Overview

Agenda Scenari principali Gestione delle sedi remote Identità e gestione degli accessi Gestione efficiente degli storage Piattaforma applicativa robusta

Interoperabilità con UNIX SP1 & x64 Windows SharePoint Services.NET Framework 2.0 Web Single Sign-on Commercio e collaborazione B2B/B2C Directory applicativa decentralizzata Gestione delle identità UNIX Backup centralizzato e gestione di file e printer server Alta disponibilità Pubblicazione e collaborazione efficiente Gestione delle SAN semplificata Gestione centralizzata dei file server Connessione a NFS UNIX Le novità in breve Uffici remoti Identità Storage

Gestione delle sedi remote

Gestione delle sedi remote Problemi Wide-Area Network (WAN) Costi di una WAN possono essere rilevanti Problemi di latenza delle WAN Costi di gestione Mancanza di amministratori locali nei siti remoti Hardware di backup costoso o non disponibile I tool devono poter scalare per un grande numero di uffici remoti Policy Delega Interfaccia utente

Gestione delle sedi remote La visione Microsoft Rimpiazzabile Distribuzione e rimpiazzo semplice dei server Libertà di amministrazione Non sono richiesti amministratori negli uffici remoti Configurazione semplice dall’ufficio centrale Accelleratore Uso efficiente della banda – trasferimento delle sole modifiche ai file Uso della cache locale per soddisfare le richieste locali Redirezione su sito centrale quando la WAN è disponibile

Gestione delle sedi remote Le funzionalità di Windows Server 2003 R2 Facile amministrazione dell’infrastruttura usando tool di gestione centralizzati Console di gestione del DFS e del Failover/Failback Console di gestione delle stampanti Maggiore velocità di replica dei dati DFS: Remote Differential Compression e On-demand replication Riduzione dei costi di amministrazione Eliminazione degli amministratori Eliminazione backup locali

Gestione delle sedi remote Spazio dei nomi DFS Nuova UI di gestione Vista gerarchica dello spazio dei nomi DFS Possibilità di rinominare i link e drag and drop Nuove funzionalità DFS Failback (configurato dall’amministratore a livello di root o link ) Assegnazione di priorità ai server di failback

Gestione delle sedi remote Replica DFS1 Meccanismo di replica multi-master Efficiente, scalabile e robusto Nuove funzionalità: Core Service: Sincronizzazione basata sullo stato Compressione differenziale Gestione della banda Distributed File System Replication (DFS-R)

Gestione delle sedi remote Gestione delle stampe Nuova console di gestione delle stampe (PMC) Con la PMC, i server remoti possono facilmente diventare dei print server grazie alla possibilità di gestione da remoto su base 1 a molti Printers Node Servers Node

Identità e gestione degli accessi

Dipendenti Applicazioni Piattaforma Fornitori e le loro applicazioni Partner e le loro applicazioni Dipendenti remoti e virtuali Clienti Identità e gestione degli accessi Le sfide

Identità e gestione degli accessi Le funzionalità di Windows Server 2003 R2 Active Directory Application Mode (ADAM) Versione “leggera” e indipendente dal dominio di Active Directory per scenari applicativi Interoperabile con Active Directory Domain Mode per l’autenticazione Benefici: disegno dei servizi di directory per controllo/autonomia o servizi condivisi Gestione delle identità UNIX Server Network Information Service (NIS): aiuta l’integrazione dei domini Windows e UNIX Sincronizzazione delle password: semplifica la gestione cross platform Benefici: Gestione efficiente e multi-piattaforma delle identità Active Directory Federation Services (ADFS)

Identità e gestione degli accessi Active Directory in Application Mode Versione “leggera” e indipendente dal dominio di Active Directory per scenari applicativi Stesso codice di Active Directory  modello di programmazione, modello di replica e tool di amministrazione uguali nei due casi Installazione via wizard  no DCPROMO Flessibilità dello schema Sinchronizazione con Active Directory possibile via Identity Integration Feature Pack ( download libero da web ) Autenticazione in Active Directory, autorizzazione in ADAM per maggiore sicurezza

Identità e gestione degli accessi Usi di AD/AM: Directory locale specifica per applicazione Esempio: Portale web con personalizzazioni Dati di personalizzazione salvati in ADAM Uso di Active Directory per autenticazione ADAM Active Directory Infrastrutturale portaleWeb Salva/leggedati Client Autenticazione Server

Identità e gestione degli accessi Identità UNIX: Gestione degli utenti cross-platform Consolidamento dell’amministrazione tra diverse piattaforme Gestione e amministrazione dei sistemi Windows e UNIX usando gli stessi tool Server UNIXServer Windows Workstation Windows Workstation UNIX Server Windows Server UNIX Workstation UNIX Workstation UNIX Workstation Windows Workstation Windows

