KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 1. Oulu

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 1 Oulu 9.12.2008 kimmo@ict-tuki.fi tai kimmor@gmail.com http://ict-tuki.fi

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 2 Päivien tarkoitus Koulutuskiertue koostuu neljästä mikroluokkaympäristössä toteutettavasta koulutuspäivästä sekä yhdestä seminaaripäivästä. Kaikissa koulutuspäivissä keskeinen aihe on se, miten hyödynnetään olemassa olevaa tieto- ja viestintäteknologiaa nykyistä tehokkaammin sekä kuinka saadaan irti paras tuotto olemassa olevista tai tulevista investoinneista.

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 3 Päivän ohjelma - tiivistys 8.30 Aamiainen 9.00 Kertaus virtuaaliympäristön hallinta Keskeiset hallintavälineet: Vista & 2008 materiaali 1. pv osassa / kirjassa s. 316-2003 hyvät käytännöt (toimivat myös 2008) 12.15 Lounas 13.00 Windows Server 2008 14.45 Kahvi 16.45 Lisää kahvia 18.15 Päivän päätös

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 4 Virtual PC-ympäristön hallinta

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 5 Virtual PC-ympäristön hallinta Isäntä Vista-tietokone Vista01 192.168.11.101 Tunnus: admin salasana:admin Vista02 192.168.11.121 Vista09.191 Vista03 192.168.11.131 Vista10.201 Vista04 192.168.11.141 Vista11.211 Vista05 192.168.11.151 Vista12.221 Vista06 192.168.11.161 Vista13.231 Vista07 192.168.11.171 Vista14.241 Vista08 192.168.11.181 Vista15.251

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 6 Virtual PC-ympäristön hallinta Isäntäkone 192.168.11.101 2003R2 192.168.11.105 2008Server Vista XP 192.168.11.104 192.168.11.103 192.168.11.102

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 7 Virtual PC-ympäristön hallinta Settings esimerkkinä Windows XP VM:

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 8 Virtual PC-ympäristön hallinta Voimme optimoida muistinmäärää, esimerkiksi: XP 1024 Mt Vista 1536 Mt 2003 1024 Mt 2008 2048 Mt Yhteensä 5,5 Gt Vistalle jää vielä 2,5 Gt omaa muistia Tarkistetaan myös Shared folder sekä Display

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 9 Virtual PC-ympäristön hallinta Performance-kohdasta voit säätää suorituskykyä, meidän käytössä voidaan myös kokeilla näitä asetuksia

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 10 Virtual PC-ympäristön hallinta Voit sammuttaa virtuaalikoneen eri keinoilla vältä turn off sama kuin virta poikki!

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 11 Virtual PC-ympäristön hallinta Normaalisti pikanäppäin AltGr, mutta estää SF-näppiksessä \ yms merkkien toiminnan, joten vaihdoin ScrollLockiksi

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 12 Palvelimet Työasemat: Tunnus: admin Salasana: admin Palvelimet: Tunnus: administrator Salasana: Koira123 Jos joutuu vaihtamaan niin» Kissa123

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 13 Virtual PC-ympäristön hallinta Vista01-isäntäkone 192.168.11.101 XP01 VirVista01 192.168.11.102 192.168.11.103 2008v1 2003v1 192.168.11.104 192.168.11.105

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 14 Internet-yhteys Scandicin wlan-verkkoa lainattu käyttöömme: - username: nv46ct - Password: 397126 - Kirjatkaa ylös - Kaksi konetta ei pääse internet-verkkoon, kerron miksi - Lähiverkko toimii eli voivat kopioida päivän päätteeksi materiaalit yms mukaansa - Langaton WLAN-silta aiheuttaa myös sen, että virtuaalikoneet eivät näe LANia lainkaan - Virtuaalipalvelimet eivät näy kuin paikallisesti

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 15 Windows 2003 hyvät käytännöt Muutamia keskeisiä havaintoja ennen 2008-asioita

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 16 W2k3 R2 - yleistä Versio julkaistiin, jotta suurasiakkaat saatiin tuntemaan saaneensa ylläpitomaksuille vastinetta Windows Server 2008 tuli kuitenkin vasta 29.2.2008 Muuten olisi voitu julkistaa uutena SP2-päivityksenä ja feature pack-pakettien kautta ilmaisena versiona Standard, Enterprise, Datacenter-versioille, ei versiota Itaniumille ennen kuin Longhornin kautta Tukee sekä x86 ja X64-versioita 2003-palvelimista

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 17 W2k3 R2 - yleistä Toimitetaan kahdella CD:llä CD 1 = Windows Server 2003 SP1 siis sama kuin vanha 2003 CD 2 = R2 lisäominaisuudet löytyvät kaikki täältä Uudet lisenssiavaimet R2 uusi versio vaatii uudet product key-avaimet SP1 koneen päivitys Lisää Add/Remove Windows components valinnat, ei asenna automaattisesti uusia komponentteja Jotkut ominaisuudet vaativat AD Scheman päivityksen Erillinen prosessi Tutustu huolella etukäteen ohjeeseen Tuki vuoteen 2013 asti sama kuin Gold W2k3

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 18 W2k3 R2 - yleistä Ei uutta CAL:a (Windows Server 2003 CAL käy edelleen ) Ei sitä kautta uusia piilokustannuksia Palvelin: uusi versio Joko ylläpidon kautta (SA) tai hankittava uutena käyttöoikeutena Windows Server 2003 R2 Enterprise Virtualisoinnin lisenssointimuutokset: sallii neljän vieraskäyttöjärjestelmän käytön, Standard tai Enterprise vieraskäyttöjärjestelmät

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 19 2003 R2 uudet ominaisuudet - tiivistys Levynhallinta Levynhallinnassa kansio-kohtainen levykiintiö ja tallennettavien tiedostojen suodattaminen Etätoimistot AD Unix-yhteensopivuus Palvelimenhallinta

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 20 Käytettäviä työvälineitä 2003-palvelimella: Configure your server-velho valmiiden roolien määrittämiseen Manage your server roolien tarkemmat asetukset XP-työasemalla: Adminpak palvelimen hallintaohjelmien käyttöönotto työasemassa Remote Desktop Client eli etätyöpöytäyhteys avataan hallintayhteys 2003-palvelimelle joko omaan istuntoon tai konsolille, jolloin saat eteesi saman näkymän kuin istuessasi palvelinhuoneessa palvelimen näytön/näppiksen ääressä Molemmilla 2003 SP1 Support Tools sekä 2003 Resource Kit apuohjelmat Yhteensä >100 loistavaa apuohjelmaa asioiden automatisoimiseen sekä vikatilanteiden selvittelyyn

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 21 Configure your server Configure your server

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 22 Configure your server Velho tutkii palvelimen ja verkon rakennetta

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 23 Configure your server Saat näkyville sen hetkiset roolit

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 24 Configure your server Valmiit palvelinroolit: File server tiedostopalvelin, esimerkiksi kotihakemistot ja muut Print server - tulostinpalvelin Application server (IIS, ASP.NET) sovelluspalvelin, etenkin IIS Mail server (POP3, SMTP) - postipalvelin Terminal server - päätepalvelin Remote access/vpn server etäkäyttö/vpn-palvelin Domain controller (Active Directory) AD:n ohjauspalvelin DNS server dns-nimipalvelin DHCP server tcp/ip-tietojen automaattinen jakelu Streaming media server multimedia-palvelut WINS server vanha netbios-nimipalvelu

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 25 Configure your server Esimerkiksi tiedostopalvelinkäytössä kysytään, haluatko ottaa käyttöön levykiintiöt eli quotan

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 26 Configure your server Indeksointi nopeuttaisi tiedostojen hakua, mutta se myös hidastuttaa palvelinta

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 27 Configure your server Tässä vaiheessa voit vielä peruuttaa, napauttamalla Next tehdään tekemäsi

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 28 Configure your server Velho etenee

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 29 Velho käynnistää uuden velhon, jonka avulla voidaan jakaa kansioita, valitaan jaettava kansio

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 30 Offline-käyttö mahdollistaa esimerkiksi kannettavilla tietokoneilla jaetun kansion käyttämisen, vaikka tietokone ei ole kiinni millään tavalla lähiverkkoon käyttöönotto tapahtuu työasemassa jaetun resurssin kohdalla napauttamalla hiiren oikeata painiketta ja valitsemalla Offline-käyttö, joka käynnistää ensimmäisellä kerralla velhon, jolla se määritetään

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 31 Offline-käyttö Oikea painike jaetun resurssin kohdalla ja sitten velhosta Seuraava

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 32 Offline-käyttö Muussa tapauksessa käyttäjän pitää huolehtia tästä kansion Työkalut Synkronoi-valinnalla tämä unohtuu helposti vaikkapa kannettavaa verkosta irrotettaessa.

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 33 Offline-käyttö XP huomauttaa 60 minuutin välein kun jatkossa työskennellään Offline-tilassa. Työpöydälle tulee pikakuvake, josta pääsee katsomaan Offlinen tilan sen hetkistä tilaa.

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 34 Offline-käyttö Normaalisti aina otetaan käyttöön offline myös alikansioissa, tämän jälkeen tehdään varsinainen synkronointi. Synkronoinnin voi tehdä myös myöhemmin Synkronoi-ohjelmalla (myös Win+R: mobsync)

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 35 Offline-käyttö Näet mitä koneessa on käytössä offline-tilassa Myös www-sivuja voidaan ottaa offlinekäyttöön

Valitse tarvitsemasi käyttöoikeudet muista, että kirjoitusoikeus jaettuun kansioon on aina suurempi tietoturvariski kuin pelkkä lukuoikeus! KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 36 Configure your server

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 37 Configure your server Configure your server-velhon ajo on päättynyt, palvelin toimii nyt tiedostopalvelimena

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 38 Tarvittavat työvälineet Manage your server Ohjelmalla pääset hallitsemaan palvelimen sen hetkisiä rooleja. Valinnalla Add or remove a role pääset configure your server ohjelmaan uudelleen.

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 39 Manage your server Tiedosto-palvelimen hallinta tuo esille pelkästään tätä varten tarkoitettuja hallintaliittymiä

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 40 Tarvittavat työvälineet Adminpak adminpak tuo XP-työasemaan kaikki ne samat hallintavälineet, mitä 2003- palvelimeltakin löytyy palvelimen asennusmedialla on i386- kansiossa adminpak.msi, mutta hae aina ennemmin netistä uusin versio, esimerkiksi 2003 SP1:n tukeman version löydät: google: 2003 sp1 adminpak.msi on rompulla 2003server_kurssi-kansiossa

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 41

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 42

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 43 Adminpak Huomaa, hallintavälineet ovat mscliittymiä, voit käynnistää ne suoraan Suorita (Win+R) tai syöttämällä osoiteriville esimerkiksi: dsa.msc Löydät nämä c:\windows\system32- kansiosta *.msc-nimisinä tiedostoina samasta paikasta kannattaa muistaa *.cpl eli ohjauspaneelin appletit

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 44 Adminpak AD:n kaikki keskeiset hallintavälineet on keskitetty yhden hallintaliittymän taakse (Win + R: admgmt.msc)

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 45 Tarvittavat työvälineet Etätyöpöytäyhteys Remote desktop eli etätyöpöytäyhteys mahdollistaa toisen XP-työaseman hallitsemisen tai 200xpalvelimeen kiinnittymisen XP-työasemassa olemassa oleva kirjautunut käyttäjä kirjataan ulos, jotta hän ei näe, mitä tietokoneelle tehdään remote assistance eli etätuki mahdollistaa näyttö/näppis/hiirityyppisen työaseman kaappaamisen työasemassa ei voi siis olla kuin yksi samanaikainen käyttäjä sen sijaan 200x-palvelimella voi olla kirjautuneena samanaikaan remote administrator-tilan kautta 2 samanaikaista etätyöpöytäkäyttäjää mikäli tarvitaan >2 samanaikaista, pitää palvelin asentaa terminal server toimintatilaan, joka edellyttää TS CALkäyttöoikeuslisenssien hankintaa ja asentamista terminal server licensing-ohjelmalla 120 päivän kuluessa

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 46 Etätyöpöytäyhteys Käynnistä ohjelma: Mstsc ja muuta asetukset: Voit syöttää valmiiksi käyttäjänimesi, joka on sama Kuin WS-numerosi ja salasanan, joka on: Salasana2005 Tallenna salasana ja Tallenna asetukset valinnalla Tallenna nimellä esimerkiksi työpöydälle

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 47 Etätyöpöytäyhteys Jatkossa pääset suoraan etätyöpöytähallintaan kaksoisnapauttamalla työpöydällä olevaa pikakuvaketta huomaa siihen liittyvät tietoturvariskit! Vähintään näytön salasanasuojaus yms

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 48 Etätyöpöytäyhteys Normaalisti ei kannata asennuttaa palvelimelle oman tietokoneesi paikallisia verkkotulostimia Rasti kohdassa Levyasema on erittäin hyödyllinen, mutta myös vaarallinen se mahdollistaa kohdepalvelimella ollessasi oman työasemasi levyasemien näkyvyyden kyseisen palvelimen resurssienhallintaan!

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 49 Etätyöpöytäyhteys Valitse oikea verkkonopeus rdpprotokolla siirtää kuvaa, jonka takia sen nopeus on suoraan verrannollinen kaistanleveyteen turhaa grafiikkaa ei kannata siirtää hitaalla tiedonsiirtoyhteydellä

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 50 Etätyöpöytäyhteys Ja muista komentokehotetaso: Mstsc /v:2003a /console Otat yhteyden ns. 0-kehällä toimivaan konsolisessioon, joita on AINA VAIN YKSI Jos joku on palvelinhuoneessa konsolin ääressä, hän lentää ulos ja työpöytä siirtyy seuraavalle kunnes hänet taas lennätetään Ei siis kannata käyttää esmes henkilökohtaisen Gmailin lukemiseen

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 51 Tarvittavat työvälineet Windows 2003 Server Support Tools Support Tools sisältää yli 50 hyödyllistä apuohjelmaa, esimerkiksi: netdom netdiag nltest - kaikista komennoista saat esille valitsimet valinnalla /?

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 52 Tarvittavat työvälineet Windows 2003 Resource Kit Tools Kuten edellä, mutta tuo lisää uusia apuohjelmia kuten Clearmem Delprof Winpolicies - puhdistaa muistista turhat roskat - voit poistaa koneelta / etäkoneelta vanhat käyttämättömät profiilit - näyttää ryhmäkäytäntötietoja ja trouble shooting

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 53 Windows 2008 hyvät käytännöt Se, mitä Vista teki XP:lle, 2008 tekee saman 1,5x 2003- palvelimelle

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 54 Mitkä ovat tärkeimmät asiat? Versiot ja laitevaatimukset Erityisesti 64-bittisyys ja virtualisointi Roolit (roles) ja toiminnallisuudet (features) Vajaa 20 roolia ja yli 40 toiminnallisuutta Hallintavälineet Työasemasta (RSAT-työkalut Vista SP1) ja etätyöpöytä, palvelimella asennuksen viimeistely ja Server Manager

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 55 Mitkä ovat tärkeimmät asiat?

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 56 2008-palvelimen laitevaatimukset Vaikuttaa erittäin paljon palvelimen rooli! esimerkkisuositus varsin tehokkaasta palvelimesta: 2 prosessoria 2,x Ghz EM64T-tuki eli polku 64-bittisyyteen 4 Gt ram-muistia 8 Gt jos 64-bittinen Windows 2008 4 levyä 2-peiliparia ensimmäinen pari» järjestelmä:» C: Windows 2008» D: Virtuaalimuisti» E: AD:n lokit» F: Temp, print spooler yms Toinen pari» G: AD/kanta eli ntds.dit» H: SYSVOL eli netlogonia vastaava» I: sovellukset, jos pitää ahtaa useampia rooleja Samoin siis esimerkiksi sovellukset yms toiselle levyparille Tosin, stand-alone palvelimiet ovat pian keräilyharvinaisuuksia blade/levyjärjestelmien valloittaessa maapallon

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 57 Windows 2008 27.2.2008 maailmanlaajuinen julkistus Saatavilla ILMAISEKSI kokeiluun: http://www.microsoft.com/windowsserver2008/en/u s/trial-software.aspx

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 58 Windows 2008 Aluksi beta, sitten tuli RC. Lopullinen versio tuli kesän aikana ja myös erillinen palvelinversio tullut nyt lokakuun alussa.

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 59 Windows 2008 Lukuisia versioita, perinteinen Standard ja Enterprise keskeisimpiä

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 60 Windows 2008 TOP uudet ominaisuudet 1. Server Core Windows ilman graafista käyttöliittymää? Siis Linux -look alikeness Suorituskyky / tietoturva Ennen kaikkea DC-infra-palvelut Vähemmän päivityksiä, korkeampi käytettävyys? Vaatii cmd-tason käyttöönottoa» Tosin valtaosa tehdään remote managementtyövälineillä, joita kutsutaan nimellä RSAT (Vista SP1, ei toimi sf-versiossa ilman pientä kikkailua)» Voit käyttää toista palvelinta hallinnointiin Tukee siis vain tiettyjä rooleja (AD, IIS, infra, Hyper-V), ei Terminal Services

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 61 Windows 2008

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 62 Windows 2008 2. Network Access Protection Suorita terveystarkastus lähiverkkoon tuleville tietokoneille ennen kuin niiden sallitaan liikennöidä täysillä tcp/ipoikeuksilla» Estetään mahdollisen haittaohjelman leviäminen» Terveydenhoitaja / lääkäri vertaus» Tuetaan myös Windows XP (SP3 tai eri päivitys) Ei välttämättä vaadi AD-infran käyttöönottoa» Mutta edellyttää tietysti 2008 CAL-lisenssien päivitystä eli jokainen 200x CAL-lisenssi tulee päivittää 2008 CALlisensseiksi, ellei ole voimassa olevaa ylläpitoa

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 63 Windows 2008 NAPin toimintaa selvittävä kuva

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 64 Windows 2008 3. Hyper-V virtualisointi Tukee sekä 32- että 64-bittisiä käyttöjärjestelmiä Mukaan luettuna Linux and others Snapshot levykuvatoiminto Lisäherkut löydät System Center Virtual Machine Manager-ohjelmistosta: SMP-tuki useammalle eri suorittimelle NLB-kuormantasaus Olemassa olevan palvelimen migration työkalu virtuaaliseksi (machine conversion)

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 65 Windows 2008 Vanhat palvelimet: NT4 2000 2003 2003 Olemassa olevat fyysiset palvelimet voidaan imaista virtuaalipalvelimiksi

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 66

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 67 Windows 2008 4. Terminal Services TS Gateway Voidaan ajaa RDP over HTTPS TS RemoteApp Voidaan jakaa sovelluksia käyttäjille seamless eli ikään kuin näkymättömästi Asiakas ei edes tiedä ajavansa sovellusta TSpalvelimella vaan kuvittelee sovelluksen pyörivän omassa tietokoneessa Client toimii vain IE-selaimessa Et voi hienosäätää sovellusten jakoa vaan se on joko kaikille tai ei kenellekään

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 68 Windows 2008 Selaimen ohella sovelluksia voidaan jaella käyttäjien työpöydälle pikakuvakkeiksi

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 70 Windows 2008 6. IIS 7.0 Parempi tuki ASPaajille sekä laajemmille sivustoille parantunut tietoturva = oletuksena kaikki pois päältä modulaarinen rakenne diagnostiikkatoiminnot 7. Server Manager Keskitetty hallintaväline Parempi roolien (17) ja ominaisuuksien (n 40) hallinta Ei tarvitse erikseen miettiä, mistä mikäkin hallintaväline löytyy

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 71 Windows 2008

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 72 Windows 2008

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 74 Windows 2008 Melkein ilmainen lounas, myös Windows 2003 R2: Rajoita palvelimille tallennettavia tiedostoja (file screening) sekä määritä levykiintiö (quota) kansiokohtaisesti

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 75 Windows 2008 Mitä 2008:n suhteen kannattaa tehdä? Jos sinulla on lisenssit ylläpidossa eli et joudu maksamaan rahaa, tässä on melkein ilmainen lounas tiedossa (TINSTAFL) Etenkin DC-palvelimien päivittäminen toteutettava suunnitelmallisesti tarkistuslistojen avulla ja huolehdittava recovery-keinoista Suosittelen kuten kaikessa muussakin kokeiluissa oman testiympäristön rakentamista ja etenkin 2008:n yhteydessä se on helppo toteuttaa sen omilla Hyper-V-virtualisointivälineillä. Työasematasolla Virtual PC 2007

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 76 Windows Server 2008 - parasta A-luokkaa, miksi? Tiivistettynä: Kaikki Vistan hyvät puolet Ei vastaavanlaisia ongelmia sovellusten ja laiteohjaimien kanssa kuin Vistassa Tarkista kuitenkin etukäteen ja testaa virtuaalisessa testiympäristössä Ja ennen kaikkea merkittävät parannukset palvelintoiminnallisuuksien osalta Jos en aikaisemmin ole mainostanut järin 64- bittisiä versioita niin Vistan kuin 2008:n osalta niin nyt liputan niiden puolesta, ensisijaisesti palvelimissa.

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 77 Tietoturvapäivitysten automatisointi Microsoftin kuukausittaiset päivitykset voidaan toteuttaa usealla eri tavalla: Windows Update-client palvelin / työasema Hakee joko suoraan Microsoftin päivityspalvelimelta tai omalta WSUS-palvelimelta Omalla WSUS-palvelimella määrität: Mitä päivitetään Milloin päivitetään Minne päivitetään Kaupalliset tuotteet Esimerkiksi Shavlikin tarjoamat tuotteet http://www.shavlik.com

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 78 Tietoturvapäivitysten automatisointi Windows Update Joka kuukauden 2. tiistai Työasemat ja palvelimet Suositus: testaus rajatulle kohderyhmälle ennen laajempaa jakelua Jos palvelimia vain jokunen, voidaan ne ajaa vaikkapa käsin Windows Updaten avulla Muista: Wuauclt prosessi» Kokeile esimerkiksi wuauclt /detectnow C:\windows\windowsupdate.log-tiedosto

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 79 Tietoturvapäivitysten automatisointi http://www.microsoft.com/technet/security Kaikki oleellinen tietoturvapäivityksistä

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 80 Tietoturvapäivitysten automatisointi Asenna palvelimelle WSUS 3.0 SP1 http://technet.microsoft.com/enus/wsus/default.aspx

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 81 Joko manuaalisesti tai alin kohta eli Wizard

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 82

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 83 Ennen ryhmäkäytäntöjä

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 84 Ryhmäkäytännöt voimassa

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 85 Päivitysten hyväksyminen

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 86 Tietokoneet alkavat löytymään

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 87 Millainen on hyvä salasana? Jokainen salasana on murrettavissa kysymys kuuluu kuinka kauan siihen kuluu aikaa? Salasanan pituus Järjestelmänvalvojat: 15 merkkiä tai enemmän Käytetty merkkisarja Kaikki: kolmea eri merkkisarjaa Ainutkertaisuus Ei käytetä samoja salasanoja joka paikassa Vaihtoväli: esimerkiksi 4 kk välein

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 88 Millainen on hyvä salasana? www.crack password. com

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 89 Millainen on hyvä salasana? Miten salasanoja murretaan? Esimerkiksi: Vista-asennusmedia / 2008-dvd Buuttaa asennusmedialta Älä valitse Asenna (Install) vaan Korjaa tietokone (Repair computer) Hyväksy levylaiteohjaimet ja valitse palautuskonsolista (Recovery) Komentokehote (Command prompt) Kopioi c:\windows\system32\config\sam tiedosto usb-muistille ja voit kokeilla paikallisten salasanojen murtamista Tämän takia tietokoneen fyysisen suojaaminen on noussut entistä merkittävämmäksi

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 90 Murtoaika: alle 1 sekunti

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 91 Verkkoresurssien jakaminen ja käyttöoikeudet Kuten edeltävissä Windowskäyttöjärjestelmissä, resurssien jakamisessa on kaksi oleellista kohtaa: Käyttöoikeudet verkon kautta Tässä kannattaa ehdottomasti rajoittaa, jos vain mahdollista Käyttöoikeudet kansio / tiedostotasolla Normaalisti tarvitset kolme eri oikeustasoa: Kaikki oikeudet vain järjestelmänvalvojat Muutosoikeudet kun pitää pystyä tallentamaan & poistamaan Lukuoikeudet kun pitää pystyä avaamaan

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 92 2008 resurssien jakaminen

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 93 2008 resurssien jakaminen Mikä on oikea tapa?

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 94 2008 resurssien jakaminen Et pääse muokkaamaan, perimä päällä!

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 95 2008 resurssien jakaminen Valitse Advanced Edit ja rasti pois

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 96 2008 resurssien jakaminen Valitsen Remove kukaan ei pääse!

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 97 2008 resurssien jakaminen Authenticated = luku ja FileAdmin = kaikki

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 98 2008 resurssien jakaminen Jos tarvitaan projektikohtainen kansio, sinne ei anneta oikeuksia kaikille vaan ainoastaan käyttäjille, jolle tarvitaan oikeus.

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 99 2008 resurssien jakaminen FileAdmin = itse tehty uusi käyttäjä, jolla on oikeus kaikkialle ==//== ei sama kuin domain admins-ryhmä, pitää rajoittaa, ei saa olla niin laajasti käytössä.

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 100 2008 resurssien jakaminen Auditointi, omistajuus ja voimassa olevat oikeudet

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 101 Oikeaoppinen käyttöoikeuksien myöntäminen Käyttöoikeuksien myöntäminen pitäisi tapahtua: Keskitetysti, hallitusti, prosessinomaisesti, dokumentoidusti Pyyntö pitäisi tulla sähköisesti henkilöltä, jolla on oikeus myöntää muille henkilöille käyttöoikeuksia tietojärjestelmän omistaja Osa elinkaarenhallintaa

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 102 Levykiintiöt Kaikki levyt täyttyvät joskus, ilman quotaa käytettävät nopeammin Levykiintiöillä saat: Hallitun levyjärjestelmän Valvonnan ja raportoinnin levytilan käytöstä Estettyä levytilan totaalin kaappaamisen vääriin tarkoitusperiin 2003 R2 ja 2008 sisältävät merkittävästi 2000 ja 2003 SP1-versioita kehittyneemmän levykiintiöinnin

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 103 File Server Resource Manager Voit luoda oman kiintiön eli Custom

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 104 Toimiiko? Vapaa levytila= 10.2 gigaa muttei voi kuitenkaan kopioida eli toimii

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 105 Tallennettavien tiedostojen rajoittaminen Eri tutkimusten mukaan organisaation levyjärjestelmiin on tallennettu 10-80% muuta kuin työtehtäviin liittyviä tiedostoja! Valitettavasti etenkin video ja äänitiedostot ovat niitä eniten tilaa kuluttavia File screening ei ole 100% varma, voidaan kiertää uudelleennimeämällä, mutta se on hyvä hidaste!

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 106 Tallennettavien tiedostojen rajoittaminen Löytyy quotan alapuolelta Templatet eli valmiit mallit sisältävät ennen kaikkea ylimmäisenä av-tiedostojen suodatuksen

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 107 Tallennettavien tiedostojen rajoittaminen Huomaa, virheilmoituksessa ei puhuta mitään suodatuksesta

Voit luoda heti, ei kestä demoissa kauaa KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 108 Raportointi

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 109 Offline-käyttö Windows ja kirjoita: offl Windows ja kirjoita: syn

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 110 Offline-käyttö Asetukset ja hallinta / synkronointi

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 111 Tiedostojen palauttaminen Oletuksena VSS ei ole toiminnassa

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 112 Tiedostojen palauttaminen Oletuksena ajetaan 07:00 ja 12:00. Vaihda: 08:00, 11:00, 13:00, 16:00

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 113 Tiedostojen palauttaminen Voit avata kansion ja tutkia, mitä haluat palauttaa ja hiirellä drag & drop palautettavat tiedosto tai kokeile Palauta

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 114 Verkkotulostaminen Verkkotulostaminen Verkkotulostimien lisääminen ja jakaminen kuten edeltävissä palvelinohjelmistoissa Hallinta tapahtuu uudella Print Managementkonsolilla (Windows: prin)

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 115 Verkkotulostaminen Luo uusi suodatin hiiren kakkospainikkeella

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 116 Verkkotulostaminen Voit lisätä ohjauspaneelin Printerskohdasta jos ei ole kiinni palvelimella niin The printer that I want isn t listed

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 117 Ryhmäkäytäntöjen periaatteet Paikalliset käytännöt vs AD GPO Näitä tulee käyttää vain poikkeustilanteessa, koska paikalliset gp-asetukset eivät ole keskitetysti hallinnassa Paikalliset käytännöt: Gpedit.msc Muista apukomennot: Gpupdate ja gpupdate /force Oletuksena ladataan vain muuttuneet asetukset, force lataa kaiken uudelleen

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 118 Ryhmäkäytäntöjen periaatteet Rsop.msc Saat näkyville voimassa olevat asetukset, kokeile erityisesti sekä tietokone- että käyttäjäasetusten ominaisuudet, mahdolliset virheet näkyvät Virhetiedot-välilehdellä:

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 119 Ryhmäkäytäntöjen periaatteet 2008/2003-palvelimella hallinta tapahtuu gpmc.msc-hallintavälineellä, jolla voidaan myös Vista-työasemista hallita toimialueen ryhmäkäytäntöjä. Vista SP1 poistaa gpmc.msc-välineen tietokoneesta, mutta se tulee Windows Update-päivityksenä koneellesi takaisin.

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 120 Ryhmäkäytäntöjen periaatteet Kaikista oleellisen tekijä on SUUNNITTELU! Ryhmäkäytännöillä voi tehdä paljon, mutta jos käyttöönottoa ei suunnitella, voi se aiheuttaa myöhemmin ylimääräisiä ongelmia ja etenkin isommat korjausliikkeet voivat olla työläitä. Suunnittele etukäteen, millainen OU-rakenne tukee parhaiten ajattelemaasi GP-rakennetta Yleensä kannattaa muistaa, että esimerkiksi kannettavat tietokoneet tarvitsevat poikkeuksia eli ne voidaan sijoittaa omaan OU-tasoon pöytäkoneiden alapuolelle

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 121 Ryhmäkäytäntöjen periaatteet Jos organisaatiosi koostuu useammasta ip-aliverkosta ja fyysisestä sijainnista eli sitestä, muista että voit kohdistaa ryhmäkäytäntöjä myös niihin. Järjestys menee: Työaseman paikalliset asetukset Site-GP Domain-tason GP OU-tason GP-asetukset

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 122 Ryhmäkäytäntöjen periaatteet Muistathan, että voit estää GP-asetusten periytymisen ja vastaavasti voit pakottaa eli jyrätä GP-asetuksia. Enforce = pakotus, Block= estäminen

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 123 Ryhmäkäytäntöjen periaatteet Group Policy Modeling Wizard hyvä vikaselvityksessä

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 124 Ryhmäkäytäntöjen periaatteet Ryhmäkäytäntöjä ei voi toteuttaa rapaten roiskuu noin vain suunnittelematta ja testaamatta! Jonain päivänä kaikki koneet nurin / eivät pääse tekemään jotakin Tässä kohtaa sen testiympäristön merkitys korostuu virtuaalinen testiympäristö näidenkin testaamista varten!

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 125 Active Directoryn varmistaminen Miten 2008-palvelimella AD-tulisi varmistaa? Eräs vanha keino on ajaa se just in case tekstitiedostoksi eli voit käyttää siihen ldifdekomentoa Ntdsutil-komennolla on mahdollista ottaa ADsta snapshot-komennolla tilannekuva 2008 uusi backup-ohjelma korvaa vanhan ntbackup-ohjelman Huomaa, uusi ohjelma on lohko-pohjainen eli sillä ei voi varmistaa yksittäisiä tiedostoja!

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 126 Active Directoryn varmistaminen Kuten 2003:ssa, kriittisintä on saada varmistettua ns. system state eli kriittiset järjestelmätiedot. 2008:ssa se menee koko volumen eli levyn mukana. Todella loistava artikkeli, josta oikeastaan löytyy kaikki olennainen: http://ict-tuki.fi/2008backup

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 127 Active Directoryn varmistaminen Jos teet yksittäisen backupin, muista System Recovery

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 128

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 129 Active Directoryn varmistaminen Sinulla tulee olla esimerkiksi sellainen USB-levy, jonka backup saa ottaa oman käyttöösi, koska tämän pisteen jälkeen levy tyhjennetään!

KR TT- koulutuskiertue 9.12.2008 Windows-käyttöjärjestelmät - palvelimet Kimmo Rousku sivu 130 Active Directoryn varmistaminen Palauttaminen tapahtuu vastaavasti Backupin Recovertoiminnolla tai asennusmedialla Repair now Windows Complete PC restore