WUG Hands-On-Session 3/2005, 23.+24. September
Veranstaltungsort:
www.steinschaler.atSteinschalerhof in Rabenstein/NÖ

Mitschrift:
t.gessl@kopfwerk.atTommi Gessl, Kopfwerk

Inhaltsverzeichnis:
WUG Hands-On-Session 3/2005, 23.+24. September
Überblick über MS Windows 2003 Server Release 2
Was ist die R2
Installation
File Server Management
Quota Management
Bisherige Quotaverwaltung
Neues Quota (HowTo)
File Screening How-To



Fr. 1. Juli
Zu Beginn am Fr. spricht Herbert Vitzthum einleitende Worte über Neues und Aktuelles aus der WUG und deren Umfeld. Unter anderem auch über personelle Veränderungen innerhalb Microsofts. Für die kommenden HOS ist folgendes geplant:
HOS 1Jan 06in Rauris. Überall Breitbandinternet. Vista Beta 2
HOS 2März 06möglicherw. in BadTatzmannsdorf

Überblick über MS Windows 2003 Server Release 2
Vortrag:
tschleich@cisa.atThomas Schleich, Microsoft Promotor
Die zugehörigen PowerPoint-Folien über diesen Vortrag sind unter www.wug.at abrufbar.

Z.Zt. ist RC0 aktuell.
Ende Nov 05 soll aber die Release verfügbar sein.
Weitere Informationen finden sich unter:
www.microsoft.com/windowsserver2003-

Was ist die R2
Die R2 ist der Nachfolger von Windows Server 2003. D.h. es ist nicht nur einfach ein SP.
SKU (Bestellnr) wird ersetzt, dh. Bestellungen erfolgen nur noch ausschließlich für die R2.
Die R2 basiert auf WS2003SP1. D.h. Migration ist recht einfach.
Neue Features erweitern allerdings den bisherigen Server recht stark.

Es handelt sich um ein Update Release.
Warum ist das keine Major Release? Wegen der Lizenzen bei den Kunden. D.h. alle 2 Jahre kommt eine neue Version. Major Release aber nur ca. 4 Jahre.

Installation
Neuinstallation erfolgt über 2 CDs (WS2003 SP1 & R2). Leider keine DVDs verfügbar.
Upgrade von Server2003 od. WNT od Server2000 möglich.
SP1 ist unbedingt erforderlich.
Neue CALs sind nicht notwendig (v. Server2003SP1 -> R2)

File Server Management
Kapazitätsmanagement
Kapazitätsauslastung
Wird der Platz sinnvoll verwendet?
Wunsch nach Storage Richtlinien und einfaches ändern der Richtlinien
Überwachung
Funktionalität besteht aus:
Quota-Management
Filescreening
Reporting
ls DFS Management
ls Share Folder Management
ls Disk and Volume Management

Quota Management
Bisherige Quotaverwaltung
Bisher gab es nur NTFS-Quotas
Diese Quotas lassen sich einstellen pro Partition/Volume bzw. pro User
Basierte auf Filegröße und nicht Größe auf Disk

Neues Quota (HowTo)
Limits sind entweder für Verzeichnisse möglich oder Volumes
Quotas gelten für alle User!! (zB. jeder 2GB für jeden User)
Grenzen können hard (Verbot) od. soft (nur Reporting) sein
Voraussetzung sind NTFS-Laufwerke
Es wird der tatsächlicher Platz auf der Platte ausgewertet.
Mehrere konfigurierbare Benachrichtigungsgrenzen können verwendet werden.

File Screening How-To
Wird auf Verzeichnissen oder Partitionen angewendet
Screening Regel: Logeintrag, Mail, Programmstart
Quotas und Screening geht parallel
NTFS ist Voraussetzung
Real-Time
Screening basisert auf Dateinamen

Datei Reporting:
vordefinierte Reports oder konfigurierbare
werden erstellt nach Zeitplan od bei Bedarf
werden lokal erstellt od. per Mail versandt

Vision Branch Office Lösungen
Server sollen als Cache behandelt werden
Ersetzbare
Admin free (kein Admin vor Ort notwendig, zB für Drucker einrichten)
Verfügbarkeit: Arbeitet auch wenn WAN ist offline
Accelerator: LAN Performance wenn online

Distributed File System (DFS)
DFS ist eine Schlüsselkomponente für Branch Office Lösungen
Damit können Resourcen vor den Usern versteckt (d.h. User fragen beim DFS nach und im Hintergrund lassen sich die Resourcen beliebig verteilen.
DFS in R2
Bestandteile: DFS Namespaces (hat früher Route geheißen), DFS Replication
DFS Publication
Alt Neu
Link Folder
Link Target Folder Target
Root Namespace
Root Server Namespace server

DFS 2K3 SP1
Target Priority
Konfiguration
Zuerst Rechner in der selben Site
Dann Rechner außerhalb (zufällig, geringste Kosten, keine)
Failback support
Admin Delegation

W2k3 R2
Terminologie
Neues UI (das von R2, Tool DFSUtil ist nicht mehr notwendig)

Failback
Erlaubt Usern zu ihrem Server zurückzukommen.