Identità e gestione degli accessi Identità UNIX: Sincronizzazione delle password Inserimento dello schema NIS in Active Directory Sincronizzazione bidirezionale delle password e mappatura degli utenti Piattaforme supportate HP-UX 11i Sun Solaris 8 & 9 IBM AIX 5L 5.2 Red Hat Linux 9.0 Mapping Server Mappa gli utenti e i gruppi Windows su UNIX

Identità e gestione degli accessi Active Directory Federation Service Active Directory Logon a Windows Autenticazione flessibile Kerberos X509 v3/Smartcard/PKI VPN/802.1x/RADIUS LDAP Passport/Digest/Basic (Web) SSPI/SPNEGO Single Sign-on verso: File/Print server Windows Applicazioni Microsoft 390/AS400 (Host Integration Server) ERP (BizTalk ®, SharePoint ® ESSO) Applicazioni di terze parti Applicazioni web via IIS Unix/J2EE (Services for Unix, Vintela/Centrify) Exchange Web APPS File Share Windows Integrated Applications

Estende il valore di Active Directory facilitando un acceso più sicuro alle applicazioni web per dipendenti, partner e clienti Web SSO: autenticazione extranet e single sign-on Identity Federation: distribuzione del web SSO tra domini Funziona con le installazioni Active Directory esistenti Interoperabile con soluzioni di sicurezza di terze parti e piattaforme applicative eterogenee IIS IIS AD Company A Company B Identità e gestione degli accessi Active Directory Federation Service

Identità e gestione degli accessi Active Directory Federation Service: Web SSO Clienti Partner Dipendenti Credenziali utente e attributi gestiti in Active Directory/ADAM a livello applicativo Benefici: Single sign-on a farm si applicazioni basate su IISv6 Autenticazione sicura via form e certificati client Supporto per ADAM: Store LDAP degli user in perimetro Supporto per applicazioni “road warrior” Autenticazione Windows Integrated per utenti interni Autenticazione ADFS per utenti esterni

Identità e gestione degli accessi ADFS: Interoperabilità multi vendor/piattaforma via Web Service Utenti AD Applicazioni.Net Active Directory Federation Services Utenti Java, Unix, Linux Applicazioni Java, Unix, Linux IBM PingID BMC Oracle CA Quest RSA Centrify + Altri… WS-Federation Security Token Service messaggi HTTP Messaggi SOAP Ricevente SOAP Ricevente HTTP Oggi Futuro

Gestione efficiente degli storage

Gestione degli storage I problemi di oggi Crescita stimata degli storage : %/anno Gestire efficientemente la crescita degli storage è problematico: Aggiungere di Direct Attached Storage (DAS) aumenta la complessità Le soluzioni di storage di rete possono essere complesse Pochi professionisti IT sono esperti di storage: 35% delle SMB hanno spostato storage da DAS a storage di rete 40% delle SMB stanno pensando di fare lo stesso Costo di gestione degli storage può essere 10 volte il costo dello storage stesso È in atto il consolidamento dei File/Print server: Complesso e a rischi di errori Potenzialmente problematico per gli utenti finali

Gestione degli storage Gestione degli storage in Windows Server 2003 R2 (FSRM) Gestione della Capacità Gestione delle Policy File Screening Gestione delle Quota File Server Resource Manager (SMFS) Gestione della configurazione Storage Manager for SANs Scoperta/Aggiunta di dischi Gestione dei dischi

Gestione degli storage FSRM: sfide per gli amministratori Gestione della capacità Determinazione dell’attuale uso degli storage nell’organizzazione Determinare se l’uso in atto supporta efficaciemente gli obbiettivi dell’organizzazione Definire e implentare delle policy relative agli storage Modificare le policy via via che le necessità di storage dell’organizzazione cambiano Gestione delle policy Non c’è un metodo semplice per controllare il tipo di dati conservato sui dischi I contenuti non desiderati devono essere identificati manualmente Gestione delle quote Le home directory degli utenti crescono rapidamente e occupano tutto lo spazio disco Gli share dipartimentali possono crescere rapidamente e inaspettatamente Gli amministratori si rendono conto dei problemi solo quando lo spazio disco è terminato

