Windows Server 2008
Visão Geral
Alex Moraes/Fabio Hara
Microsoft Brasil
Mudança de
Tecnologia
Reduzir
Custos
Aumentar
Utilização
Segurança
Novo
Manutenção
Verbas de TI
Manter a Empresa
Em Atividade
Aumentar Agilidade
nas Respostas
Resultados Comerciais
e Novo Valor
2
Melhore a Empresa
Com Soluções de TI
Aumente o Impacto
de Sua Equipe
Gerencie a Complexidade,
Obtenha Maior Agilidade
Proteja as Informações,
Controle o Acesso
3
3
Pilares do Windows Server "Longhorn"
More
Maior Controle
Control
Increased
Maior
Proteção
Protection
Greater
MaisFlexibility
Flexibilidade
Gaste Menos Tempo
em Tarefas de
Rotina
Torne Mais Forte o
Sistema Operacional
e Proteja Seu
Ambiente
Reaja Rapidamente
Frente às Inconstantes
Mudanças nos
Negócios
Automação de
Tarefas e Scripts
Apriomorados
Instalação e
Gerenciamento
Baseado em
Funções
Maior Segurança
e Compatibilidade
Proteção contra
Acesso à Rede
Soluções para
Aplicações
Centralizadas e
Acesso Remoto
Virtualização de
Servidor Integrada
Gaste Menos Tempo em Tarefas de
Rotina
Automação de
Tarefas e Scripts
Aprimorados
Windows
PowerShell
Maior
Controle
Gerenciamento de
Configuração e
Função
Windows Server
Manager,
Server Core
Gerenciamento
de Servidor
Web
IIS 7
Rede
Baseada em
Políticas
Firewall do
Windows
Maior
Controle
Novo Shell de Linha de Comando e Linguagem de Script
Maior
Controle
Partners
Melhora a produtividade e
o controle
Acelera a automação do
administrador do sistema
Fácil de usar
Funciona com os scripts
existentes
Futuro
Lançado com o Windows
GUIs ficam em camadas sobre o
PowerShell
Gerenciamento remoto de um para
muitos usando o WS-MGMT
Cobertura
Gerenciando o Windows Server
"Longhorn"
Maior
Controle
Server Manager
Configuração inicial
Instalação do Produto
Arquitetura - Windows Server Core
Maior
Controle
Apenas um sub-conjunto dos arquivos executáveis e DLLs está instalado
Não há interface - GUI não está instalada
Cinco Funções de Servidor disponíveis
Pode ser gerenciado com ferramentas remotas
Reformulação Completa do TCP/IP
Winsock
Modo do Usuário
AFD
WSK
TDI
TDX
Next Generation TCP/IP Stack (tcpip.sys)
Next Generation TCP/IP Stack (tcpip.sys)
TCP
UDP
UDP
RAW
IPv6
IPv4
IPv6
IPv4
WLAN
WLAN
RAW
LoopLoopback
back
IPv4
IPv4
Tunnel
Tunnel
IPv6IPv6
Tunnel
Tunnel
Inspection API
TCP
802.3
802.3
Modo Kernel
Clientes TDI
Clientes WSK
Maior
Controle
NDIS
Arquitetura em camadas de IP dual para suporte nativo a IPv4 e IPv6
Resolução aprimorada de problemas relacionados ao desempenho de rede
Desempenho aprimorado via aceleração e auto-ajuste de desempenho
Maior capacidade de expansão e confiabilidade através de ricas APIs
Firewall do Windows com Segurança Avançada
Gerenciamento
combinado
demais
firewall
e IPsec
Regras
doRede
Firewall
se tornam
inteligentes
baseada
em políticas
Maior
Controle
IIS 7.0 - Administração Web
Maior
Controle
Administração Aprimorada na Web em Cada
Estágio do Ciclo de Vida da Aplicação
Implantação de
Aplicações Simplificada
para farms da Web e
compartilhamentos UNC
Tempo de
Indisponibilidade
Reduzido através da
Resolução mais
Rápida de Problemas
Hospedagem Segura e
Confiável para
Aplicações
Maior Produtividade através
de Gerenciamento Delegado
e Melhores Ferramentas
Gerenciando sua Web com IIS 7.0
HTTPS Seguro
Maior
Controle
Melhores
Ferramentas
Configuração
•
GUI
intuitiva,
orientada
para
tarefas
Internet
Compartilhada
Configuração
• API de Gerenciamento
.NET
da Aplicação
Hospedada
• Provedor
WMI Unificado
para IIS/ASP.NET
Administrador
Gerenciamento • Suporte Poderoso a Linha de Comando Hospedagem de
Remoto
Aplicações
Delegação
• Informações
Ricas sobre o Status do Compartilhadas
Tempo de Disponibilidade
• Acompanhamento
e Registro Automático
Implantação
XCopy
de Falhas
Dono do Site
Aplic
ação
Farm da
Web
Configuração
da Web
• Arsenal de Ferramentas do • Gerenciamento Remoto
Administrador
Seguro
• Gerenciamento Delegado
• Configuração Compartilhada
para Farms da Web
Torne mais forte o Sistema Operacional e
Proteja seu Ambiente
Proteção ao
Servidor
Segurança e
Compatibilidade
Proteção à
Rede
Proteção
contra Acesso
à Rede
Maior
Proteção
Proteção aos
Dados
Rights
Management
Services
Proteção
contra Acesso
à Identidade
Controlador de
Domínio Somente
Leitura
Recursos de Proteção do Servidor
Maior
Proteção
Conformidade
Segurança
Processo de
Desenvolvimento
Inicialização Segura e
Proteção na Instalação
Integridade do Código
Fortalecimento dos
Serviços do Windows
Firewall de Entrada e
Saída
Gerenciador de
Reinicialização
Auditoria Aprimorada
Proteção contra Acesso à
Rede
Encaminhamento de
Eventos
Rede Baseada em
Políticas
Isolamento de Servidor e
Domínio
Controle de Instalação de
Dispositivo Removível
Maior
Proteção
Fortalecimento de Serviços do Windows
Os Serviços do
Windows têm o perfil
traçado
Redução do tamanho
das camadas de alto
risco
Service
…
Maior
Proteção
Service
1
K
Serviço
A
Service
…
K K
Service
2
Service
3
Serviço
B
Segmentação dos
serviços
Aumento do número
de camadas
U
U
U
K
Drivers Kernel
U
Drivers modo Usuário
Serviços do Windows Server "Longhorn"
Windows® XP SP2/Server 2003 R2
Conta
LocalSystem
Serviços
Windows Server "Longhorn"
Conta
LocalSystem
Firewall Restrito
LocalSystem
Serviço de Rede
Totalmente Restrito
Serviço de Rede
Rede Restrita
Serviço de Rede
Serviço Local
Maior
Proteção
Serviço Local
Sem Acesso à
Rede
Serviço Local
Totalmente Restrito
Serviços
Encriptação de Unidade
BitLocker™
Política de
Criptografi
a
Maior
Proteção
Full Volume
Encryption Key
(FVEK)
A Diretiva de Grupo permite políticas centrais de criptografia e
oferece proteção a Escritórios Remotos
Oferece proteção aos dados, mesmo quando o sistema está
em mãos não autorizadas ou executando um Sistema
Operacional diferente
Usa uma unidade flash USB ou v1.2 TPM para
armazenamento
Proteção contra Acesso à Rede
Maior
Proteção
Usando a Proteção contra Acesso à Rede
Maior
Proteção
Servidores de
Políticas
como: Patch, AV
3
1
2
Sem
conformidade
com políticas
Cliente
Windows
1
2
3
4
5
4
Rede Restrita
MSFT NPS
DHCP, VPN
Chave/Roteador
Servidores de
Correção
Exemplo: Patch
Em
conformidade
com políticas
Cliente solicita acesso à rede e apresenta o estado de
integridade atual
DHCP, VPN ou Chave/Roteador confia o estado da
integridade ao Microsoft Network Policy Server (RADIUS)
5
Rede Corporativa
O Network Policy Server (NPS) faz a validação com base na
política de integridade definida pelo TI
Se não estiver em conformidade com a política, o cliente é colocado em uma rede VLAN restrita e
recebe acesso a recursos de correção para fazer o download de patches, configurações a
assinaturas (Repete 1 - 4)
Se estiver em conformidade com a política, o cliente recebe acesso total à rede corporativa
Controlador de Domínio Somente
Leitura
Escritório Principal
RODC
Escritório Remoto
Recursos
Banco de dados do Active Directory Somente Leitura
Apenas senhas de usuários autorizados são armazenadas no RODC
Replicação unidirecional
Benefícios
Aumenta a segurança para Controladores de Domínio remotos onde a
segurança física não pode ser garantida
Suporte
ADFS,DNS, DHCP, FRS V1, DFSR (FRS V2), Diretiva de Grupo,
IAS/VPN, DFS, SMS, consultas ADSI, MOM
Maior
Proteção
Como o RODC Funciona
Maior
Proteção
1.
1
2.
2
Hub
Remoto
DC do Windows
Server
"Longhorn"
3
4
7
5
3
3.
Encaminha solicitação
para o DC do Windows
Server "Longhorn"
4.
4
DC do Windows Server
"Longhorn" autenttica a
solicitação
Retorna a resposta da
autenticação e TGT para o
RODC
DC
Somente
Leitura
2
6
5.
5
1
6
AS_Req enviada para
RODC (solicitação para
TGT)
RODC: Verifica banco de
dados: “Não tenho as
senhas dos usuários"
6.
6
7
RODC dá o TGT ao
Usuário e o RODC fará o
cache de credenciais
Neste ponto, o usuário terá
um TGT com assinatura do
hub
DC Somente Leitura Mitiga “DC Roubado”
Perspectiva
do Admin
do Hub
Perspectiva
do Intruso
Maior
Proteção
Reaja Rapidamente Frente às
Inconstantes Necessidades de Negócios
Virtualização
Windows Server
Virtualization
Maior
Flexibilidade
Plataforma de
Aplicação
.NET
Framework
Acesso às Aplicações
em Qualquer Lugar
Escritório Remoto
Gateway e Programas
Remotos dos Serviços
de Terminal
Administração e
Replicação
Otimizadas
Clustering Failover
Maior
Flexibilidade
PCs Clientes
Nó A
Nó Ativo
Nó B
Pulsação
Nó Passivo
Novo recurso de Validação
Suporte para discos GPT (Tabela de partição GUID) em armazenamento
de cluster
Instalação e migração de cluster aprimoradas
Melhorias em segurança e estabilidade
Clusters geograficamente dispersos
Firewall Externo
Internet
Em casa
Túneis RDP
sobre
HTTPS
No hotel
Perímetro
de Rede
Reprova
RDP/HTTPS
Firewall Interno
Gateway dos Serviços de Terminal
Internet
Maior
Flexibilidade
Servidor de
Gateway dos
Serviços de
Terminal
Maior
Flexibilidade
LAN
Corporativa
Terminal
Server
Tráfego
RDP/SSL
enviado para
TSTerminal
Server
Outros Hosts
RDP
Servidor de
Política de Rede
Site do Cliente ou
Parceiro de Negócios
Controlador de
Domínio do Active
Directory
Programas Remotos dos Serviços
de Terminal
•Programas remotos integrados com o
computador local
•Configure centralmente um servidor de
terminal com o console Terminal Server
Configuration
•O console de Programas Remotos
costumavam disponibilizar aplicações
•Também disponibilizavam programas via
Acesso à Web dos Serviços de Terminal
•Programas que parecem ser executados
localmente
•Apenas suportado pelo cliente de Área
de Trabalho Remota inserido com o
Windows Vista, ou versão mais recente
Requer Área de
Trabalho
Remota cliente
Servidor Gateway
de Serviços do
Terminal
Maior
Flexibilidade
Virtualização do Windows Server
Maior escalabilidade e
desempenho aprimorado
Suporte a host e guest de
x64 bits
Suporte a SMP
Maior confiabilidade e
segurança
Base com mínimo código
confiável
Windows executando uma
função básica de servidor
VM 2
VM 1
“Pai”
VM 3
Virtual Server 2005 R2
Maior flexibilidade e capacidade Windows Server 2003
de gerenciamento
Hardware
Acréscimo dinâmico de
recursos virtuais (mem,
CPU, NIC)
Migração de sistema
operacional e aplicação em
tempo real
Nova UI/Integração com
SCVMM
Discos Rígidos
Virtuais
(VHD)
VM 2
“Filho”
Maior
Flexibilidade
VM 2
“Filho”
Investimentos em Virtualização
Maior
Flexibilidade
Uma Abordagem em Diversos Níveis
Licenciamento
Infra-estrutura
Gerenciamento
Interoperabilidade
Aplicações
Facilita a
consolidação na
infra-estrutura
virtual
Utiliza melhor
os recursos de
gerenciamento
Suporta
heterogeneidade
por todo o
datacenter
OSP (Open
Specification
Promise) VHD
Acelera a
implantação
Reduz o custo
de suporte de
aplicações
Windows Server
"Longhorn"
Fornece
licenciamento
simplificado,
flexível e com
ótima relação
custo-benefício
Gera agilidade
Utiliza melhor
os recursos do
servidor
Parceria com a
AMD e Intel
Windows Vista e Windows
Server "Longhorn" : Melhores Juntos
Gerenciamento Mais Eficiente
Modelo único de serviços no mundo inteiro
Encaminhamento de eventos entre cliente e servidor
Implantações mais rápidas e confiáveis em sistemas operacionais remotos
Proteção contra Acesso à Rede garante a integridade dos sistemas conectados
Maior Disponibilidade
Servidores de impressão escalonáveis com renderização de cliente
Experiência offline sem dificuldades com caching de cliente
Sistema de Arquivos Transacional para operações de registro e arquivo
Qualidade de Serviço (QoS) baseada em políticas para priorizar
largura de banda de aplicações
Comunicações Mais Rápidas
Pesquisa corporativa mais rápida em clientes e servidores
Rede mais rápida com a nova pilha TCP/IP e IPv6 nativo
Desempenho aprimorado de compartilhamento de arquivos sobre links de
alta latência
Acesso remoto integrado para aplicações e recursos internos
“Longhorn” R2
“Longhorn”
“Cougar”
“Longhorn” RTM
“Longhorn” Beta 3
Próximos Passos
Instale a versão de
avaliação do Windows
Server “Longhorn”
Assista a Webcasts,
faça um laboratório
virtual
Leia os white papers,
participe dos fóruns
Saiba mais sobre
o produto acessando
o TechNet
www.microsoft.com/brasil/technet
© 2005 Microsoft Corporation. Todos os direitos reservados.
Esta apresentação é exclusivamente informativa. A Microsoft não faz garantias, expressas ou implícitas, neste resumo.