il costo e la complessità
dell’infrastruttura server
Windows Server 2003 R2
Enterprise Edition licensing
Ridurre il numero dei server da
gestire
Facilitare il disaster recovery
Consolidare server e
applicazioni legacy
Virtual Server Migration Toolkit
MOM Management pack
Gestione delle sedi remote
Gestione delle sedi remote
Problemi
Wide-Area Network (WAN)
Costi di una WAN possono essere rilevanti
Problemi di latenza delle WAN
Costi di gestione
Mancanza di amministratori locali nei siti remoti
Hardware di backup costoso o non disponibile
I tool devono poter scalare per un grande numero di uffici remoti
Policy
Delega
Interfaccia utente
Gestione delle sedi remote
La visione Microsoft
Rimpiazzabile
Distribuzione e rimpiazzo semplice dei server
Assenza di amministrazione
Non sono richiesti amministratori negli uffici remoti
Configurazione semplice dall’ufficio centrale
Acceleratore
Uso efficiente della banda – trasferimento delle sole
modifiche ai file
Uso della cache locale per soddisfare le richieste locali
Redirezione su sito centrale quando la WAN è disponibile
Gestione delle sedi remote
La visione Microsoft
Sede centrale
Sede remota
Gestione delle sedi remote
Le funzionalità di Windows Server 2003 R2
Facile amministrazione dell’infrastruttura usando
tool di gestione centralizzati
Console di gestione del DFS e del Failover/Failback
Console di gestione delle stampanti
Maggiore velocità di replica dei dati
DFS: Remote Differential Compression
Riduzione dei costi di amministrazione
Eliminazione degli amministratori
Eliminazione backup locali
Gestione delle sedi remote
Spazio dei nomi unificato tramite DFS
New York
Virtual Namespace
New York
London
London
Distributed File System (DFS)
Funzionalità chiave
Virtualizzazione dei file server e
degli storage di rete
Vista logica degli storage fisici e
un namespace globale unificato
Gli utenti si possono connettere
agli share senza ricordarsi i nomi
dei dischi
Traduce nomi logici in share fisici
Gli share possono essere
spostati senza effetti per gli
utenti
Failover
√
Riferimento al sito
più vicino
√
Scalabilità delle root
√
Root multiple
√
Supporto al failback
√
Delega di
amminstrazione
√
Priorità sui target
√
Gestione delle sedi remote
Spazio dei nomi DFS
Nuova UI di gestione
Vista gerarchica dello
spazio dei nomi DFS
Possibilità di rinominare i
link e drag and drop
Nuove funzionalità DFS
Failback (configurato
dall’amministratore a
livello di root o link)
Assegnazione di priorità
ai server di failback
Gestione delle sedi remote
Replica DFS
Meccanismo di replica
multi-master
Efficiente, scalabile e
robusto
Nuove funzionalità:
Core Service:
Sincronizzazione
basata sullo stato
Compressione
differenziale
Gestione della banda
Distributed File System
Replication (DFS-R)
Gestione delle sedi remote
Gestione delle stampe
Nuova console di gestione delle stampe (PMC)
Possibilità di gestione e monitoring da remoto
Identità e gestione degli accessi
Identità e gestione degli accessi
Le sfide
Fornitori e
le loro applicazioni
Clienti
Dipendenti
Applicazioni
Piattaforme
Dipendenti remoti
e virtuali
Partner e
le loro applicazioni
Identità e gestione degli accessi
I problemi: estendere l’accesso
IT/Helpdesk
Creazione
Account
Reset Password
Proliferazione
degli Account
IT/Architetture
Produttività
Utente
Security
Ridondanza
Account multipli
Account orfani
Privacy
Policy
centralizzate
Password
Password
compromesse
Auditing e
reporting
Integrazione
Scalabilità
Logon multipli
su diversi sistemi
Ritardi e errori
nella creazione
di account
Accesso mobile
Controllo dei
privilegi
Account esterni
Normativa
Identità e gestione degli accessi
Le funzionalità di Windows Server 2003 R2
Active Directory Application Mode (ADAM)
Versione “leggera” e indipendente dal dominio di Active Directory per
scenari applicativi
Interoperabile con Active Directory Domain Mode per l’autenticazione
Benefici: disegno dei servizi di directory per controllo/autonomia o servizi
condivisi
Gestione delle identità UNIX
Server Network Information Service (NIS): aiuta l’integrazione dei domini
Windows e UNIX
Sincronizzazione delle password: semplifica la gestione cross platform
Benefici: Gestione efficiente e multi-piattaforma delle identità
Active Directory Federation Services (ADFS)
Identità e gestione degli accessi
Active Directory in Application Mode
Versione “leggera” e indipendente dal dominio di
Active Directory per scenari applicativi
Stesso codice di Active Directory  modello di
programmazione, modello di replica e tool di
amministrazione uguali nei due casi
Installazione via wizard  no DCPROMO
Flessibilità dello schema
Sincronizazione con Active Directory possibile via
Identity Integration Feature Pack (download libero da web)
Autenticazione in Active Directory, autorizzazione in
ADAM per maggiore sicurezza
Identità e gestione degli accessi
Usi di AD/AM: Directory locale specifica per applicazione
Salva/
legge
dati
portale
Web
ADAM
Autenticazione
Client
Server
Active Directory
Infrastrutturale
Esempio: Portale web con personalizzazioni
