windows server 2003 daniel wessels [email protected] msp uni bremen, mvp sps
TRANSCRIPT
![Page 2: Windows Server 2003 Daniel Wessels dwessels@mvps.org MSP Uni Bremen, MVP SPS](https://reader035.vdocuments.net/reader035/viewer/2022062622/55204d6249795902118b7326/html5/thumbnails/2.jpg)
02.06.2004
Windows Server 20032
Agenda
• Backup- und Restore-Mechanismen– Automated System Recovery (ASR)– Dateisicherung– Schattenkopien
• Update-Management– Software Update Services (SUS)– MS Baseline Security Analyser (MBSA)
• Softwareverteilung• Konfigurationsmanagement
![Page 3: Windows Server 2003 Daniel Wessels dwessels@mvps.org MSP Uni Bremen, MVP SPS](https://reader035.vdocuments.net/reader035/viewer/2022062622/55204d6249795902118b7326/html5/thumbnails/3.jpg)
02.06.2004
Windows Server 20033
Agenda
• Internet Information Server 6.0 (IIS 6)– Architektur– Zuverlässigkeit– Skalierbarkeit– Sicherheit– Administration
![Page 4: Windows Server 2003 Daniel Wessels dwessels@mvps.org MSP Uni Bremen, MVP SPS](https://reader035.vdocuments.net/reader035/viewer/2022062622/55204d6249795902118b7326/html5/thumbnails/4.jpg)
02.06.2004
Windows Server 20034
Agenda
• Backup- und Restore-Mechanismen– Automated System Recovery (ASR)– Dateisicherung– Schattenkopien
• Update-Management– Software Update Services (SUS)– MS Baseline Security Analyser (MBSA)
• Softwareverteilung• Konfigurationsmanagement
![Page 5: Windows Server 2003 Daniel Wessels dwessels@mvps.org MSP Uni Bremen, MVP SPS](https://reader035.vdocuments.net/reader035/viewer/2022062622/55204d6249795902118b7326/html5/thumbnails/5.jpg)
02.06.2004
Windows Server 20035
Backup und Restore
• Automated System Recovery
Retail Media
ASR B/U Media ASR Floppy
ASR Floppy
Data backup Media
On-Line
Windows CD
![Page 6: Windows Server 2003 Daniel Wessels dwessels@mvps.org MSP Uni Bremen, MVP SPS](https://reader035.vdocuments.net/reader035/viewer/2022062622/55204d6249795902118b7326/html5/thumbnails/6.jpg)
02.06.2004
Windows Server 20036
Backup und Restore
• Sicherung geöffneter Dateien• Hintergrundsicherung • Schattenkopien
– Datenträgerabbild– Zeitgesteuert– Zustand eines beliebigen Zeitpunktes
wieder herstellbar
![Page 7: Windows Server 2003 Daniel Wessels dwessels@mvps.org MSP Uni Bremen, MVP SPS](https://reader035.vdocuments.net/reader035/viewer/2022062622/55204d6249795902118b7326/html5/thumbnails/7.jpg)
02.06.2004
Windows Server 20037
DEMO
• Schattenkopien
![Page 8: Windows Server 2003 Daniel Wessels dwessels@mvps.org MSP Uni Bremen, MVP SPS](https://reader035.vdocuments.net/reader035/viewer/2022062622/55204d6249795902118b7326/html5/thumbnails/8.jpg)
02.06.2004
Windows Server 20038
Agenda
• Backup- und Restore-Mechanismen– Automated System Recovery (ASR)– Dateisicherung– Schattenkopien
• Update-Management– Software Update Services (SUS)– MS Baseline Security Analyser (MBSA)
• Softwareverteilung• Konfigurationsmanagement
![Page 9: Windows Server 2003 Daniel Wessels dwessels@mvps.org MSP Uni Bremen, MVP SPS](https://reader035.vdocuments.net/reader035/viewer/2022062622/55204d6249795902118b7326/html5/thumbnails/9.jpg)
02.06.2004
Windows Server 20039
Update-Management
• Software Update Services (SUS)– Eigener Windows Update Server– Admin gibt einzelne Updates frei– Spart Bandbreite
– http://www.microsoft.com/windowsserversystem/sus/default.mspx
