NT4 -käyttöjärjestelmän palvelimiin ja työasemiin



Samankaltaiset tiedostot
Työpöytävirtualisointi

1. päivä ip Windows 2003 Server ja vista (toteutus)

Directory Information Tree

Tekniset vaatimukset Tikon 6.4.1

KRTT Oulu Windows AD-terveystarkistus 2008 Kimmo Rousku sivu 1 (20)

Ohje Hosted.fi SharePoint

Small Business Server 2003 R2 Microsoftin palvelinohjelmisto pienille ja keskisuurille organisaatioille

Windows Server 2012 asentaminen ja käyttöönotto, Serverin pyörittämisen takia tarvitaan

Onko sinun yritykselläsi jo tietotekniikka Palveluksessa? vtoasp -palvelun avulla siirrät tietojärjestelmäsi haasteet ammattilaisten hoidettaviksi.

Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.4.0

Pertti Pennanen DOKUMENTTI 1 (5) EDUPOLI ICTPro

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

Yleinen ohjeistus Windows tehtävään.

Mahdollisuudet liiketoimintakapasiteetin kasvuun

FuturaPlan. Järjestelmävaatimukset

Backup Exec 3600 Appliance

Yleinen ohjeistus Windows tehtävään

Virtualisointi Kankaanpään kaupungissa. Tietohallintopäällikkö Jukka Ehto

Visma Avendon asennusohje

OpusCapitan Windows 7 - käyttöönotto. Kimmo Kouhi, varatoimitusjohtaja

-Yhdistetty viestintä osana uutta tehokkuutta. Petri Palmén Järjestelmäarkkitehti

ANVIA ONLINE BACKUP ASENNUSOPAS 1(7) ANVIA ONLINE BACKUP ASENNUSOPAS 1.0

Taitaja 2015 Windows finaalitehtävä

Tietokoneet ja verkot. Kilpailupäivä 2, torstai Kilpailijan numero. allekirjoitus. nimen selvennys. Sivu 1

- Jarjestelmaasiantuntija Markku Jaatinen

1 AinaCom Skype for Business / Lync 2010 / Lync for Mac 2011 asennusohje... 2

Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.3.0

Työasemien hallinta Microsoft System Center Configuration Manager Jarno Mäki Head of Training Operations M.Eng, MCT, MCSE:Security, MCTS

Loikkaa turvallisesti pilveen

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

Aditro Tikon ostolaskujen käsittely versio 6.2.0

Mark Summary Form. Tulospalvelu. Competitor No Competitor Name Member

Pertti Pennanen pepe.local 1 (38) EDUPOLI ICTPro

Vaivattomasti parasta tietoturvaa

Windows Server 2008 R2, tietojen päivitys

ANVIA PILVI. kotimaisia pilvipalveluita yrityksille 24/7

Ohjeita tietokoneverkon käyttöön Latokartano-säätiön ja Metsäylioppilaiden asuntosäätiön asuntoloissa

IT BACKUP & RESTORE. Palvelimille, työasemille sekä mobiilipäätelaitteille

Visma Nova. Visma Nova ASP käyttö ja ohjeet

Tikon Ostolaskujenkäsittely versio SP1

TEHTÄVÄ 4: Microsoft Windows Deployment Services asennus ja hallinta

Pilvee, pilvee, pilvee TERVETULOA! Toni Rantanen

Ulkoistustoimittajan valvontapalvelu. Ville Mannonen / DataCenter Finland

Tekniset vaatimukset Tikon 6.5.0

Osaa käyttää työvälineohjelmia, tekstinkäsittelyä taulukkolaskentaa ja esitysgrafiikkaa monipuolisesti asiakasviestintään.

Aditro Tikon ostolaskujen käsittely versio SP1

Tieto- ja tietoliikennetekniikan ammattitutkinnon perusteet (OPH ) Tutkinnon osa

TIETOKONE JA VERKOT IT PC & NETWORK SUPPORT TAITAJA 2001 LAHTI KÄYTTÖJÄRJESTELMIEN JA OHJELMISTOJEN ASENTAMINEN SEKÄ KONFIGUROINTI

PONNISTUS. Microsoft sai vihdoin windows-palvelinkäyttöjärjestelmänsä uuden version valmiiksi. Hyvää kannatti odottaa.

