C2ICT
CORE BUSINESS van CONCLUSION
» home » nieuws » organisatie » referenties
managed services
» diensten » portofolio » artikelen
consultancy
» diensten » producten » artikelen » brochures

» blogs » medewerkers » vacatures » contact
home » Infrastructure Product Set

Infrastructure Product Set

De Infrastructure Product Set (IPS) heeft de volgende productspecialisaties

Productspecialisaties binnen IPS

  • Microsoft Windows Server 2008 (R2)
  • Microsoft Windows Server 2003
  • Microsoft Active Directory
  • Security
  • Microsoft Forefront
  • Forefront TMG
  • Forefront UAG
  • Microsoft ISA 2006
  • Microsoft ISA 2004
  • VMware vSphere
  • VMware ESX
  • Microsoft Hyper-V

Windows Server 2008 R2

Op 4 Februari 2008 kwam Windows Server 2008 officieel uit. Nu, nog geen jaar later, is Windows Server 2008 R2 uitgebracht. Deze versie werkt alleen op 64-bit servers en biedt een hoop verbeteringen op een aantal vlakken. We zullen hier de belangrijkste verbeteringen bespreken.

Hyper-V 2.0

Met de aanschaf van Windows Server 2008 R2 krijgt u ook gelijk Hyper-V 2.0. Hyper-V stelt u in staat om servers te virtualiseren. Deze nieuwe 2.0 versie biedt een aantal verbeteringen ten opzichte van zijn voorganger. Belangrijkste verbetering is het gebruik van Live Migration. Met Live Migration kunt u uw virtuele servers verplaatsen van de ene fysieke server naar de andere, terwijl de virtuele server blijft draaien en de gebruikers kunnen blijven doorwerken. Meer informatie over de nieuwe Hyper-V versie kunt u <<hier>> vinden.

Virtual Desktop Infrastructure (VDI)

De mogelijkheden van Terminal Services in de R2 versie zijn flink uitgebreid. Vandaar ook dat de naam is veranderd naar Remote Desktop Services (RDS). De Virtual Desktop Infrastructure (VDI) is hier onderdeel van. Met VDI is het mogelijk om Windows desktops te virtualiseren en aan te bieden vanuit bijvoorbeeld een datacenter. Zo is het bijvoorbeeld mogelijk om thuis te werken, maar toch gebruik te maken van dezelfde desktop omgeving als op het werk. Dit is slechts 1 van de vele voordelen die VDI kan bieden.

Stroom besparingen

  • Door een nieuwe optie genaamd "Core Parking" is het mogelijk om cores van een processor uit te schakelen wanneer deze niet nodig zijn. De processor load wordt geconsolideerd op zo min mogelijk cores, en de rest van de cores worden uitgeschakeld. Wanneer er meer processor kracht nodig is worden de cores weer ingeschakeld.
  • Windows Server 2008 R2 kan de  ACPI "P-States" van de processor instellen. Dit houdt in dat de processor cores op een lagere snelheid kunnen werken wanneer er minder kracht nodig is.
  • Tot nu toe was het altijd nodig om een harddisk in een server te hebben om daar het besturingssysteem van op te starten. Nu is er de mogelijkheid om van een SAN op te starten, waardoor servers geen eigen harddisk meer hoeven te hebben.

Server Manager

Met Server Manager kunnen nu ook servers op afstand worden beheert. Hierdoor is het niet meer nodig om een RDP sessie op te zetten naar elke server om deze te beheren. Hiernaast kunnen Management Consoles van verschillende applicaties nu beter worden geïntegreerd met Server Manager, waardoor ook deze ondersteuning bieden voor beheer op afstand.

PowerShell 2.0

PowerShell 2.0. heeft meer dan 240 nieuwe cmdlets (kleine scripts), waaronder een hoop Active Directory cmdlets die het mogelijk maken het beheer van Active Directory via scripts te doen. Hierdoor is het mogelijk om veel taken te automatiseren via PowerShell. Ook is het nu mogelijk om scripts op een remote server te starten, of zelfs op meerdere computers tegelijk. Een nieuwe PowerShell GUI maakt het mogelijk om scripts in een grafische omgeving te schrijven, testen en uit te voeren. Bovendien kan de uitvoer van scripts in een zogenaamde Grid View worden laten zien. In deze Grid View is het mogelijk om data te sorteren en te filteren.