![Page 10: Windows Server 2003 Daniel Wessels dwessels@mvps.org MSP Uni Bremen, MVP SPS](https://reader035.vdocuments.net/reader035/viewer/2022062622/55204d6249795902118b7326/html5/thumbnails/10.jpg)
02.06.2004
Windows Server 200310
Update-Management
• Microsoft Baseline Security Analyzer (MBSA)– Überprüft
• installierte Updates (Windows, Exchange, SQL)
• Systemeinstellungen• Benutzereinstellungen
– http://www.microsoft.com/technet/security/tools/mbsahome.mspx
![Page 11: Windows Server 2003 Daniel Wessels dwessels@mvps.org MSP Uni Bremen, MVP SPS](https://reader035.vdocuments.net/reader035/viewer/2022062622/55204d6249795902118b7326/html5/thumbnails/11.jpg)
02.06.2004
Windows Server 200311
DEMO
• Software Update Services (SUS)
![Page 12: Windows Server 2003 Daniel Wessels dwessels@mvps.org MSP Uni Bremen, MVP SPS](https://reader035.vdocuments.net/reader035/viewer/2022062622/55204d6249795902118b7326/html5/thumbnails/12.jpg)
02.06.2004
Windows Server 200312
Agenda
• Backup- und Restore-Mechanismen– Automated System Recovery (ASR)– Dateisicherung– Schattenkopien
• Update-Management– Software Update Services (SUS)– MS Baseline Security Analyser (MBSA)
• Softwareverteilung• Konfigurationsmanagement
![Page 13: Windows Server 2003 Daniel Wessels dwessels@mvps.org MSP Uni Bremen, MVP SPS](https://reader035.vdocuments.net/reader035/viewer/2022062622/55204d6249795902118b7326/html5/thumbnails/13.jpg)
02.06.2004
Windows Server 200313
Gruppenrichtlinien
• Softwareverteilung– Rechnerbezogen– Benutzerbezogen
• Konfigurationsmanagement– Rechnerbezogen– Benutzerbezogen
![Page 14: Windows Server 2003 Daniel Wessels dwessels@mvps.org MSP Uni Bremen, MVP SPS](https://reader035.vdocuments.net/reader035/viewer/2022062622/55204d6249795902118b7326/html5/thumbnails/14.jpg)
02.06.2004
Windows Server 200314
Gruppenrichtlinien
• Group Policy Object (GPO)• Konfiguration über Active Directory
– Komfortablere Alternative: Group Policy Management Konsole
• Pro Organisationseinheit (OU)
![Page 15: Windows Server 2003 Daniel Wessels dwessels@mvps.org MSP Uni Bremen, MVP SPS](https://reader035.vdocuments.net/reader035/viewer/2022062622/55204d6249795902118b7326/html5/thumbnails/15.jpg)
02.06.2004
Windows Server 200315
DEMO
• Gruppenrichtlinien
![Page 16: Windows Server 2003 Daniel Wessels dwessels@mvps.org MSP Uni Bremen, MVP SPS](https://reader035.vdocuments.net/reader035/viewer/2022062622/55204d6249795902118b7326/html5/thumbnails/16.jpg)
02.06.2004
Windows Server 200316
Agenda
• Backup- und Restore-Mechanismen– Automated System Recovery (ASR)– Dateisicherung– Schattenkopien
• Update-Management– Software Update Services (SUS)– MS Baseline Security Analyser (MBSA)
• Softwareverteilung• Konfigurationsmanagement
![Page 17: Windows Server 2003 Daniel Wessels dwessels@mvps.org MSP Uni Bremen, MVP SPS](https://reader035.vdocuments.net/reader035/viewer/2022062622/55204d6249795902118b7326/html5/thumbnails/17.jpg)
02.06.2004
Windows Server 200317
Agenda
• Internet Information Server 6.0 (IIS 6)– Architektur– Zuverlässigkeit– Skalierbarkeit– Sicherheit– Administration
![Page 18: Windows Server 2003 Daniel Wessels dwessels@mvps.org MSP Uni Bremen, MVP SPS](https://reader035.vdocuments.net/reader035/viewer/2022062622/55204d6249795902118b7326/html5/thumbnails/18.jpg)
02.06.2004
Windows Server 200318
Architektur
• Ziel: Bessere Isolation der Prozesse
