Overview
Agenda
Scenari principali
Gestione delle sedi remote
Identità e gestione degli accessi
Gestione efficiente degli storage
Piattaforma applicativa robusta
Le novità in breve
Uffici remoti
Identità
SP1 & x64
Storage
Backup centralizzato e gestione di file e printer server
Alta disponibilità
Windowse collaborazione efficiente
Pubblicazione
SharePoint
Services
Web Single Sign-on
Commercio e collaborazione B2B/B2C
Directory applicativa decentralizzata
Interoperabilità
Gestione delle identità UNIX
con UNIX
Gestione delle SAN semplificata
Gestione
centralizzata dei file server
.NET
Connessione a NFS
Framework
2.0UNIX
Gestione delle sedi remote
Gestione delle sedi remote
Problemi
Wide-Area Network (WAN)
Costi di una WAN possono essere rilevanti
Problemi di latenza delle WAN
Costi di gestione
Mancanza di amministratori locali nei siti remoti
Hardware di backup costoso o non disponibile
I tool devono poter scalare per un grande numero di uffici remoti
Policy
Delega
Interfaccia utente
Gestione delle sedi remote
La visione Microsoft
Rimpiazzabile
Distribuzione e rimpiazzo semplice dei server
Libertà di amministrazione
Non sono richiesti amministratori negli uffici remoti
Configurazione semplice dall’ufficio centrale
Accelleratore
Uso efficiente della banda – trasferimento delle sole
modifiche ai file
Uso della cache locale per soddisfare le richieste locali
Redirezione su sito centrale quando la WAN è disponibile
Gestione delle sedi remote
Le funzionalità di Windows Server 2003 R2
Facile amministrazione dell’infrastruttura usando tool di
gestione centralizzati
Console di gestione del DFS e del Failover/Failback
Console di gestione delle stampanti
Maggiore velocità di replica dei dati
DFS: Remote Differential Compression e On-demand replication
Riduzione dei costi di amministrazione
Eliminazione degli amministratori
Eliminazione backup locali
Gestione delle sedi remote
Spazio dei nomi DFS
Nuova UI di gestione
Vista gerarchica dello
spazio dei nomi DFS
Possibilità di rinominare i
link e drag and drop
Nuove funzionalità DFS
Failback (configurato
dall’amministratore a
livello di root o link)
Assegnazione di priorità
ai server di failback
Gestione delle sedi remote
Replica DFS1
Meccanismo di
replica multi-master
Efficiente, scalabile e
robusto
Nuove funzionalità:
Core Service:
Sincronizzazione
basata sullo stato
Compressione
differenziale
Gestione della banda
Distributed File System
Replication (DFS-R)
Gestione delle sedi remote
Gestione delle stampe
Nuova console di gestione delle stampe (PMC)
Con la PMC, i server remoti possono facilmente diventare dei print server
grazie alla possibilità di gestione da remoto su base 1 a molti
Printers Node
Servers Node
Identità e gestione degli accessi
Identità e gestione degli accessi
Le sfide
Fornitori e
le loro applicazioni
Clienti
Dipendenti
Applicazioni
Piattaforma
Dipendenti remoti
e virtuali
Partner e
le loro applicazioni
Identità e gestione degli accessi
Le funzionalità di Windows Server 2003 R2
Active Directory Application Mode (ADAM)
Versione “leggera” e indipendente dal dominio di Active Directory per
scenari applicativi
Interoperabile con Active Directory Domain Mode per l’autenticazione
Benefici: disegno dei servizi di directory per controllo/autonomia o servizi
condivisi
Gestione delle identità UNIX
Server Network Information Service (NIS): aiuta l’integrazione dei domini
Windows e UNIX
Sincronizzazione delle password: semplifica la gestione cross platform
Benefici: Gestione efficiente e multi-piattaforma delle identità
Active Directory Federation Services (ADFS)
Identità e gestione degli accessi
Active Directory in Application Mode
Versione “leggera” e indipendente dal dominio di
Active Directory per scenari applicativi
Stesso codice di Active Directory  modello di
programmazione, modello di replica e tool di
amministrazione uguali nei due casi
Installazione via wizard  no DCPROMO
Flessibilità dello schema
Sinchronizazione con Active Directory possibile via
Identity Integration Feature Pack (download libero da web)
Autenticazione in Active Directory, autorizzazione in
ADAM per maggiore sicurezza
Identità e gestione degli accessi
Usi di AD/AM: Directory locale specifica per applicazione
Salva/
legge
dati
portale
Web
ADAM
Autenticazione
Client
Server
Active Directory
Infrastrutturale
Esempio: Portale web con personalizzazioni
Dati di personalizzazione salvati in ADAM
Uso di Active Directory per autenticazione
Identità e gestione degli accessi
Identità UNIX: Gestione degli utenti cross-platform
Consolidamento dell’amministrazione tra diverse
piattaforme
Gestione e amministrazione dei sistemi Windows
e UNIX usando gli stessi tool
Server UNIX
Server Windows
Workstation
UNIX
Workstation
Windows
Workstation
UNIX
Workstation
Windows