Nokia Lifeblog 2.5 Nokia N76-1

Yleinen ohjeistus Taitaja-tehtävään Windows

Office ohjelmiston asennusohje

Elisa Toimisto 365. Toimisto ja yhteydet pilvestä

VMWare SRM kahdennetussa konesalipalvelussa. Kimmo Karhu Kymen Puhelin konserni Optimiratkaisut Oy

Asenna palvelimeen Active Directory. Toimialueen nimeksi tulee taitajax.local, missä X on kilpailijanumerosi

MS Aamubrunssi Aktiivihakemiston uutuudet

Terveydenhuollon Atk-päivät 2009

AinaCom Skype for Business. Asennusohje

Kaikki analogiset järjestelmät digitaalisiksi ja verkkokäyttöisiksi - jo tänään Kustannustekkuutta ja joustavuutta työskentelyyn

Virtualisointi Käytännön kokemuksia järjestelmien virtualisoinnista

Tietoa ja ohjeita Hämäläisten ylioppilassäätiön asuntoloiden laajakaistaverkon käytöstä

Ympäristöystävällinen IT

Sähköposti 50 GB X X. Kalenteri X X. OneDrive Business 1 TB X X X. Office Web Apps- sovellukset X X X. Office työpöytäsovellukset X X

Miten voin selvittää säästömahdollisuuteni ja pääsen hyötymään niistä?

Yleistä tietoa Windows tehtävästä

Versio 2.1. Käyttäjätunnukset tulee olla muotoa etunimi.sukunimi. Käyttäjätietokannasta tulee löytyä seuraavat käyttäjät ja tiedot:

Linux rakenne. Linux-järjestelmä koostuu useasta erillisestä osasta. Eräs jaottelu: Ydin Komentotulkki X-ikkunointijärjestelmä Sovellusohjelmat

TIETOKONE JA TIETOVERKOT TYÖVÄLINEENÄ

Coolselector Asennusohje

VISMA ECONET PRO ASP SOVELLUSVUOKRAUS. Page 1

Ohjelmistopäivitykset

Home Media Server. Home Media Server -sovelluksen asentaminen tietokoneeseen. Mediatiedostojen hallinta. Home Media Server

Lync Online. Järjestelmänvalvojan perusopas

Windows Vistan varmuuskopiointi

Palomuurit. Palomuuri. Teoriaa. Pakettitason palomuuri. Sovellustason palomuuri

HELPPOUDEN VOIMA. Business Suite

AinaUCX Lync - asennusohje

Usein kysytyt kysymykset: Tietojen suojaus Backup Exec 2010 Usein kysytyt kysymykset

Etäkäyttö onnistuu kun kamera on kytketty yleisimpiin adsl- tai 3G verkkoihin. Kts. Tarkemmin taulukosta jäljempänä.

(Acerin) Windows 8 tabletti henkilöstön työkäytössä Koonnut Hanna Frilander, Mobiilit ohjaajat hanke

WEIKKA. Asennus opas. Hannu-Matti Lemettinen HML Productions

Alussa varmistettavien palvelimien käyttöjärjestelmät ovat seuraavat: Tampereen kaupunki Käyntiosoite Puhelin

Taloyhtiön laajakaistan käyttöohje, Tekniikka: HomePNA. Käyttöjärjestelmä: Windows XP

Mark Summary Form. Taitaja Skill Number 205 Skill Tietokoneet ja verkot. Competitor Name

2007 Nokia. Kaikki oikeudet pidätetään. Nokia, Nokia Connecting People, Nseries ja N77 ovat Nokia Oyj:n tavaramerkkejä tai rekisteröityjä

Korkeakoulujen prosessipalvelin: mallintajan palvelinohje Versio 0.2

ATK yrittäjän työvälineenä

Kemian laitoksen tietotekniikasta ja ICT- benchmarking. Yleistä

Aditro Tikon ostolaskujen käsittely versio SP1

10:30 Tauko. 12:00 Lopetus. Yhteistyössä:

ANVIA VARMUUSKOPIOINTI 2.3

DNS- ja DHCPpalvelut. Linuxissa. Onni Kytönummi & Mikko Raussi

Osoitteena O365. Toimisto ja yhteydet pilvestä

Pilvi 9.0. Arkkitehtuuri. Esimerkki arkkitehtuurit

TI10 Joni Hämäläinen & Jan Lampikari

Kattava tietoturva kerralla

VERKON ASETUKSET SEKÄ WINDOWSIN PÄIVITTÄMINEN

TIKONIN TEKNISET SUOSITUKSET

Jouko Nielsen. Ubuntu Linux

Järjestelmänvalvontaopas

Transkriptio:

Älä hanki migreeniä migraatiosta Nyt on korkea AIKANT päivittää Windows NT4 on yhä monen suomalaisen yritysverkon selkäranka. Veteraani on kuitenkin lähdössä eläkkeelle, joten nyt on korkea aika pohtia seuraajan hankintaa. TEKSTI: KIMMO ROUSKU PIIRROS: ERIC LERAILLEZ Microsoft julkisti Windows NT4 -käyttöjärjestelmän palvelimiin ja työasemiin vuonna 1996. Suomessa useat yritykset siirtyivät siihen vuosina 1997 1998. Samoihin aikoihin markkinoille tuli Office 97 -toimisto-ohjelmisto. Parivaljakko NT & Office 97 on osoittautunut hyvin käyttökelpoiseksi ratkaisuksi ja useissa yrityksessä se muodostaa edelleen keskeisimmän työvälineen. Nyt on kuitenkin korkea aika päivittää uusiin työvälineisiin. TUKIPALVELUT LOPPUVAT NT4-käyttöjärjestelmä sekä työasemissa että palvelimissa on ollut sitä kustannus- tehokkaampi ratkaisu mitä pitempään sitä on käytetty. Sama koskee Office 97:ää. Microsoft lopettaa NT4-palvelintuen vuoden 2004 lopussa, jonka jälkeen edes kriittisiä tietoturvapäivityksiä ei siihen enää tuoteta. NT4-työasematuki loppuu 30.6.2004. Pahimmillaan tämä tarkoittaa sitä, että maailmalla alkaa kiertää tietokonemato, joka käyttää NT4:ssä olevaa tietoturvaaukkoa, johon Microsoft ei enää tee korjausta. Tällöin on mahdollista, että edes virustorjuntaohjelma ei pysty estämään madon leviämistä ja madosta tulee jatkuva riesa lähiverkkoon. Huomioitavaa on myös, että Office 97 -tuotetuki loppui jo 16.1.2004. Microsoft on julkistanut NT4:n jälkeen Windows 2000- ja Windows 2003 -palvelinohjelmistot, Windows 2000 - ja XP -työasemaversiot sekä Office 2000-, XP- ja 2003 -ohjelmaversiot. Valinnanvaraa siirtyä eri versioihin on siis ollut. Tuotetuen loppumista voidaan pitää pakottavana syynä vaihtaa nykyaikaisempiin tuotteisiin. Toinen merkittävä seikka on tuoreempien versioiden tuomat uudet mahdollisuudet. Suurimmat parannukset uudemmissa käyttöjärjestelmissä vaikuttavat ennen kaikkea tukihenkilöiden elämään. Loppukäyttäjille käyttöjärjestelmän merkitys on vähentynyt, koska työskentely tapahtuu käyttöjärjestelmän päällä toimivilla sovelluksilla. Toki Office XP tai 2003 on huomatta- 50 MikroPC 4 / 2004 W W W. M I K R O P C. N E T