Dati di personalizzazione salvati in ADAM
Uso di Active Directory per autenticazione
Identità e gestione degli accessi
Active Directory Federation Service
Estende il valore di Active Directory facilitando un acceso più sicuro
alle applicazioni web per dipendenti, partner e clienti
Web SSO: autenticazione extranet e single sign-on
Identity Federation: distribuzione del web SSO tra domini
Funziona con le installazioni Active Directory esistenti
Interoperabile con soluzioni di sicurezza di terze parti e piattaforme
applicative eterogenee
AD
Company A
IIS
Company B
Identità e gestione degli accessi
Identità UNIX: Gestione degli utenti cross-platform
Consolidamento dell’amministrazione tra diverse
piattaforme
Gestione e amministrazione dei sistemi Windows
e UNIX usando gli stessi tool
Server UNIX
Server Windows
Workstation
UNIX
Workstation
Windows
Workstation
UNIX
Workstation
Windows
Workstation
UNIX
Workstation
Windows
Server UNIX
Server Windows
Identità e gestione degli accessi
Identità UNIX: Sincronizzazione delle password
Inserimento dello schema NIS in Active Directory
Sincronizzazione bidirezionale delle password e
mappatura degli utenti
Piattaforme supportate
HP-UX 11i
Sun Solaris 8 & 9
IBM AIX 5L 5.2
Red Hat Linux 9.0
Mapping Server
Mappa gli utenti e i gruppi Windows su UNIX
Gestione efficiente dello storage
Gestione dello storage
I problemi di oggi
Crescita stimata degli storage : 60-100%/anno
Gestire efficientemente la crescita degli storage è problematico:
Aggiungere di Direct Attached Storage (DAS) aumenta la complessità
Le soluzioni di storage di rete possono essere complesse
Pochi professionisti IT sono esperti di storage:
35% delle SMB hanno spostato storage da DAS a storage di rete
40% delle SMB stanno pensando di fare lo stesso
Costo di gestione degli storage può essere 10 volte il costo dello
storage stesso
È in atto il consolidamento dei File/Print server:
Complesso e a rischi di errori
Potenzialmente problematico per gli utenti finali
Gestione dello storage
Gestione degli storage in Windows Server 2003 R2
File Server Resource Manager
(FSRM)
Gestione della
Capacità
Gestione delle
Policy
File Screening
Gestione delle
Quote
Storage Manager for SANs
(SMFS)
Gestione della
configurazione
Scoperta/Aggiunta
di dischi
Gestione dei dischi
Gestione dello storage
SMFS: Gestione delle SAN
Sfide per gli amministratori
Mercato PMI vorrebbe i benefici delle SAN, ma:
I tool esistenti sono complessi e costosi
Gli amministratori hanno una scarsa dimestichezza con le tecnologie
SAN
Scenari e benefici
Offerta di funzioni di amministrazione di base delle SAN:
Scoperta di device
Creazione di LUN
Allocazione di storage
Abilita
Soluzioni di storage condiviso
Clustering
Gestione dello storage
Interoperabilità con UNIX
Scenario
Sistemi UNIX che coesistono con sistemi Windows:
necessità di condividere file e risorse tra le piattaforme
Microsoft Services for Network File System (NFS)
File sharing condiviso tra diversi sistemi operativi
Autenticazione cross-platform
Testato e supportato da Microsoft
Componenti
Client for NFS
Server for NFS
Server For NFS Authentication
User Name Mapping
Identity
Management
Gestire un’unica identità digitale attraverso
partners, applicazioni web e UNIX
Branch
Office
Migliore connettività, affidabilità, gestione,
fino al 50% di riduzione del traffico WAN
Storage
Management
Miglior gestione e controllo dello storage e
riduzione dei costi
Web App
Platform
Virtualization
Ultime tecnologie a 64-bit & .NET per
raddoppiare le prestazioni delle applicazioni
Enterprise Edition & Virtual Server R2:
Il miglior valore nella server virtualization
R2 Licensing
Domande comuni
Disponibilità e Licensing
R2 sostituisce la versione originale di Windows Server 2003
Nessun costo per i server coperti da SA o EA
Disponibile come nuova licenza per i server senza SA
No nuove R2 CAL – utilizza le CAL di Windows Server 2003
Medesimo ciclo di vita di Windows Server 2003 (finisce nel
2013)
Aggiornamento e Pricing
No cambiamenti di prezzo da Windows Server 2003
No versioni di upgrade da Windows Server 2003
Approfondimenti
Per maggiori informazioni su Windows Server 2003 R2:
http://www.microsoft.com/WindowsServer2003/R2/default.mspx
Windows Server 2003 R2 TechCenter
http://technet2.microsoft.com/WindowsServer/en/Library/060b8543ca11-4750-8a86-83515856b84c1033.mspx
Technet Webcast live
http://www.microsoft.com/italy/technet/eventi/webcast/default.mspx
Per rivedere i webcast registrati
http://www.microsoft.com/italy/technet/eventi/webcast/passati.mspx
Hands-on-lab-online
Partner Learning Center
https://training.partner.microsoft.com/plc
Windows Server 2003 R2 Beta 2 Simplified Branch
Server Management Application - DFS Management
Windows Server 2003 R2 Beta 2 Active Directory
Federation Services (ADFS) with Claims-aware
Applications
Windows Server 2003 R2 Beta 2 Efficient Storage
Management
Gli Hands-on-lab-online sono disponibili in inglese
Domande?
© 2005 Microsoft Corporation. All rights reserved.
This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.