Workstation
UNIX
Workstation
Windows
Server UNIX
Server Windows
Identità e gestione degli accessi
Identità UNIX: Sincronizzazione delle password
Inserimento dello schema NIS in Active Directory
Sincronizzazione bidirezionale delle password e
mappatura degli utenti
Piattaforme supportate
HP-UX 11i
Sun Solaris 8 & 9
IBM AIX 5L 5.2
Red Hat Linux 9.0
Mapping Server
Mappa gli utenti e i gruppi Windows su UNIX
Identità e gestione degli accessi
Active Directory Federation Service
Logon a Windows
Active
Directory
Exchange
Web APPS
Autenticazione flessibile






Kerberos
X509 v3/Smartcard/PKI
VPN/802.1x/RADIUS
LDAP
Passport/Digest/Basic (Web)
SSPI/SPNEGO
File Share
Single Sign-on verso:







Windows Integrated
File/Print server Windows
Applications
Applicazioni Microsoft
390/AS400 (Host Integration Server)
ERP (BizTalk®, SharePoint® ESSO)
Applicazioni di terze parti
Applicazioni web via IIS
Unix/J2EE (Services for Unix, Vintela/Centrify)
Identità e gestione degli accessi
Active Directory Federation Service
Estende il valore di Active Directory facilitando un acceso più sicuro
alle applicazioni web per dipendenti, partner e clienti
Web SSO: autenticazione extranet e single sign-on
Identity Federation: distribuzione del web SSO tra domini
Funziona con le installazioni Active Directory esistenti
Interoperabile con soluzioni di sicurezza di terze parti e piattaforme
applicative eterogenee
AD
Company A
IIS
Company B
Identità e gestione degli accessi
Active Directory Federation Service: Web SSO
Clienti
Partner
Credenziali utente e attributi gestiti in Active
Directory/ADAM a livello applicativo
Benefici:
Single sign-on a farm si applicazioni basate su IISv6
Autenticazione sicura via form e certificati client
Supporto per ADAM: Store LDAP degli user in
perimetro
Supporto per applicazioni “road warrior”
Autenticazione Windows Integrated per utenti interni
Autenticazione ADFS per utenti esterni
Dipendenti
Identità e gestione degli accessi
ADFS: Interoperabilità multi vendor/piattaforma via Web Service
Oggi
messaggi HTTP
Futuro
Messaggi SOAP
Utenti AD
Applicazioni
.Net
Ricevente
HTTP
Ricevente
SOAP
Security
Token
Service
WS-Federation
Active
Directory
Federation
Services
IBM
BMC
CA
RSA
+ Altri…
Utenti
Java, Unix,
Linux
Applicazioni
PingID Java, Unix,
Oracle
Linux
Quest
Centrify
Gestione efficiente degli storage
Gestione degli storage
I problemi di oggi
Crescita stimata degli storage : 60-100%/anno
Gestire efficientemente la crescita degli storage è problematico:
Aggiungere di Direct Attached Storage (DAS) aumenta la complessità
Le soluzioni di storage di rete possono essere complesse
Pochi professionisti IT sono esperti di storage:
35% delle SMB hanno spostato storage da DAS a storage di rete
40% delle SMB stanno pensando di fare lo stesso
Costo di gestione degli storage può essere 10 volte il costo dello
storage stesso
È in atto il consolidamento dei File/Print server:
Complesso e a rischi di errori
Potenzialmente problematico per gli utenti finali
Gestione degli storage
Gestione degli storage in Windows Server 2003 R2
File Server Resource Manager
(FSRM)
Gestione della
Capacità
Gestione delle
Policy
File Screening
Gestione delle
Quota
Storage Manager for SANs
(SMFS)
Gestione della
configurazione
Scoperta/Aggiunta
di dischi
Gestione dei dischi
Gestione degli storage
FSRM: sfide per gli amministratori
Gestione della capacità
Determinazione dell’attuale uso degli storage nell’organizzazione
Determinare se l’uso in atto supporta efficaciemente gli obbiettivi
dell’organizzazione
Definire e implentare delle policy relative agli storage
Modificare le policy via via che le necessità di storage dell’organizzazione
cambiano
Gestione delle policy
Non c’è un metodo semplice per controllare il tipo di dati conservato sui
dischi
I contenuti non desiderati devono essere identificati manualmente
Gestione delle quote
Le home directory degli utenti crescono rapidamente e occupano tutto lo
spazio disco
Gli share dipartimentali possono crescere rapidamente e inaspettatamente
Gli amministratori si rendono conto dei problemi solo quando lo spazio
disco è terminato
Gestione degli storage
FSRM: benefici d’uso
Gestione della capacità
Identificare dove le risorse disco sono usate in modo inefficace
Identificare meccanismi per prevenire futuri cattivi usi
Controllare la modalità e il livello d’uso
Gestione delle policy
Eliminare i file non di business e migliorare l’utilizzazione dei dischi
Implementare policy per limitare file non autorizzati e diminuire la
possibile l’esposizione legale
Promuovere una cultura della responsabilità
Gestione delle quote
Controllare lo spazio usato da folder e share per limitare l’impatto
sui server
Controllare l’aumento d’uso dello spazio su volumi, folder o share