Active Directory

  • Op Active Directory gebied zijn er ook een aantal zaken verbeterd. Bijvoorbeeld Recycle Bin functionaliteit, waardoor het mogelijk is om bijvoorbeeld gebruiker accounts terug te halen wanneer deze incidenteel zijn verwijderd.
  • Ook nieuw zijn de zogenaamde Managed Service Accounts. Vaak moet een organisatie eens in de zoveel tijd de wachtwoorden van service accounts veranderen. Dit kost meestal veel tijd, omdat naast het veranderen van het wachtwoord ook het wachtwoord op de server(s) veranderd moet worden van de services. Dit is nu verleden tijd, want met managed service accounts veranderd Windows eens in de zoveel tijd het wachtwoord automatisch, en past ook gelijk het wachtwoord op de verschillende servers aan.
  • Met een nieuwe management console genaamd Active Directory Administrative Center, zijn alledaagse taken zoals het reseten van een password veel makkelijker geworden. De nieuwe console is veel meer taak georiënteerd dan Active Directory Users and Computers, en is veel makkelijker om mee te werken. De nieuwe console is geheel gebaseerd op Powershell.

IIS 7.5

Met Windows Server 2008 R2 komt ook een nieuwe versie van de webserver IIS (7.5) waarin vele verbeteringen zijn doorgevoerd:

  • Geheel nieuwe interface van de ISS manager
  • PowerShell provider met meer dan 50 nieuwe cmdlets.
  • Iets wat veel mensen weerhield van het kiezen van een Server Core webserver is het gemis van .NET. Nu is het mogelijk om .NET onder Server Core te gebruiken.
  • Het is nu mogelijk om zogenaamde virtual host names toe te wijzen aan FTP sites. Hierdoor is het mogelijk om meerdere FTP sites (voor bijvoorbeeld meerdere websites) te hosten op hetzelfde ip adres.
  • FTP over SSL mogelijkheid maakt FTP verbindingen veiliger.

DirectAccess

DirectAccess is een nieuwe manier om remote gebruikers toegang te geven tot het bedrijfsnetwerk zonder daarvoor gebruik te hoeven maken van traditionele VPN software. Hiertoe wordt gebruik gemaakt van SSTP en IPv6 om de verbinding op te zetten, en management policies en NAP om de verbinding verder te beveiligen. De verbinding wordt gelegd voordat de gebruiker inlogt, en het maakt dus niet meer uit of u op kantoor of daarbuiten bent, u heeft dezelfde resources tot uw beschikking.


Microsoft Forefront

Alles wat verbonden is met het Internet moet tegenwoordig goed beschermd zijn. Zonder een deugdelijk bescherming is de PC, server of zelfs het hele netwerk binnen de kortste keren geïnfecteerd met virussen, trojans en meer van de gevaren van het huidige Internet.

De grootste kritiek die Microsoft de afgelopen jaren over zich heen heeft gekregen is misschien wel dat het te weinig aan de beveiliging zou doen. Microsoft heeft zich deze kritiek aangetrokken en heeft zijn security producten gebundeld onder de Forefront paraplu. Microsoft Forefront is de productfamilie voor de business security.

De Forefront productlijn bestaat uit een aantal bestaande security producten van Microsoft. De Forefront suite bestaat uit:

  • Internet Security and Acceleration (ISA): Microsoft ISA is al jaren bekend. Dit product biedt aan de ene kant een firewall om je interne omgeving af te schermen van de buitenwereld en aan de andere kant de mogelijkheid om het browsen op internet voor je bedrijf te reguleren.
  • Intelligent Application Gateway (IAG): Is een product dat applicaties op een veilige manier via het internet kan ontsluiten aan bijvoorbeeld remote users. IAG is geen eigen Microsoft product maar door de overname van Whale in 2006 onder de Microsoft vlag terecht gekomen.
  • Forefront for Exchange: Dit is de virus scanner voor mailboxen op Microsoft Exchange mailbox servers. Dit product is een doorontwikkeling van Sybari Antigen for Exchange.
  • Forefront for SharePoint: Dit is de virus scanner voor documenten op Microsoft SharePoint portals servers. Ook dit product is een doorontwikkeling van Sybari Antigen for SharePoint..
  • Forefront Client Security: Dit is de Antivirus tool voor servers en werkstations. Dit is de eerste versie van het product, die ontwikkeld is in eigen beheer van Microsoft. De benodigde kennis hiervoor is in huis gehaald door de overname van het Roemeense GeCad in 2003.

Microsoft Forefront Security for Exchange Server en Forefront security for SharePoint.