• Ergebnis:Webdienst teilt sich in drei Bereiche:– HTTP.SYS– Web Admin Service– Worker Prozesse
HTTP.SYSHTTP.SYS
WebWebAdmAdmSvcSvc
WorkerWorkerProcessProcess
web web appapp
![Page 19: Windows Server 2003 Daniel Wessels dwessels@mvps.org MSP Uni Bremen, MVP SPS](https://reader035.vdocuments.net/reader035/viewer/2022062622/55204d6249795902118b7326/html5/thumbnails/19.jpg)
02.06.2004
Windows Server 200319
Architektur
• HTTP.SYS - Kernel-Mode HTTP Listener– Läuft immer: kein 3rd Party Code– Request Queue Management– Kernel Mode Cache
• Web Admin Service– Läuft immer: kein 3rd Party Code– Config Manager: konfiguriert HTTP.SYS– App Manager: Verwaltet die Lebensdauer der Worker
Prozesse
• Worker Prozesse– Lädt ISAPI Extensions und Filter– Mini-W3SVC’s
![Page 20: Windows Server 2003 Daniel Wessels dwessels@mvps.org MSP Uni Bremen, MVP SPS](https://reader035.vdocuments.net/reader035/viewer/2022062622/55204d6249795902118b7326/html5/thumbnails/20.jpg)
02.06.2004
Windows Server 200320
Architektur
• 2 Betriebsmodi– „Standard Application Mode“
• Wie IIS 5• 100% kompatibel zu IIS 5• Nutzt neue Architektur
– „Dedicated Application Mode“• Stärkere Isolation• Bessere Monitoring-Funktionen• Nutzt neue Architektur
![Page 21: Windows Server 2003 Daniel Wessels dwessels@mvps.org MSP Uni Bremen, MVP SPS](https://reader035.vdocuments.net/reader035/viewer/2022062622/55204d6249795902118b7326/html5/thumbnails/21.jpg)
02.06.2004
Windows Server 200321
„Standard Application Mode“
OOPOOPappapp
OOPOOPappapp
InetinfoInetinfoWorker Worker ProcessProcess
In-procIn-procappapp
metabasemetabaseFTP, SMTP,FTP, SMTP,And NNTPAnd NNTP
W3SVCW3SVC
WASWAS
Co
nfi
g M
gr
Co
nfi
g M
gr
Ap
p P
oo
l M
gr
Ap
p P
oo
l M
gr
HTTP.SYSHTTP.SYS
ListenerListener CacheCache SenderSender
UserUser
KernelKernel
![Page 22: Windows Server 2003 Daniel Wessels dwessels@mvps.org MSP Uni Bremen, MVP SPS](https://reader035.vdocuments.net/reader035/viewer/2022062622/55204d6249795902118b7326/html5/thumbnails/22.jpg)
02.06.2004
Windows Server 200322
„Dedicated Application Mode“
WASWASC
on
fig
Mg
rC
on
fig
Mg
r
Ap
p P
oo
l M
gr
Ap
p P
oo
l M
gr
InetinfoInetinfo
FTP, SMTP,FTP, SMTP,And NNTPAnd NNTP
MetabaseMetabase
Web ServerWeb Server
WorkerWorkerProzessProzess
ISAPI FilterISAPI Filter
ISAPI ExtensionISAPI Extension
SingleSingleAppApp
MultipleMultipleAppsApps
WorkerWorkerProzessProzess
ISAPI FilterISAPI Filter
ISAPI ExtensionISAPI Extension
WebWebGardenGarden
ISAPI FiltersISAPI Filters
ISAPI ExtensionsISAPI Extensions
SingleSingleAppApp
WebWebGardenGarden
ISAPI FiltersISAPI Filters
ISAPI ExtensionsISAPI Extensions
SingleSingleAppApp
WebWebGardenGarden
ISAPI FilterISAPI Filter
ISAPI ExtensionISAPI Extension
SingleSingleAppApp
UserUser
KernelKernelHTTP.SYSHTTP.SYS
ListenerListener CacheCache SenderSender
![Page 23: Windows Server 2003 Daniel Wessels dwessels@mvps.org MSP Uni Bremen, MVP SPS](https://reader035.vdocuments.net/reader035/viewer/2022062622/55204d6249795902118b7326/html5/thumbnails/23.jpg)
02.06.2004
Windows Server 200323
HTTP.SYSHTTP.SYS
ListenerListener CacheCache SenderSender
„Dedicated Application Mode“
WASWASC
on
fig
Mg
rC
on
fig
Mg
r
Ap
p P
oo
l M
gr
Ap
p P
oo
l M
gr
InetinfoInetinfo
FTP, SMTP,FTP, SMTP,And NNTPAnd NNTP
MetabaseMetabase
Web ServerWeb Server
MultipleMultipleAppsApps
WorkerWorkerProzessProzess
ISAPI FilterISAPI Filter