Diminuire la velocità di crescita dell’uso di spazio disco
Gestione degli storage
FSRM: gestione della capacità
Funzionalità
Report d’uso degli storage, predefiniti e configurabili
Report predefiniti per facilità d’uso
Report configurabili per adattarsi alle specifiche esigenze delle singole aziende
Predefiniti
• Grandi file
• File duplicati
• Più/meno recemntemente
• Quote d’uso
usati
• File per proprietario
• Controllo dei file
• Export dei report
• File per gruppo
Configurabili
Volumi multipli
•Share o folder multipli
Formati di report multipli
Generazione dei report
Ad intervalli programmati
Su richiesta
Salvataggio locale dei report o invio via mail ad utenti
Supporto per le configurazioni in cluster
Gestione degli storage
FSRM: gestione della police = file sceening
Funzionalità
Si applica ad alberi di folder o a volumi
Regole di screening
Basate su gruppi di file
Si applicano a tutti i file utente nel folder
Le impostazioni possono essere salvate in un template
Supporto per screening passivo e attivo
Eventi di screening salvati in audit log
Uguale insieme di impostazioni di notifica delle quote
Interoperabilità con il file system
Supportati solo volumi NTFS
Uso è tracciato in tempo reale
Solo i volumi configurati per lo screening sono controllati
Lo screening è basato sulla struttura del nome di file
Configurazione auto consistente
Le impostazioni delle quote viaggiano con il volume (SAN, dischi hot-pluggable)
Supporto per i cluster
Gestione degli storage
FSRM: gestione delle quote
Funzionalità
Le quote limitano la dimensione di un albero di directory su un volume
Le quote si applicano a tutti i file utenti nelle directory
Interoperabilità con il file system
Sono supportati solo i volumi NTFS
Uso tracciato in tempo reale
Sono controllati solo i volumi su cui le quote sono configurate
Le quote sono calcolate in base alla dimensione disco
Esiste supporto per file speciali
Compressi, sparse, named streams, hard links, reparse points
Configurabili notifiche d’allerta a diversi livelli di utilizzazione delle quote
assegnate
Configurazione auto consistente
Le impostazioni delle quote viaggiano con il volume (SAN, dischi hotpluggable)
Supporto per i cluster
Gestione degli storage
SMFS: Gestione delle SAN e Provisioning
Sfide per gli amministratori
Mercato medio piccolo vuole i benefici delle SAN, ma:
I tool esistenti sono complessi e costosi
Gli amministratori hanno una scarsa dimestichezza con le tecnologie
SAN
Sono desiderate funzionalità di base che consentano una facile
condivisione degli storage tra server
Scenari e benefici
Offerta di funzioni di amministrazione di base delle SAN:
Scoperta di device
Creazione di LUN
Allocazione di storage
Abilita
Soluzioni di storage condiviso
Clustering
Gestione degli storage
SMFS: Gestione delle SAN e Provisioning
Le basi
Usa l’infrastruttura Virtual Disk Service (VDS)
Consente agli amministratori di effettuare la gestione di base di LUN e
array
Pensato per SAN di piccola scala costruite con hardware semplificato
Snap-in MMC per la gestione
Funzionalità
Scoperta di array di dischi in SAN basate su Fibre Channel o iSCSI,
comprese le proprietà dell’array come le informazioni sul firmware
Creazione, cancellazione ed espansione di array LUN
Specificazione delle opzioni delle LUN, come il livello di RAID
Allocazione delle LUN a server specifici nella SAN
Controllo delle LUN, incluso lo stato/salute e l’allocazione ai server
Usando VDS, integrata
iSCSI, iSNS, MPIO, HBA API
Gestione degli storage locali
Gestione degli storage
Distributed File System (DFS)
Tecnologie chiave
Virtualizzazione dei file server e degli
storage di rete
Fornisce una vista logica degli storage
fisici e un namespace globale unificato
Failover
√
Riferimento al sito più √
vicinol
Scalabilità delle root
√
Root multiple
√
Gli utenti si possono connettere agli
share senza ricordarsi i nomi dei dischi
Supporto al failback
√
Delega di
amminstrazione
√
Traduce nomi logici in share fisici
Priorità sui target
√
Gli share possono essere spostati
senza effetti per gli utenti: la locazione
degli share è trasparente agli utenti
Approfondimenti
Per maggiori informazioni su Windows Server 2003 R2:
http://www.microsoft.com/WindowsServer2003/R2/default.mspx
Titolo
Data
Windows Server 2003 R2 – Overview
22/09/2005
Windows Server 2003 R2 – Gestione dei Branch Office
29/09/2005
Windows Server 2003 R2 – Active Directory Federation
Services
14/10/2005
Per iscriversi ai webcast:
http://www.microsoft.com/italy/technet/eventi/webcast/default.mspx
Per rivedere i webcast registrati:
http://www.microsoft.com/italy/technet/eventi/webcast/passati.mspx
© 2005 Microsoft Corporation. All rights reserved.
This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
Scarica

Identità e gestione degli accessi