Gestione degli storage FSRM: benefici d’uso Gestione della capacità Identificare dove le risorse disco sono usate in modo inefficace Identificare meccanismi per prevenire futuri cattivi usi Controllare la modalità e il livello d’uso Gestione delle policy Eliminare i file non di business e migliorare l’utilizzazione dei dischi Implementare policy per limitare file non autorizzati e diminuire la possibile l’esposizione legale Promuovere una cultura della responsabilità Gestione delle quote Controllare lo spazio usato da folder e share per limitare l’impatto sui server Controllare l’aumento d’uso dello spazio su volumi, folder o share Diminuire la velocità di crescita dell’uso di spazio disco

Gestione degli storage FSRM: gestione della capacità Funzionalità Report d’uso degli storage, predefiniti e configurabili Report predefiniti per facilità d’uso Report configurabili per adattarsi alle specifiche esigenze delle singole aziende Predefiniti Grandi file Più/meno recemntemente usati File per proprietario File per gruppo File duplicati Quote d’uso Controllo dei file Export dei report Configurabili Volumi multipli Share o folder multipli Formati di report multipli Generazione dei report Ad intervalli programmati Su richiesta Salvataggio locale dei report o invio via mail ad utenti Supporto per le configurazioni in cluster

Gestione degli storage FSRM: gestione della police = file sceening Funzionalità Si applica ad alberi di folder o a volumi Regole di screening Basate su gruppi di file Si applicano a tutti i file utente nel folder Le impostazioni possono essere salvate in un template Supporto per screening passivo e attivo Eventi di screening salvati in audit log Uguale insieme di impostazioni di notifica delle quote Interoperabilità con il file system Supportati solo volumi NTFS Uso è tracciato in tempo reale Solo i volumi configurati per lo screening sono controllati Lo screening è basato sulla struttura del nome di file Configurazione auto consistente Le impostazioni delle quote viaggiano con il volume (SAN, dischi hot-pluggable) Supporto per i cluster

Gestione degli storage FSRM: gestione delle quote Funzionalità Le quote limitano la dimensione di un albero di directory su un volume Le quote si applicano a tutti i file utenti nelle directory Interoperabilità con il file system Sono supportati solo i volumi NTFS Uso tracciato in tempo reale Sono controllati solo i volumi su cui le quote sono configurate Le quote sono calcolate in base alla dimensione disco Esiste supporto per file speciali Compressi, sparse, named streams, hard links, reparse points Configurabili notifiche d’allerta a diversi livelli di utilizzazione delle quote assegnate Configurazione auto consistente Le impostazioni delle quote viaggiano con il volume (SAN, dischi hot- pluggable) Supporto per i cluster

Gestione degli storage SMFS: Gestione delle SAN e Provisioning Sfide per gli amministratori Mercato medio piccolo vuole i benefici delle SAN, ma: I tool esistenti sono complessi e costosi Gli amministratori hanno una scarsa dimestichezza con le tecnologie SAN Sono desiderate funzionalità di base che consentano una facile condivisione degli storage tra server Scenari e benefici Offerta di funzioni di amministrazione di base delle SAN: Scoperta di device Creazione di LUN Allocazione di storage Abilita Soluzioni di storage condiviso Clustering

Gestione degli storage SMFS: Gestione delle SAN e Provisioning Le basi Usa l’infrastruttura Virtual Disk Service (VDS) Consente agli amministratori di effettuare la gestione di base di LUN e array Pensato per SAN di piccola scala costruite con hardware semplificato Snap-in MMC per la gestione Funzionalità Scoperta di array di dischi in SAN basate su Fibre Channel o iSCSI, comprese le proprietà dell’array come le informazioni sul firmware Creazione, cancellazione ed espansione di array LUN Specificazione delle opzioni delle LUN, come il livello di RAID Allocazione delle LUN a server specifici nella SAN Controllo delle LUN, incluso lo stato/salute e l’allocazione ai server Usando VDS, integrata iSCSI, iSNS, MPIO, HBA API Gestione degli storage locali

Gestione degli storage Distributed File System (DFS) Tecnologie chiave Virtualizzazione dei file server e degli storage di rete Fornisce una vista logica degli storage fisici e un namespace globale unificato Gli utenti si possono connettere agli share senza ricordarsi i nomi dei dischi Traduce nomi logici in share fisici Gli share possono essere spostati senza effetti per gli utenti: la locazione degli share è trasparente agli utenti Failover√ Riferimento al sito più vicinol √ Scalabilità delle root√ Root multiple√ Supporto al failback√ Delega di amminstrazione √ Priorità sui target√

Approfondimenti Per maggiori informazioni su Windows Server 2003 R2: Per iscriversi ai webcast: Per rivedere i webcast registrati: TitoloData Windows Server 2003 R2 – Overview22/09/2005 Windows Server 2003 R2 – Gestione dei Branch Office29/09/2005 Windows Server 2003 R2 – Active Directory Federation Services14/10/2005

© 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.