ISAPI ExtensionISAPI Extension
WorkerWorkerProzessProzess
ISAPI FilterISAPI Filter
ISAPI ExtensionISAPI Extension
SingleSingleAppApp
MultipleMultipleAppsApps
WorkerWorkerProzessProzess
ISAPI FilterISAPI Filter
ISAPI ExtensionISAPI Extension
UserUser
KernelKernel
![Page 24: Windows Server 2003 Daniel Wessels dwessels@mvps.org MSP Uni Bremen, MVP SPS](https://reader035.vdocuments.net/reader035/viewer/2022062622/55204d6249795902118b7326/html5/thumbnails/24.jpg)
02.06.2004
Windows Server 200324
Zuverlässigkeit
• Alles ist “Out of Process”– Worker Prozess Fehler führt nicht zum Web Server
Fehler
• WAS Health Monitoring– Crash Detection– Hang Detection
• Prozess Recycling– Zeit– Request– Interval– Speicherbelastung
![Page 25: Windows Server 2003 Daniel Wessels dwessels@mvps.org MSP Uni Bremen, MVP SPS](https://reader035.vdocuments.net/reader035/viewer/2022062622/55204d6249795902118b7326/html5/thumbnails/25.jpg)
02.06.2004
Windows Server 200325
Zuverlässigkeit
HTTP.SYSHTTP.SYS
ListenerListener CacheCache SenderSender
WASWASC
on
fig
Mg
rC
on
fig
Mg
r
Ap
p P
oo
l M
gr
Ap
p P
oo
l M
gr
InetinfoInetinfo
FTP, SMTP,FTP, SMTP,And NNTPAnd NNTP
MetabaseMetabase
Web ServerWeb Server
MultipleMultipleAppsApps
WorkerWorkerProzessProzess
ISAPI FilterISAPI Filter
ISAPI ExtensionISAPI Extension
WorkerWorkerProzessProzess
ISAPI FilterISAPI Filter
ISAPI ExtensionISAPI Extension
SingleSingleAppApp
MultipleMultipleAppsApps
WorkerWorkerProzessProzess
ISAPI FilterISAPI Filter
ISAPI ExtensionISAPI Extension
UserUser
KernelKernel
ZZzz..ZZzz..………………
WorkerWorkerProzessProzess
ISAPI FilterISAPI Filter
ISAPI ExtensionISAPI Extension
SingleSingleAppApp
MultipleMultipleAppsApps
WorkerWorkerProzessProzess
ISAPI FilterISAPI Filter
ISAPI ExtensionISAPI Extension
MultipleMultipleAppsApps
WorkerWorkerProzessProzess
ISAPI FilterISAPI Filter
ISAPI ExtensionISAPI Extension
Web Dienst läuft immer!!Web Dienst läuft immer!!
![Page 26: Windows Server 2003 Daniel Wessels dwessels@mvps.org MSP Uni Bremen, MVP SPS](https://reader035.vdocuments.net/reader035/viewer/2022062622/55204d6249795902118b7326/html5/thumbnails/26.jpg)
02.06.2004
Windows Server 200326
DEMO
• Prozess Recovery Optionen• Prozess Recycling Optionen
![Page 27: Windows Server 2003 Daniel Wessels dwessels@mvps.org MSP Uni Bremen, MVP SPS](https://reader035.vdocuments.net/reader035/viewer/2022062622/55204d6249795902118b7326/html5/thumbnails/27.jpg)
02.06.2004
Windows Server 200327
Skalierbarkeit
• “Scale Up”– Skaliert auf MultiProzessor Maschinen (32P)– Nutzung von Prozessor Affinitäten (Web Gardens)
– 64-bit Option
• “Scale Out”– Management multipler Systeme– Support von >1000 Sites per Rechner
• Hosting Solution– Scalable Hosting Solution (SHS)
http://www.microsoft.com/technet/iis/shsover.asp
![Page 28: Windows Server 2003 Daniel Wessels dwessels@mvps.org MSP Uni Bremen, MVP SPS](https://reader035.vdocuments.net/reader035/viewer/2022062622/55204d6249795902118b7326/html5/thumbnails/28.jpg)
02.06.2004
Windows Server 200328
Sicherheit
• IIS wird standardmäßig nicht mitinstalliert• IIS Lockdown integriert
– URL Analyse– Access Control Lists (ACLs)– Bessere Kontrolle über Erweiterungen
• Unterstützung von sicheren Authentifizierungen– Backend Server Anmeldung
![Page 29: Windows Server 2003 Daniel Wessels dwessels@mvps.org MSP Uni Bremen, MVP SPS](https://reader035.vdocuments.net/reader035/viewer/2022062622/55204d6249795902118b7326/html5/thumbnails/29.jpg)