> vasti monipuolisempi kuin Office 97, mutta tavallisten loppukäyttäjien toimintatapa on usein sellainen, että uusien versioiden edut jäävät hyödyntämättä ilman oikeanlaista koulutusta. Suurimmat loikat Microsoft on tehnyt Outlook-sähköpostiohjelmistolla, jonka uusin 2003-versio on merkittävä parannus myös edellisestä versiosta loikkaaville. KANNATTAAKO INVESTOINTI? Kun tietohallinto esittää organisaatiojohdolle siirtymistä uusiin käyttöjärjestelmiin ja toimisto-ohjelmistoihin, edellä esitetyt pakottavat tietoturvasyyt ovat yleensä riittävä peruste uusiin investointeihin. Samassa yhteydessä kannattaa tehdä sekä TCO- (total cost of ownership) että ROI- (return of investment) laskelmia, joilla hankintaa voidaan perustella myös taloudellisilla perusteilla. Päivitystilanteessa saattaa tulla esille mittava vanhojen palvelimien ja työasemien uusimistarve, jotta Windows 2003 -palvelinohjelmistot ja Windows XP ja Office 2003 saadaan toimimaan. Tällöin kannattaa katsoa tulevaisuuteen ja miettiä tuotteiden vakiointia pitemmäksi ajanjaksoksi tai arvioida normaalin kolmen vuoden sijaan neljän tai jopa viiden vuoden leasing-aikaa konehankinnoille. Windows XP -käyttöjärjestelmän seuraaja tulee todennäköisesti vuonna 2006, Windows 2003 -palvelinversion seuraaja vuonna 2007 ja samoin seuraavaa Officea kannattaa odottaa aikaisintaan 2006. Entä jos jättäisimme nuo väliin? Mikäli NT4/Office 97-ympäristöllä tultiin toimeen jopa seitsemän vuotta, miksei sama voisi toistua merkittävästi nykyaikaisemmilla tuotteilla ja huomattavasti tehokkaammilla laitteistoilla? Tällöin uusien laitteiden käyttöiäksi voitaisiin laskea jopa kyseisten tuotteiden elinikä! Siis jättämällä seuraava päivityskierros väliin, päästäisiin nykyversioilla lähelle niiden tukikauden päättymistä, joka on Windows XP:llä 31.12.2008, Windows 2003:lla 30.6.2010 ja Office 2003:lla Ad-projektin muistilista 1. Palvelin- ja työasemien client access -lisenssien päivittäminen tai hankinta. 2. Olemassa olevien palvelinohjelmistojen W2k3-yhteensopivuuden tarkastaminen ja tarvittavat laite- ja ohjelmapäivitykset. 3. Lähiverkko-, tietoliikenne-, palvelin- ja työasemadokumentoinnin ajantasaistaminen. 4. Windows 2003 -palvelimen ja ennen kaikkea active directoryn opiskeleminen ennen suunnitteluvaihetta. 5. Ad:n loogisen (OU-malli) ja fyysisen rakenteen suunnittelu, toimialuerakenne & tietoliikenne. 6. Käytettävien palveluiden suunnittelu (dns-toteutus, dhcp, dfs, vss, efs, verkkoprofiilit). 7. Toimialueen ja palvelimien tietoturvaasioiden määrittäminen ja jatkossa tietoturvapäivitykset. 8. Ryhmäkäytäntöjen (group policy) tehokas hyödyntäminen. 9. Ad:n, palvelimien ja datojen varmistaminen jatkossa. 10. Testiverkon rakentaminen esimerkiksi ryhmäkäytäntöjen ja muiden verkkotoimintojen testaamiseksi (voidaan toteuttaa hyvin virtuaalipalvelinohjelmistoilla). Yritys- ja kehitysohjelmistot Päivämäärä, jolloin yleisesti saatavilla 1 2 3 4 5 6 7 8 Vuotta 1 2 3 4 5 6 7 8 Vuotta 1 2 3 4 5 6 7 8 + Perustukijakso (5 vuotta) Laajennetun tuen jakso (2 vuotta) Omatoimisen tuen jakso (8 vuotta) Lähde: Microsoft Microsoftin yritys- ja kehitysohjelmistojen tukipalvelut jakautuvat perustuen, laajennetun tuen sekä omatoimisen onlinehuollon tukijaksoihin kaikkiaan kahdeksan vuoden aikana. Lisätietoja osoitteessa: support.microsoft.com/default.aspx?pr=lifecycle. Microsoftin käyttöjärjestelmien ja muidenkin keskeisten ohjelmistojen tukipalveluiden päättymisajankohta löytyy osoitteesta www.microsoft.com/windows/lifecycle/. Sivulla kerrotaan tarkat päivämäärät, koska tuote on tullut yleisesti saataville sekä koska perustuki ja laajennettu tuki loppuvat. W W W. M I K R O P C. N E T MikroPC 4 / 2004 51

