In Sammlung (en) In der gespeicherten
  1. Ingenieurwissenschaft
  2. Informatik
  3. Datenbank

AD WSUS Sophos - Das URZ Leipzig

Werbung 
Informationsveranstaltung des URZ
Active Directory – SOPHOS - WSUS
Dipl.-Ing.(FH) Steffen Rettig
Leipzig 22.04.2010
Zur Person
• Studium Elektrotechnik/Informationsverarbeitung Hochschule
Anhalt
• Mehrere Jahre selbstständig im KMU Bereich
• Von 2006-2009 bei der irischen Quinn Group als
Netzwerkingenieur/IT-Manager
• MCITP
• Seit Februar im URZ verantwortlich für die AD.uni-leipzig.de
Kontakt:
Steffen Rettig
E-Mail: [email protected]
2
Überblick
• Active Directory - Ein Ausblick
• WSUS - Windows Update Services
• Virenschutz – Sophos - Neue Version
3
Active Directory – Ist Zustand
•
•
•
•
•
•
Struktur ca. 1000 aktive Objekte
Über 20 Server etc.
Etwas in die Jahre gekommen
Zum Teil Windows 2000, Ablauf Support 31.07.2010
Noch Level Windows 2000
Kauf von Home und Starter Versionen, welche nur sehr
eingeschränkt bis gar nicht Domänentauglich sind
• wilde Arbeitsgruppen, Benennung ohne Abstimmung,
Standardnamen aber auch AD, wie ad.uni-leipzig.de
4
AD – mittelfristige Zeitschiene
• April – Installation Server, DNS Implementierung
• Mai – Herabstufen alter Server, Anhebung Domain/Forest,
Migration Storage
• Juni/Juli – Altserver Außerbetriebnahme
• August/September – Umstrukturierung Benutzer und
Computergruppen
• Zukünftige AD Dienste (Exchange, Sharepoint, Systemcenter)
5
Active Directory – Ziel Infrastruktur
• Ausbau des Active Directory als zentraler Dienst des URZ
• Neue virtuelle Infrastruktur auf Basis VMWare ESX und MS
Server 2008 (R2),
• Domain/Forestlevel Windows 2008 R2
• Absicherung der AD über Domänen bzw. Serverisolation
• AD integriertes DNS für ad.uni-leipzig.de
• Dedizierter Sophos in der AD
• Monitoring (Kapazität, Performance, Updates)
• Zentrale SQL Server für Managementfunktionen
• Homogene Namenskonventionen
6
Active Directory –Benutzer
•
•
•
•
•
•
Integration noch externer Arbeitsgruppen
Homoge Benutzernamensstruktur aus vorname.nachname
Einführung moderater Passwortrichtlinien (Komplexität, Ablauf)
Delegation von Administrationaufgaben
Zentrale Homeverzeichnisse
Zentrale Institutsverzeichnisse
7
Windows Update Services
• Zentraler Updateserver wird von über 4500 Clients benutzt
• Künftig Freigabe der Patches nach dem MS Patchday zu
bestimmtem Termin, zur Planung von Shutdown Zeiten.
• Probleme bei automatischen Updates mi Windows Servern
• Empfehlung:
Deaktivierung der Automatische Updates bei Servern und
manuelles patchen oder eigene WSUS Console und sensibles
Freigeben von Updates nach eigenen Ermessen.
• Aufhebung Automatischer Updates erfolgt über die Registry
8
Virenschutz - SOPHOS
• Kein Support seitens Sophos nach dem 31.3.2010 für v.7
und EC v.3
• Abschaltung des URZ Verteilungsservers sav.uni-leipzig.de
mit EC v3.1 zum 31.01.2011.
• Implementierung neuer Sophos Master Server UNI Leipzig zur
Verteilung der neuen v9 und als Updatequelle für die Ecs der
einzelnen Institute
• Neue Einzelpakete für:
Windows ab Xp, Vista und W7;
MacOS ab 10.4…..
Linux
• ab der 18KW (3.5. -7.5.2010) wie gewohnt über die
Webseiten des URZ.
9
Vielen Dank
Fragen, Anregungen, Kritik ?
10
Zugehörige Unterlagen
Als Basis dient der momentan aktuelle Windows Server 2008 R2
Als Basis dient der momentan aktuelle Windows Server 2008 R2
Systemvoraussetzungen SQL Server
Systemvoraussetzungen SQL Server
IT Administrator (m/w) in Vollzeit / Teilzeit
IT Administrator (m/w) in Vollzeit / Teilzeit
Persönliche Daten - Christophe Keller
Persönliche Daten - Christophe Keller
IT-Systemadministrator/in / Webentwickler/in.
IT-Systemadministrator/in / Webentwickler/in.
Systemvoraussetzungen - SM-BOX
Systemvoraussetzungen - SM-BOX
Über uns - IT Office Management sro
Über uns - IT Office Management sro
Systemvoraussetzungen standard
Systemvoraussetzungen standard
FAQ bei Installation und erstem Start von easyBoardNet
FAQ bei Installation und erstem Start von easyBoardNet
BKLR 2004 Demo mit Office
BKLR 2004 Demo mit Office
Lösung für einen Server und fünf Arbeitsstationen
Lösung für einen Server und fünf Arbeitsstationen
ES Sicherheit
ES Sicherheit
C# / .net Entwickler
C# / .net Entwickler
IT System Engineer Sharepoint, SQL Sol.
IT System Engineer Sharepoint, SQL Sol.
Unterstützungsmöglichkeiten und Kompetenzen
Unterstützungsmöglichkeiten und Kompetenzen
SOLUTION ARCHITECT – MS SYSTEM CENTER
SOLUTION ARCHITECT – MS SYSTEM CENTER
Webbasiertes Projektmanagement mit MS Project 2003 / 2007
Webbasiertes Projektmanagement mit MS Project 2003 / 2007
Software IF-6020
Software IF-6020
Systemvoraussetzungen InsoManager Windows XP, Vista, 7, 8, 10
Systemvoraussetzungen InsoManager Windows XP, Vista, 7, 8, 10
Document
Document
Kostenfrei nutzbare Software
Kostenfrei nutzbare Software
Das ist neu in Universal Type Server 2
Das ist neu in Universal Type Server 2
Herunterladen
Werbung