02.06.2004
Windows Server 200329
Passthrough Authentication
Web Web ClientsClients
InternetInternet
\\SitesDir1 \site1\site1 \site2\site2 \site3\site3 … …
NAS Back-endNAS Back-endServerServer
Front-end Front-end WebserverWebserver
www.site101.com (user: site101_user)(user: site101_user)www.site102.com (user: site102_user)(user: site102_user)www.site103.com (user: site103_user)(user: site103_user)……
www.site1.com (user: site1_user)(user: site1_user)www.site2.com (user: site2_user)(user: site2_user)www.site3.com (user: site3_user)(user: site3_user)……
11
1.1. Client meldet sich am FE Webserver anClient meldet sich am FE Webserver an2.2. Webserver fordert Kerberos Ticket für den User anWebserver fordert Kerberos Ticket für den User an3.3. Kerberos Ticket wird an den Webserver übergebenKerberos Ticket wird an den Webserver übergeben4.4. Webserver reicht das Ticket an den Remote Server Webserver reicht das Ticket an den Remote Server
durchdurch
22
33
KerberosKerberosTicketTicket
44KerberosKerberos
TicketTicket
Site1_UserSite1_UserSite2_UserSite2_UserSite3_UserSite3_User
AD DomäneAD Domäne
![Page 30: Windows Server 2003 Daniel Wessels dwessels@mvps.org MSP Uni Bremen, MVP SPS](https://reader035.vdocuments.net/reader035/viewer/2022062622/55204d6249795902118b7326/html5/thumbnails/30.jpg)
02.06.2004
Windows Server 200330
Sicherheit
• Konfigurierbare Worker Prozess Identität
• Digest Authentifizierung• Möglichkeit WebDAV Publishing zu
deaktivieren• Überprüfen von Extensions• SSL
– Erweiterbarkeit durch Beschleuniger-Hardware
![Page 31: Windows Server 2003 Daniel Wessels dwessels@mvps.org MSP Uni Bremen, MVP SPS](https://reader035.vdocuments.net/reader035/viewer/2022062622/55204d6249795902118b7326/html5/thumbnails/31.jpg)
02.06.2004
Windows Server 200331
Administration
• Neue Metabase– Plain-Text (XML)– Scripting-fähig– Änderungen im laufenden Betrieb– Historie / Versionierung– Rollback
![Page 32: Windows Server 2003 Daniel Wessels dwessels@mvps.org MSP Uni Bremen, MVP SPS](https://reader035.vdocuments.net/reader035/viewer/2022062622/55204d6249795902118b7326/html5/thumbnails/32.jpg)
02.06.2004
Windows Server 200332
Zusammenfassung
• Backup und Recovery– Schattenkopien
• Update-Management– SUS
• Gruppenrichtlinien (GPOs)– Benutzer- und
Rechnerkonfiguration
• IIS 6– Neue Architektur– Erhöhte
Zuverlässigkeit und Sicherheit
– Metabase• XML• Versionierung• Rollback
![Page 33: Windows Server 2003 Daniel Wessels dwessels@mvps.org MSP Uni Bremen, MVP SPS](https://reader035.vdocuments.net/reader035/viewer/2022062622/55204d6249795902118b7326/html5/thumbnails/33.jpg)
02.06.2004
Windows Server 200333
![Page 34: Windows Server 2003 Daniel Wessels dwessels@mvps.org MSP Uni Bremen, MVP SPS](https://reader035.vdocuments.net/reader035/viewer/2022062622/55204d6249795902118b7326/html5/thumbnails/34.jpg)
02.06.2004
Windows Server 200334
Weitere Informationen
Windows Server 2003• http://www.microsoft.com/windowsserver2003
Internet Information Services 6.0 (IIS 6.0)
• http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/webapp/iis/default.mspx
Software Update Services (SUS)• http://www.microsoft.com/windowsserversystem/sus/default.mspx
Microsoft Baseline Security Analyzer (MBSA)• http://www.microsoft.com/technet/security/tools/mbsahome.mspx