31.12.2010. Kaikkeen edelliseen vaikuttaa merkittävästi se, millainen lisenssipolitiikka organisaatiossa on valittu Microsoft-tuotteiden suhteen. Jos tuotteille on olemassa ylläpitosopimus eli uusien versioiden käyttöönotto ei aiheuta ylimääräisiä lisenssikustannuksia, seuraavien versioiden päivittäminen on lähes pakollista. Muuten kalliit vuosittaiset ylläpitomaksut menevät harakoille. NT4-PALVELIMESTA 2003-PALVELIMIIN Windows 2003 -palvelimien päivitysprojektiin vaikuttaa usea asia: käytössä olevien NT4-palvelimien ja toimialueiden lukumäärä, fyysisten toimipaikkojen lukumäärä (site) sekä toimipaikkoja yhdistävien tietoliikenneyhteyksien nopeus. Mikäli organisaatio toimii yhdessä fyysisessä toimipaikassa ja sillä on yksi ainoa toimialue, jossa on muutama NT4-palvelin, voidaan päivitys suorittaa periaatteessa vaikkapa yhdessä illassa. W2k3 Active Directory -ympäristöön (ad) siirtyminen pitää toteuttaa huolellisesti suunnitellulla käyttöönottoprojektilla. Projekti voidaan toteuttaa omin voimin etukäteen asioita runsaasti opiskellen tai se voidaan ulkoistaa kokonaan tai osittain ad-projekteja toteuttaneille yrityksille. Yksi suurimmista vaaroista itse hoidettavissa ad-projekteissa on se, että asiat tehdään liian monimutkaisesti tai jopa virheellisesti. Riski on myös se, että useita hyödyllisiä seikkoja jää hyödyntämättä, koska niistä ei ole ollut joko tietoa tai osaamista. Tämän takia suosittelen riittävän laajaa projektiin osallistuvien tahojen koulutusta, mukaan luettuna tietohallinnosta vastaavat henkilöt! Active Directory ja muut käyttöönotettavat uudet ohjelmistot ovat jatkossa entistä enemmän organisaation ja tietohallinnon strategisia työvälineitä. Jotta tietohallinto voi suunnitella niiden hyödyntämistä, pitää sen tietää niiden tarjoamat mahdollisuudet. Pelkästään sivusta seuraamalla niitä ei voi oppia. TIETOLIIKENTEEN ASEMA KOROSTUU AD- YMPÄRISTÖISSÄ Mitä monimutkaisempi olemassa oleva NT4-verkko on, sitä vaativammaksi adprojektin suunnittelu tulee. Hankala ympäristö voi olla organisaatio, jolla on useita kymmeniä ympäri Suomea tai maailmaa Ad-palvelimien roolitus ja replikointi W2k3 -palvelinverkko rakentuu Active Directory -hakemiston varaan. Vaikka ad voidaan rakentaa yhden ainoan toimialueen ohjauspalvelimen (dc, domain controller) varaan, on suositeltavaa asentaa aina käyttöön vähintään kaksi dc-palvelinta, joista toinen päästää käyttäjät verkkoon vaikka toinen olisi alhaalla. Ad:n tietokanta ja replikointi poikkeavat NT4:stä siinä, että jokainen dc-palvelin sisältää täysin vapaasti päivitettävissä olevan tietokannan. Jokaiseen tietoliikenneyhteyden päässä olevaan erilliseen fyysiseen toimipisteeseen suositellaan sijoitettavaksi oma ohjauspalvelin, jotta työasemien verkkoonkirjautuminen ja dns toimivat etäpisteissä sujuvasti. NT4 pohjautuu