Hotfix am Client notwendig

Identity Federation
Problem: Single Sign On funktioniert für interne Resourcen
eBusiness Apps benötigen seperate Anmeldungen
jede Webseite braucht eigene Anmeldungen
mögliche derzeitige Lösungen:
VPN+ lokale Konten für ext. User: zus. SW notwendig,
externe SSO Lösungen
eigene Lösungen + lokale Konten: teure Entwicklung. Accountmanagement für fremde User
Windows Forest Trust: erfordert native Mode für W2k3 Forests. Komplexe FW Konfig.
ADFS AD Federation Services erlaubt eine flexiblere Lösung

SMfS: SAN Bereitstellung
KMUs wollen Vorteile von SANs, aber
einfachere Tools
einfachere und günstigere Geräte
Bereitstellen von Grundfunktionen
Basiert auf VDS (Virtual Disk Service)
Erlaubt Admins ein einfaches Array und LUN Management
ZielGruppe: small-scale SANS mit einfacher Hardware
SMfS ist ein MMC snap-in

Übung und Leitung von Gottfried Auer
Gottfried hat auf seinem Rechner für VirtualPC Images vorbereitet.
Rechner: \\192.168.1.45\share
Benutzer: User PW: user2005

DC a: 192.168.1.110; Name S1 und Domain ITI
DC b: 192.168.1.100; Name Rabenstein und Domain HOS
Neue Server wurden dieser Domain hinzugefügt (HOS). Dazu natürlich den DNS-Server setzen.
Auf den Servern Freigaben erzeugen und im DFS-Management eintragen. Für die User ergibt sich dann eine völlig transparente Form des Zugriffs. \\hos.intern\daten\buero\buchhaltung
Diese Ordner können gleichartig auch auf mehreren unterschiedlichen liegen und über einen Replikationsmechanismus am gleichen Stand gehalten werden.
Einstellung der Bandbreite und der Zeitfenster ist möglich.
Übung mit Replikation und Ausfallszenarien
Achtung: Der remote differential copy ist nur in der Enterprise Ed vorhanden.

2.Tag
Mehrere DFS-Server werden für den Namespace eingetragen.
Sitedefinition
In AD Sites und Services. Hier werden Subnets definiert und diese wiederum den Sites (Standorten).
Damit kann erreicht werden, dass die Clients ihre richtigen Server erreichen. Trotzdem lässt sich ein Backup einstellen (in properties des Namespace).
KB 89890 (clients fall back in prefered...)

Beispiel eines automatischen Backups von Zell am See nach Rabenstein (quasi eine Replikation in nur eine Richtung)
Am Server W2K3HAG (steht in Zell am See) werden 2 Ordner angelegt.
C:\Technik und C:\Verwaltung (aber vorerst noch nicht freigegeben)
Neue Replication Group (am Server Rabenstein). Abfrage Multipurpose Rep group od Repl Group for data collection. Am Vortag wurde automatisch multipurpose verwendet.
Jetzt allerdings repl.4datacoll.
Branch Server (Quelle): W2K3HAG
Replicated Folder: C:\Technik und C:\Verwaltung
Hub Server (Datensammler): RABENSTEIN
Target Folder: Daten von Zell am See
Bandbreiteneinstellung

Weiteres von
Add und remove programs: AD Services
Unterpunkt: AD Application Module (ADAM) [kleines AD das keine Domäne braucht. Zb für 3rd parties]

AD Federation Services (ADFS)
File Server Management
File S Resource Manager
Storage Manager für SANs

Networking Services:
Internet Authentication Service
Remote Access Quarantine Service
RPC over HTTPProxy (zB für Exchange auf Gatewaymaschinen)

Other Network File and Print Services:
Common Log File System (zB für .NET Entwickler die für ihre eigenen Apps ihre Logs schreiben können. Existieren viele Tools dafür)
MS Services für NFS (für Linux Rechner)

Windows SharePoint Services (sind jetzt schon dabei)

Gottfried: File Services Resource Manager (Quotas)
Es gibt vorgefertigte Templates. Kann hard quota (Sperre) od. soft Quota (nur Meldung, aber erlaubt).
Treshholds: zB 85% Warning + 95% warning + 100% Limit
Ermöglicht Mails, Log-Einträge, Programmaufruf, Report-Erzeugung

File Screening: Active Screening, vs Passive screening (ähnlich hard/soft quota).
Dateien werden anhand der Endung erkannt.
Ähnliche Einstellungen wie bei Quotas.

Print Management
Deployed Printers: Drucker, die mittels group policy zugewiesen sind.