Active Directory – Sophos
Dipl.-Ing.(FH) Steffen Rettig [email protected]
Leipzig 15.03.2012
Informationsveranstaltung des URZ
2
• Stand Active Directory
• KMS Aktivierung – Bilanz
• Sophos – Was bringen die kommende Versionen
• Virtuelle Server
• Aktueller Stand - VDI Infrastruktur im URZ
Agenda
3
• Zentraler mandantenfähiger Dienst des URZ
• Verwaltung durch OU Admins über AD Verwaltungscenter oder Powershell
• Eigene GPOs, Nutzer- und Computermanagement
• Mac und Linux Clients, eigene Schemaerweiterung von Apple
• Migration auf neue Fileserver begonnen
• Pools - Umstellung von Novell auf AD in Q3,
• Umstellung Druckkostenabrechnung von Novell auf Windows
• Ziel ist SSO - Authentifizierung folgender Zielsysteme:
– Shibboleth (DFN Webconferenz, etc.)
– ALMAWEB (abhängig von Entwicklung)
– Pools (Umstellung auf AD)
Stand 2012
Active Directory
4
• Server 8
• Vereinheitlichung der vom URZ betreuten AD Gesamtstrukturen
• Umstrukturierung der Freigabenstruktur (Instituts und Homeshares)
• Unterschiedliche SLA (Größe und Zugriff)
Ausblick 2013
Active Directory
5
• Exchange 2010, bessere Ausfallsicherheit (CAS Cluster, DAG)
• Upgrade des Echange Cluster der Verwaltung von 2007 CCR auf 2010 (CAS NLB und DAG)
• Verbundtrust mit dem Exchange der Verwaltung zwecks Kalendersharing, Kontakte und und Mailboxzugriff (derzeit Ende der Testphase)
• Upgrade auf SP2,abhängig von Sophos Puremessage
2010 SP1 …
Exchange
6 Exchange 2010 – Architektur URZ AD
Mailbox Server DAG
Clientzugriff
Clientaccess Server Array
Firewall Proxy
7
• Sophos Endpoint 9.7 und Enterprise Console4.5
• ca. 1500 Clients über EC‘s
• Umstellung auf Sophos Endpoint 10 und EC 5 in Q3
• In Q3 Einzelpakete für:
Windows ab Xp, Vista und W7 (v 9.7 und 10.0)
MacOS ab 10.4+ (v 7)
Linux - on-access/managed (v 7) oder ondemand (v 4.75)
• Patchscan über EC (zusätzliches Modul)
• Nicht nur MS Produkte (Adobe, Mozilla, Sun, Apple, etc.)
• Ab v11auch Patch Deployment
• Sophos Vertrag
• Workshop
Sophos
EC5 und EP10..
8
• EC 5.x
• Patchanalyse
• Packager
• Deployment
• Sophos Vertrag
• Virtualisierung
Sophos
EC5 und EP10..
9
Sophos
EC5 und EP10..
• MS
• Adobe
• Apple
• Java (Sun/Oracle)
• Novell
• Skype
• Vmware
• Winzip
10
Sophos
Sophos Mobile Control 2.0
• Zentrale Management Mobile Devices
• BYOD Problematik
• iPhone/Android/WinMobile
• Remote Wipe/Lock/Locator
• Zusätzlicher Managementserver
• Eigenständiges Produkt
• Demo/Details
11
Sophos
Sophos Mobile Control 2.0
12
• KMS – Stand der Dinge
• Mehrere 100 Freischaltungen
• Für Office 2010 und Suite Produkte (Visio, Project)
• Für Windows 7, Server 2008 + R2
• Zugriffssteuerung über IP Filter pro Einrichtung
• Meldung der IP Adressen über Softwarebeschaffung Fr. Lawatsch
• WorkatHome Lizenzen über Hauptkasse Ritterstraße
Microsoft Aktivierung
KMS
13
Aktivierungsserver Details
KMS
14
• Mehr als 250 Server VMs und 100 VDI Clients
• Erweiterung der bestehenden Infrastruktur
• Upgrade auf ESX 5.x
• Anbindung besserer/schnellerer Storage
• 24 Hosts, Tendenz steigend
• 4 Cluster
• 3 TB RAM verfügbar
• Preisstabil
• http://www.urz.uni-leipzig.de/vereinbarung_vserver.html
Virtuelle Server
Stand
15
• VDI – Virtual Desktop Infrastructure
• vmWare View 5.x
• Ablösung UserDataDisk gegen Profiles (GPO)
• Einsatz derzeit in mehreren Pools (Novell und AD Auth.)
• Feldversuch als MA Plätze (Zero Clients)
• Bidirektionales Audio möglich
• DTP/CAD tauglich durch Nutzung der GPU Leistung in Servern
VDI
Einsatz virtueller Desktops
Vielen Dank Fragen, Anregungen, Kritik ?
16