Primary DC- (pdc) ja Windows 2003 -palvelimen roolienhallinta onnistuu nyt velhon avulla aikaisempaa helpommin. Backup DC -palvelimiin (bdc), joissa kaikki muutokset kulkevat pdc:n kautta ja bdc-palvelimet ovat niin sanottuja read only -palvelimia. Ad käyttää multimaster-replikointia, jossa kaikki dc-palvelimet voivat replikoida itselleen tulleita muutoksia suoraan muille dc-palvelimille. NT4:stä poiketen, replikoinnissa lähetetään vain muuttunut tieto. Koska ad ei ole pelkästään käyttäjähakemisto vaan se voi sisältää dns-tietoa, ryhmäkäytäntötietoa, dfs-asetuksia ja jatkossa myös sovellusten sinne tallettamaa tietoa, on sen luotettava toiminta korkean käytettävyyden kulmakivi. sijaitsevia toimipisteitä, joissa on useita eri NT4-toimialueita ja jotka on yhdistetty toisiinsa hitaiden (isdn-) tietoliikenneyhteyksien kautta. Kun vielä dokumentointi tästä kaikesta on puutteellinen, pelkästään verkkoinfrastruktuurin selvittelyyn ja kuvaamiseen menee aikaa kuukausia. Ad-ympäristöön siirtymisessä tulee korostaa kolmea eri asiaa, jotka ovat fyysisen rakenteen suunnittelu (kuten fyysiset toimipaikat ja tietoliikenne), loogisen rakenteen suunnittelu (eli organisaatioyksiköiden, toimialueiden ja ryhmäkäytäntöjen suunnittelu) sekä nimipalvelimen (domain name server eli dns) käyttöönotto. NT4-toimialueesta poiketen, ad pohjautuu toiminnassaan vahvasti dns-nimiselvityksen varaan. Mikäli uuden adympäristön dns ei toimi kunnolla, saattaa se estää käyttäjien kirjautumisen toimialueelle ja palvelimien välisen ad-tietojen replikoinnin. Tämän takia toimialueen ohjauspalvelimien (dc, domain controller) lokitietojen säännöllinen tarkkailu on erittäin suotavaa mahdollisten vikatilanteiden ennakoimiseksi. Microsoft toi W2k3-palvelimen mukana uuden 2.0-version admt-apuohjelmasta (active directory migration tool), jolla NT4-toimialueiden siirtäminen ad-ympäristöön onnistuu aikaisempaa helpommin. Samoin Microsoftin www-sivuilla on useita päivitystä helpottavia sivustoja. Käytännön kokemukset ad:n ja dns:n toimivuudesta ovat olleet ennakkoarviointeja positiivisempia. Toki Googlella löytää lukuisia erilaisia ad-ympäristöissä havaittuja erikoisia virheilmoituksia ja avunpyyntöjä, mutta hyvin suunniteltu, vikasietoisesti toteutettu ja valvottu ad-ympäristö on käytettävyydeltään hyvin lähellä sataa prosenttia. KESKITETYLLÄ TIETOJENKÄSITTELYLLÄ LISÄÄ HALLITTAVUUTTA AD:n käyttöönoton yhteydessä tulee eteen myös työasemien toimintaan vaikuttavia asioita, joihin kannattaa käyttöönottoprojektissa ottaa kantaa. Jotta työskentely ei olisi niin työasemasidonnaista kuin ennen, kannattaa ottaa käyttöön palvelimella sijaitsevat käyttäjäprofiilit, sijoittaa data-tiedostot palvelimille ja jakaa tietoliikenteen yhteydessä tcp/ip-asetukset dhcp:n avulla. 52 MikroPC 4 / 2004 W W W. M I K R O P C. N E T

