Windows Server 2008 R2, tietojen päivitys Tausta / Lisätiedot Windows Server 2008 ja 2008 R2 tuovat mukanaan sekä lukuisia uudistuksia että myös kokonaan uusia tekniikoita ja palveluita. Näiden uudistuksien avulla asioita ja erilaisia palveluja voidaan toteuttaa entistäkin edistyksellisemmin. Nämä uusien teknologioiden kautta avautuvat mahdollisuudet vaativat kuitenkin aikaisempaa syvällisempää ja perusteellisempaa asioiden osaamista. Tämän kurssin kuluessa paneudutaan laajalla skaalalla Windows Server 2008 ja 2008 R2 versioiden keskeisiin uudistuksiin ja uusiin palveluihin. Tarkastelussa ovat niin Active Directoryn (AD DS, CS, LDS, RMS ja FS), verkkopalveluiden (DNS, DHCP, NAP, NPS, IPSEC, DirectAccess, jne) ja totta kai myös muiden (esim Terminal Services / RDS, RemoteApp, IIS, tiedostopalvelut, Disaster Recovery, Hyper-V, jne) palveluiden uudistukset. Tavoite Osallistujalla on kurssin jälkeen hyvä käsitys uusimmista Windows palvelimen mukana tulevista teknologioista, niiden hyödyntämisestä, käyttöönotosta ja hallinnasta. Kohderyhmä Tämä kurssi on tarkoitettu Windows-palvelimia ylläpitäville henkilöille. Koska kurssin tahti on melko tiivis ja asiat käsitellään syvällisesti, parhaan hyödyn kurssista saavat ne järjestelmäasiantuntijat (vast), joilla on ennestään laajahkoa Windows-palvelimien hallintakokemusta. Ohjelma Ilmoittautuminen ja aamukahvi 8.45 Kurssipäivät alkavat klo 9.00 ja päättyvät 16.30 Osa 1, Johdanto: Katsaus Windows Server 2008 (R2) palvelimiin ja niiden keskeisiin uudistuksiin - Teknologiat vs organisaation toiminta - Windows infrastruktuurin kokonaiskuva - Windows Server 2008 ja R2, revoluutio vai evoluutio? - Katsaus Windows Server 2008 ja R2 uudistuksiin - Versiointi - Käyttöönotto
Osa 2: Windows Server 2008 (R2) palvelimien hallinta - Palvelimen roolit ja ominaisuudet - Server Manager ja sen uudistukset - Best Practices Analyzer - Palvelimien etähallinta - Windows Server Core palvelimien käyttöönotto ja hallinta - Periaatteet Windows Server 2008 (R2) -palvelimien monitorointiin ja valvontaan - Event Viewer, lokien suodatus, Custom Views, tapahtumien keräilyt ja tehtävien liittäminen tapahtumiin - Tehtävien ajastaminen Suorituskyvyn analysoinnin ja optimoinnin periaatteet (ja työkalut) - Data Collector Set - Palvelimien luotettavuuden tarkkailu - Windows Server Backup - Disaster Recovery - Core palvelimien etähallinta Osa 3: AD:n uudistukset ja niiden hyödyntäminen - AD, lyhyt oppimäärä - Mitä uutta AD:ssa? - AD DS, AD LDS, AD CS, AD RMS ja AD FS - Administrative Center - Best Practices Analyzer - RODC ja sen käyttöönotto - Password Replication Policy - Fine Grained Password Policy - AD:n objektien muutosten auditointi - Attribute Editor - AD Recycle Bin - Tombstone Reanimation vs Recycle Bin - Offline Domain Join - Active Directory Web Services - Managed Service Accounts - PowerShell cmdlets - GPO uudistukset - Starter GPO - GPO Preferences ja niiden hyödyntäminen - AppLocker - AD CS (PKI) ja sen merkitys jatkossa - Varmennepalveluiden käyttöönotto ja hallinta (lyhyt oppimäärä)
Osa 4: Windows Server 2008 (R2) ja tiedostopalvelut - Mitä uutta tiedostopalveluissa? - File Services rooli ja roolipalvelut - Tiedostopalveluista datan provisointiin, mistä on kysymys? - Tiedostopalveluiden luonti ja hallinta, hallintatyökalut - Levyllä olevan datan suojaamistekniikat (Share, NTFS, EFS ja Bitlocker) - Datan käytön auditointi - FSRM, File Server Resource Manager - Disk Quotat (levykiintiöt) ja niiden hallinta - File Screen Policy, mistä on kysymys? - File Screen Policy:jen hyödyntäminen - Offline Files -toiminnot - Tiedostojakojen julkaisu Active Directoryyn - Anonyymin enumeroinnin estäminen ja SMB liikenteen allekirjoittaminen - Raportointiominaisuudet DFS:n käyttöönotto ja hallinta - DFS namespace, stand alone vs domain - DFSR, siis mikä? - DFSR:n käyttöönotto ja hallinta, Replication Group - Tiedostopalvelut ja Shadow Copy -varmistukset - FCI, File Classification Infrastructure, siis mikä? Osa 5: Network Infrastructure uudistukset ja niiden hyödyntäminen - IPv4 ja IPv6 - Network Center - DHCP-uudistukset - Nimiselvitys ja Windows Server 2008 (R2) - LLMNR, siis mikä? - DNS-uudistukset - NetBIOS over TCP/IP ja WINS - GlobalNamesZone vs NetBIOS -nimiselvitys - DNSSEC - NPS, Network Policy Server - RRAS / VPN palvelut Windows Server 2008:ssa - VPN palveluiden käyttöönotto ja hallinta - Liikenteen suojaamisen perustekniikat, IPSEC ja SSL - IPSEC:n käyttöönotto - Connection Security Rules - SSL:n hyödyntäminen eri palveluissa - Windows Firewall with Advanced Security
- Perinteisistä palveluista uuden sukupolven verkkopalveluihin (NAP, BranchCache ja DirectAccess), lyhyt oppimäärä - NAP:in käyttöönottoskenaariot (802.1x, VPN, TS GW, DHCP, IPSEC) - NAP-arkkitehtuuri - NAP:in käyttöönotto ja hallinta - Direct Access palveluiden käyttöönotto, lyhyt oppimäärä - BranchCachen hyödyntäminen Osa 6: Hyper-V / virtualisointi, lyhyt oppimäärä - Virtualisointi Microsoftin tuotteilla, kokonaiskuva - Miksi virtualisoida? - Palvelimien virtualisointi - Hyper-V, perusteet - Työpöytien, sovellusten ja työasemien virtualisointi - Remote Desktop Services ja virtualisointi Osa 7: Internet Information Services (IIS) 7.0 / 7.5 käyttöönotto ja hallinta - Miksi jokaisen järjestelmäasiantuntijan pitäisi kyetä IIS palveluiden hallintaan? - IIS 7.0 / 7.5:n arkkitehtuuri - IIS:n asentaminen ja käyttöönotto - Hallintavälineet - IIS:n perushallinta - Web saittien luonti ja hallinta - Virtual Directories vs Applications - Application Poolit, työläisprosessit ja niiden konfigurointi - Web Garden - Konfiguraatiotiedostot - Lokitukset - Hallinnan delegointi - Ominaisuuksien delegointi - Etähallinta ja sen konfigurointi - AppCMD - Varmistukset ja palautukset - IIS palveluiden suojaaminen - FTP palvelut Windows Server 2008 R2.ssa - FTP palveluiden käyttöönotto ja hallinta - FTP ja SSL - FTP User Isolation
Osa 8: Remote Desktop Services / Terminal Services - Terminal palveluiden kautta tulevat mahdollisuudet - Palveluiden merkitys jatkossa - Terminal (RD) palveluiden käyttöönotto - Terminal Service (RD) Web Access - Terminal Service (RD) Session Broker - Terminal Services (RD) Gateway - Sovellusten virtualisointi Terminal palveluiden kautta - Terminal Services RemoteApp - Työasemien virtualisointi Terminal palveluiden kautta, lyhyt oppimäärä - Terminal palveluiden käyttöönotto ja hallinta Osa 9: Windows Server 2008 (R2) -palvelimien suojaaminen - Palvelimen suojaamisen perusperiaatteet - Palvelimen rooli vs tietoturva - Security Compliance ToolKit - Baseline Security, Security Templates - Tietoturvakokoonpanojen luonti - Tietoturvakokoonpanojen levittäminen - Palvelimien tietoturvan hallinnointi GPO:lla - Tietoturvan analysointi - Security Configuration Wizard (SCW), hyökkäysrajapinnan minimointi - Eri roolin omaavien palvelimien suojaaminen