Passare a Windows Server 2003
Milano – 15.12.2004
Marcello Caenazzo
IT Manager Sud Europa
Agenda
 IT @ Microsoft
 La tecnologia che rende possibile il
cambiamento
 Benefici del cambiamento
 Se usassimo ancora NT4.0…
Microsoft IT nel mondo
100,000 account
e-mail
Singola istanza
SAP
(1.7 Tb Db)
300,000+ PCs and devices
Dublin
Redmond
Tukwila
Silicon Valley
Tokyo
Charlotte
92,000 utenti finali
89 Nazioni
7,000,000 connessioni
remote al mese
Singapore
Johannesburg
Più di 3M di messaggi
e-mail al giorno
(internamente)
99.99% disponibilità
Microsoft IT Italia
1999
2004
SEDI
3
4
SERVER
44
8
PC
538
1077
PERSONE
397
792
I.T.
10
5,5*
* 4 Tecnici Helpdesk
Le nuove tecnologie come fattori
abilitanti il cambiamento
●
Windows XP SP2
●
SMS 2003 SP1
●
Windows Server 2003
●
MOM 2005
●
Office 2003 SP1
●
BizTalk Server 2004
●
Exchange Server 2003
●
●
Rights Management
Services
Windows SharePoint
Services
Windows Server 2003 vs. NT 4.0
●
Maggior sicurezza
●
●
●
●
Gestione integrata degli utenti con Active Directory
●
●
●
●
●
●
●
Minor numero di domini
Di trust
Di amministratori
Script per Organisational Units
SMS 2003 si appoggia all’AD
Exchange 2003 si appoggia all’AD
Live Communication Server …
…
Funzionalita’ di gestione dati utente
Facilita’ deployment & consolidamento
Consolidamento
●
Consolidamento servers di infrastruttura
●
●
●
●
Exchange servers - 51% e da 71 a 7 siti
30% riduzione infrastructure server globali
Per Redmond solo 2 print servers (650 code!!)
Consolidamento Data center
●
●
●
Data centers da 12 a 7 e domani a 3
Amministrazione Remota – Windows Terminal Services
Monitoring eventi ed avvisi – Microsoft Operations
Manager 2005
Benefici del consolidamento
●
Risparmio Anno Fiscale 2004
●
●
●
●
Livello di servizio
●
●
●
●
Server $5M
Data Center $4.5M
Uffici connessi via Internet: $2M
Disponibilità del servizio di messaging = 99.99%
Disponibilità del Domain Controller = 100%
Percentuale di interventi IT proattivi = 87%
Sicurezza
●
●
Patches critiche distribuite a 7,300 servers in 48 ore
Standards & policies obbligatorie
Se non ci fosse
Windows Server 2003
●
●
●
●
●
Niente rpc over http
Niente Extranet
Niente Collaboration/Sharepoint
No Terminal Services
No Active Directory…!!!
For More Information
●
Additional content on Microsoft IT
deployments and best practices can be
found on Microsoft TechNet:
http://www.microsoft.com/technet/itshowca
se
●
E-mail IT Showcase:
[email protected]
© 2004 Microsoft Corporation. All rights reserved.
This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
Data in this presentation is current as of its publish date (see title slide).
APPENDIX
IT @ Microsoft
●
Be Microsoft’s First & Best Customer
●
Ensure the Security of Microsoft’s
Assets and Intellectual Property
●
Be a Strategic Asset to Microsoft
●
Run a World Class IT environment
Benefits in Personal Productivity
●
●
●
●
Collaborazione centralizzata con
Windows SharePoint Services
Gestione dati utente (Intellimirror)
Installazione e manutenzione del
software
Gestione degli utenti
Gestione dati utente
●
●
●
●
File server dedicati ad ospitare il profilo e i
dati utente (folder Documenti)
Le group policy controllano la sicurezza
(accessi) e limitano l’occupazione a 1GB
Gli utenti sono stati incoraggiati all’uso degli
Offline Folders, in modo da poter utilizzare I
propri dati anche quando non sono collegati
alla rete Corporate
Microsoft IT ha messo a disposizione degli
utenti un sito Intranet per la registrazione e
l’accesso al servizio.
Windows SharePoint Services
●
●
●
Microsoft IT gestisce una piattaforma di
collaborazione basata su Microsoft Windows
SharePoint® Services e Microsoft Office SharePoint
Portal Server 2003 che supporta personal storage
(My Site), team Web sites e portali di gruppo con 3
server farm una per ciascun Regional Data Center
Abbiamo configurato I siti in modo che abbiano una
data di scadenza al massimo di sei mesi, per
incoraggiare gli amministratori a non mantenere dati
obsoleti
A ciascun sito e’ stato fissato uno spazio limite di 500
MB per tenerne sotto controllo la crescita e
incoraggiare la strutturazione dei dati
Software Installation and Maintenance
●
●
●
●
E’ stato eseguito un audit sui File Servers per
avere una lista di applicativi
Ciascun server e’ stato classificato secondo il
tipo di licenze (per user or per application)
Applicazioni di terze parti sono state usate
per creare pacchetti di installazione .msi
Microsoft IT pubblica gli applicativi installabili
nella voce aggiungi/rimuovi software del
pannello di controllo attraverso il Group
Policy Object Editor for Active Directory
Benefici dell’Active Directory®
●
Ha permesso a Microsoft IT di ridurre le dimensioni e
la complessita’ dell’infrastruttura:
●
●
●
●
●
In Europa raggruppando 3 domini con 8.000 account circa
ciascuno un un dominio “Europe” con 17.000 accounts
Collassando 435 domini di risorse e le relative relazioni di
trust eliminando la necessita’ di risorse dedicate solo alla
validazione e al controllo di tali relazioni
Riducendo il numero dei serve sparsi per la geografia.
Windos Server 2003 permette un tasso di consolidamento
che internamente ha avuto un picco sui file servers (100:1)
L’Active Directory e’ gestita centralmente
permettendo un controllo che favorisce la sicurezza
dell’infrastruttura
Group Policies!
Cosa abbiamo imparato
●
●
●
●
I progetti pilota dovrebbero riflettere la diversita’
dell’infrastruttura da migrare
Anche se sono difficili da individuare in un ambiente
complesso, siamo riusciti ad eliminare relazioni di
trust non necessarie che dopo la migrazione sono
balzate all’occhio migliorando la sicurezza
E’ necessario un elenco accurato dell’hardware e del
software presente sulla rete per valutare bene
l’impatto dell’upgrade
Assegnare ad un unico ente centralizzato la gestione
dell’Active Directory per assicurare il successo della
migrazione e l’aumento della sicurezza