> Tämän lisäksi tiedostopalvelimissa kannattaa ottaa käyttöön hajautettu tiedostojärjestelmä dfs (distributed file system), volume shadow services sekä tarvittaessa levytilarajoitukset (quota). Palvelimelle tallennettu käyttäjäprofiili mahdollistaa käyttäjän kirjautumisen verkkoon miltä tahansa työasemalta siten, että palvelimelta ladataan työasemaan käyttäjän normaali 2000/XP-käyttäjäprofiili. Käyttäjän kirjautuessa ulos profiili kopioidaan takaisin palvelimelle. Jotta tämä toimisi hyvin, palvelinprofiilien käyttäminen edellyttää nykyaikaista 100 Mbps lähiverkkoa ja riittävää tallennuskapasiteettia palvelimilla. Normaalisti profiilin koko on enintään muutamia kymmeniä megatavuja, mikäli datatiedostoja ei virheellisesti tallenneta esimerkiksi työpöydälle eli käyttäjäprofiiliin. Palvelimelle ei kopioida paljon tilaa vieviä tilapäisiä internet-tiedostoja eli Internet Explorer -selaimen välimuistia. Jotta palvelimella olevasta käyttäjäprofiilista saadaan kaikki hyöty irti, edellyttää se että käyttäjän datatiedostot sijaitsevat myös jollain palvelimella. Käyttäjän datatiedostot voidaan ohjata suoraan palvelimelle muuttamalla Omat tiedostot -kansion sijaintia. Tämä edellyttää riittävää levytilaa palvelimella sekä data-tiedostot sisältävän palvelimen säännöllistä varmuuskopiointia. Mikäli käyttäjän palvelimella olevaa levytilaa pitää rajoittaa, onnistuu se levyn ominaisuuksista Quota-toiminnolla. JOUSTAVUUTTA DHCP- PALVELULLA Koska ad-projektin yhteydessä vaihdetaan usein myös työasemiin uusi käyttöjärjestelmä tai joka tapauksessa joudutaan työaseman asetuksia muuttamaan, kannattaa tcp/ip-määrityksissä ottaa käyttöön dhcppalvelimen kautta jaettavat osoitteet kiinteiden staattisten ip-osoitteiden sijaan. Normaalisti dhcp jakaa satunnaisen vapaan osoitteen vapaana olevasta iposoitteiden avaruudesta, mutta tämä kannattaa toteuttaa siten, että jaettava osoite sidotaan kiinteäksi dhcp-palvelimella käyttäen hyväksi työaseman ainutkertaista fyysistä mac-osoitetta. Tällöin työasema saa aina saman osoitteen eli kiinteän ip-osoitteen edut. Tarvittaessa ip-osoitetietoja voidaan helposti muuttaa palvelimella ja siten saavuttaa dhcp-palvelun joustavuus. Hajautetulla tiedostojärjestelmällä Levyn ominaisuuksista voidaan aktivoida volume shadow copy -toiminto kuten myös levytilarajoitukset quota-välilehdestä. Windows XP:n suurimmat parannukset verrattuna NT4-työasemaan 1. Kehittyneet etähallintamahdollisuudet (tietokoneen hallinta, etätyöpöytäyhteys, etätuki, telnet-palvelinohjelmisto) 2. Paremmat vikatilanteista toipumistoiminnot (järjestelmän palautus, vikasietotila, palautuskonsoli) 3. Nykyaikaisemmat apuohjelmat (mm. varmuuskopiointi, levyneheytys, diagnostiikka) 4. Parantunut tietoturva (automaattiset tietoturvapäivitykset Microsoftin palvelimelta tai yrityksen omalta SUS-päivityspalvelimelta, efs-salakirjoitus, kerberos-autentikointi) 5. Nykyaikaisempi käyttöliittymä (tehtäväorientoituneisuus) (dfs) päästään eroon siitä, että jaetuilla resursseilla pitää olla aina oma levyasematunnus. Tarvittaessa voidaan dfs:n avulla jaettu resurssi peilata toisille palvelimille vikasietoisuuden kasvattamiseksi. Käyttäjän työasema muodostaa yhteyden aina lähiverkon kannalta lähimpään dfs-palvelimeen. Jos dfs-palvelin on alhaalla, yhdistetään se seuraavaksi lähimpään ja niin edelleen. Tietojen replikoiminen palvelimien välillä on automatisoitu. Windows 2003 toi mukanaan volume shadow service (vss) -nimisen palvelun palvelimelle ja Windows XP -työasemiin erikseen asennettavan volume shadow copy -työasemaohjelmiston. Vss mahdollistaa palvelimen jaettujen resurssien säännöllisen varmuuskopioinnin siten, että käyttäjän vahingossa poistaessa palvelimella olevan tiedoston tai kirjoittaessaan sen päälle väärän version, voidaan edelliseen versioon palata takaisin ilman palvelimen varmuuskopionauhoilta tapahtuvaa palautusta. Tämä edellyttää sitä, että tiedoston on täytynyt sijaita palvelimella silloin, kun vss on varmistuksen ajanut eli tyypillisesti kerran vuorokaudessa. CITRIX JA TERMINAL SERVER- PÄÄTEPALVELINRATKAISUT Mikäli keskitetyssä tietojenhallinnassa halutaan päästä mahdollisimman helpolla, kannattaa harkita päätepalvelinohjelmistojen käyttöönottoa. Windows 2003:ssa on Terminal services -palveluita kehitetty kilpailukykyisemmäksi selvän markkinajohtajan eli Citrixin rinnalle. Päätekäyttöisyyttä kannattaa harkita niissä tapauksissa, joissa esimerkiksi työasemien teho ei riitä uusien sovellusten ajamiseen ja organisaatiolla ei ole mahdollisuutta mittavaan työasemien uusimiseen. Sitä voidaan käyttää myös uusissa työasemissa huonosti toimivien sovellusten ajamiseen. Tällöin kyseiset ongelmasovellukset sijoitetaan ajettaviksi päätepalvelinohjelmiston kautta palvelimilla. Windows 2003:n suurimmat parannukset verrattuna NT4-palvelimeen 1. Monipuolinen Active Directory-hakemisto (keskitetty objektien hallinta) 2. Ryhmäkäytännöt (keskitetty työasemien asetusten ja rajoitusten hallinta mukaan lukien Office-tuotteet) 3. Uusia apuohjelmistoja ja toimintoja (levytilan käyttörajoitukset, volume shadow copy) 4. Sisäänrakennetut palvelinohjelmistot (kuten www, dns-nimipalvelin, dhcp, terminal server, tulostus) 5. Parantunut tietoturvallisuus ja käytettävyys (kerberos-käyttäjätunnistus, toimialueen ja ohjauspalvelimien suojauskäytännöt, dfs eli hajautettu tiedostojärjestelmä, uudelleenkäynnistysten tarve pienentynyt merkittävästi, varmuuskopiointi kopioi avoimet tiedostot) W W W. M I K R O P C. N E T MikroPC 4 / 2004 53