Twee producten uit de Forefront suite zijn Microsoft Forefront Security for Microsoft Exchange en Microsoft Forefront Security for Microsoft SharePoint.
Dit zijn antivirus scanners die e-mailberichten en bestanden scannen op virussen voordat het de gebruiker bereikt of op het moment dat de gebruiker bestanden probeert te uploaden naar een SharePoint Portal. Daarnaast kunnen ze bepaalde type bestanden blokkeren (bij voorbeeld executables of MP3 bestanden) of controleren op bepaalde keywords.

Forefront for Exchange kan alleen gebruikt worden op Exchange 2007 servers. Voor Exchange 2003 servers kan men gebruik maken van Microsoft Antigen 9 for Exchange.
Forefront for SharePoint kan alleen gebruikt worden voor SharePoint omgevingen die draaien op Windows SharePoint services versie 3.0. Voor versie 2.0 is er nog Microsoft Antigen for SharePoint.

Scanning
Om te scannen kan er bij beide producten gebruik gemaakt worden van maximaal vijf verschillende scan engines. Er kan aangegeven worden hoeveel van deze scan engines daadwerkelijk het bericht moeten scannen.
Microsoft adviseert om de software op alle Exchange 2007 servers te installeren die een mailbox server, Hub transport server of Edge server rol hebben. Het is mogelijk om gebruik te maken van het zogenaamd „stampen“ van mailberichten. Dit zorgt er voor, dat het bericht binnen dezelfde exchange organisatie maar 1 keer gescand wordt. Hiervoor is het wel van belang dat alle machines gebruik maken van dezelfde scan engines.
Voor SharePoint adviseert Microsoft om Forefront for SharePoint te installeren op alle SharePoint front-end servers.
 
Naast de scan die uitgevoerd wordt op het moment dat een mail binnenkomt of een bestand wordt geupload, is  het ook mogelijk om een „on-demand“ scan de draaien, die alle mailboxen en portal sites opnieuw gaat scannen op virussen. Dit is met name handig, als de virusdefinities zijn bijgewerkt of als de keyword list is aangepast.

Management
Beide producten kunnen beheerd worden via één centrale management console. Dit is een aparte applicatie waarmee men centraal meerdere exchange en SharePointservers kan beheren en voorzien van nieuwe definitiefiles. Ook kan met deze applicatie meer inzicht verkregen worden in bij voorbeeld het aantal mailberichten dat per dag verstuurd of ontvangen wordt. Om de applicatie werkend te krijgen, is er wel een aparte agent installatie op alle Exchange en SharePoint servers nodig. Met de nieuwste versie van de management console software kan zowel versie 9 als de Forefront versie van beide producten beheerd en geupdate worden. Ook is het mogelijk om via deze console een upgrade van de software naar de nieuwste versie uit te voeren.

Microsoft ISA 2006

Microsoft Internet Security and Acceleration (ISA) Server 2006 is een geavanceerde firewall op applicatielaag, VPN en webcacheoplossing waarmee klanten gemakkelijk hun bestaande IT-investeringen kunnen optimaliseren door hogere prestaties en een betere beveiliging van het netwerk. ISA Server maakt deel uit van Microsoft Windows Server System, een complete en geïntegreerde serverinfrastructuur

Met de komst van Servicepack 1 voor Microsoft ISA2006 zijn er aan aantal nieuwe features beschikbaar.

  • Configuration Change Tracking
    De wijzingen in de configuratie toegepast op de ISA server-configuratie worden bijgehouden. Hierdoor kan eenvoudiger de wijzigingen ongedaan gemaakt worden.
  • Web Publishing Rule Test Button
    Met deze functie kunnen gepubliceerde website getest worden en bekeken of de regel binnen de Firewall policy correct is.
  • Traffic Simulator
    Deze simuleert netwerkverkeer zoals deze gezien wordt door de ISA Rules Engine en geeft specifieke informatie hoe het verkeer verwerkt wordt.
  • Diagnostic Logging Query
    Een uitbreiding op diagnose functie uit het Supportability Pack. Deze functie maakt het eenvoudiger om alleen relevante gegevens weer tegeven bij het oplossen van gegevens.

Er zijn ook nog een aantal verbeteringen in ISA2006 SP1

  • Ondersteuning voor  Network Load Balancing (NLB) multicast and multicast with IGMP operations.
  • Ondersteuning voor certificates with multiple Subject Alternative Name (SAN) entries in published web servers.
  • Ondersteuning voor Kerberos Constrained Delegation (KCD) authenticatie voor trusted-domain gebruikers accounts.

Hanzeweg 21 2803 MC Gouda | Telefoon 0182 - 696 100 | Fax 0182 - 696 109 | info@c2ict.com