Sen mitä työasemien uusimisessa säästää, lisäkustannuksia syntyy tätä varten hankittavasta tehopalvelimesta ja lisälisensseistä. Jatkossa kuitenkin ohjelmistojen ja koko järjestelmän ylläpito tuo kustannussäästöjä perinteiseen hajautettuun työasema/sovellus -arkkitehtuuriin verrattuna. VIRTUAALIPALVELIMILLA SÄÄSTÖÄ Päätekäyttöisyys on ollut jo useita vuosia selkeästi nouseva trendi. Toinen päätään nostanut osa-alue on palvelimien ja myös palveluiden virtualisoiminen. Palvelimen virtualisoinnilla tarkoitetaan sitä, että hankitaan mielellään kaksi niin sanottua tehopalvelinta, joilla on yksi yhteinen levyresurssi ja niihin sopiva palvelinvirtualisointiohjelmisto, joista käytetyin on yhdysvaltalainen VMWare GSX/ESX-server. Tämän jälkeen näihin tehopalvelimiin voidaan asentaa erilaisia käyttöjärjestelmiä kuten windows-versiot, OS/2 ja linux, jotka toimivat tehopalvelimien sisällä virtuaalisina palvelimina. Jos 512 megatavua ram-muistia riittää esimerkiksi perinteiselle W2k3-sovelluspalvelimelle, saadaan kahdella 16 gigatavua ram-muistia sisältävällä palvelimella virtualisoitua jopa 64 palvelinta! Mikäli palvelinlaitteiston keskihinta olisi 2 000 euroa, 64 fyysistä palvelinta maksaisi 128 000 euroa! Kahden tällaisen tehopalvelimen ja järjestelmää tukevan SAN-tallennusjärjestelmän kustannukset jäävät varmasti alle puoleen tästä! Yhdellä tehopalvelimella ja perinteisellä levyratkaisulla pääsee liikkeelle vähemmälläkin rahalla. Microsoft tuo markkinoille oman Virtual Server 2004 -ohjelmiston kesään mennessä, jonka pitäisi olla VMWarea edullisempi, mutta ei tarjoa yhtä monipuolisia ominaisuuksia. Huomaa, että virtualisoinnilla ei pysty kiertämään ohjelmistolisenssirajoituksia. Esimerkiksi käyttöjärjestelmälisenssit pitää virtuaalipalvelimiinkin ostaa aivan normaalisti. Yhteinen Virtuaalipalvelin 1 SAN-levyvarasto Virtuaalipalvelin 2 Win 2003 Win NT 4 Linux Win 2000 Windows Small Business Server 2003 Pientoimiston helppo vaihtoehto Win 2003 Win NT 4 Linux Win 2000 Vaivattomuutta arvostava pientoimisto panee parisen tuhatta euroa uuteen työjuhtaan, johon on valmiiksi asennettuna Windows Small Business Server 2003, jonka verkko-ohjelmistoilla moni pikkutoimisto pärjää jo pitkälle. Vikasietoinen ja suorituskykyinen virtuaalipalvelin koostuu kahdesta tehopalvelimesta ja yhteisestä san-levyjärjestelmästä (storage area network) varustettuna VMWaren tai Microsoftin tulevalla virtuaalipalvelinohjelmistolla. 1980-LUVULLA ja vielä 1990- luvun alkupuolella markkinoilla oli niin sanottuja monitoimiohjelmistoja, joista tunnetuin oli Lotus 1-2-3. Tämän jälkeen seurasi Office-tyyppiset toimisto-ohjelmistot, jotka koostuivat useista erillisistä työvälineistä samankaltaisen käyttöliittymän alaisuudessa. Nyt Microsoft on tuonut verkkopalveluiden puolelle oman monitoimiohjelmistonsa uusimman version eli Windows Small Business Server 2003 -ohjelmiston (W2k3 SBS). Kokonaisuudesta on saatavilla kaksi eri versiota eli Standard ja Premium. Standard-versio sisältää W2k3-palvelinohjelmiston lisäksi SharePoint-ryhmätyötä ja Exchange 2003 -palvelinohjelmistojen SBS:ää varten räätälöidyt versiot. Cal-käyttöoikeuslisenssejä on mukana viisi kappaletta. Lisäkäyttäjiä varten voi hankkia uusia cal-lisenssejä. Premium sisältää lisäksi Internet Security and Acceleration eli ISA-palvelinohjelmiston (palomuuri ja www-välimuisti), SQL Server 2000 -tietokantaohjelmiston sekä FrontPage 2003 -www-sivujenkäsittelyohjelman. Premium-versio sisältää kaiken internet-suojauksessa tarvittavasta palomuurista ja välimuistipalvelinohjelmistosta päätyen www-selaimella tai mobiililaitteella tapahtuvaan Outlook Web Access -sähköpostinlukuun. Kummassakin versiossa on lisäksi vielä fax-tukikin! TIIVIISTI INTEGROITU PAKETTI SBS:ssä voi olla enintään 75 käyttäjää. Lisäkäyttäjiä varten tuotteita pitää hajottaa erillisiin palvelimiin ja niihin hankittaviin palvelinohjelmistoihin. Koska paketin hinta on houkutteleva, 775 euroa Standard- ja 1932 euroa Premiumversio (hinnoissa mukana alv.), ei se suotta voittanut loppuvuodesta Comdex-messuilla parhaan tuotteen palkintoa yritystuotteiden sarjassa. Vaikka ohjelmistot on integroitu tiiviiksi, yhdellä palvelimella toimivaksi kokonaisuudeksi, edellyttää se kuitenkin palvelimen jatkuvaa valvontaa. Etenkin kun kaikki munat ovat nyt yhdessä korissa. www.microsoft.com/ windowsserver2003/sbs LISÄTIETOA Windows NT4 -palvelimen eläkeilmoitus: www.microsoft.com/ntserver/productinfo/availability/retiring.asp Windows-tuotteiden elinkaari: www.microsoft.com/windows/lifecycle/default.mspx Officen tuotetuki ja elinkaari: support.microsoft.com/default.aspx?scid=fh;en-us;lifeofficefam Gartnerin esitys TCO-mallista: www.gartner.com/4_decision_tools/measurement/decision_tools/tco/tco.html NT4-päivityssivusto: www.microsoft.com/windowsserver2003/upgrading/nt4/default.mspx Tarkat päivitysohjeet: valitse Migrating from Windows NT Server 4.0 to Windows Server 2003 www.microsoft.com/windowsserver2003/upgrading/nt4/howto/default.mspx 54 MikroPC 4 / 2004 W W W. M I K R O P C. N E T

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute