Windows Server 2008 R2

Windows 2008 R2: Nastavení a konfigurace DirectAccess DirectAccess je zcela nová technologie Windows 7 a Windows 2008 R2, díky které můžete přistupovat a využívat tak prostředků ve vaší organizaci bez VPN klienta. Více o nastavení této technologie sepsal v přehledném dokumentu Jan Slavík.

Windows Server 2008 R2: Novinky v Group Policy Na první pohled by se mohlo zdát, že ve Windows Server 2008 R2/Windows 7 nejsou nikterak velké změny v oblasti Group Policy. Jak se často říká zdání klame a tak si v tomto článku můžeme rozebrat novinky, které společnost Microsoft implementovala.

Správa virtuální IT infrastruktury V předešlých dílech jsme se zaměřili na klíčové oblasti virtualizace ať už z obecného pohledu či například zajištění vysoké dostupnosti. Jednou z posledních oblastí pak je správa a dohled samotného virtuálního prostředí.

DNSSec: konečně bezpečné DNS Službu DNS dnes používáme všichni s naprostou samozřejmostí ve všech možných internetových i intranetových službách. Málokdy si ale uvědomujeme, že vedle pohodlí, které nám to přináší, je DNS ve své současné podobě také hrozbou. Když se například připojujeme na firemní Intranet na adrese intranet.nejakadomena.cz, stačí, aby nám útočník podstrčil místo správné adresy 10.1.1.1 adresu s nepravým serverem 10.10.10.10. V tuto chvíli pak možná místo přihlášení k Intranetu útočníkovi posíláme naše přihlašovací údaje, aniž bychom měli šanci toto odhalit. Současný systém DNS totiž nepoužívá žádné mechanismy, které by uměly ověřit, zda odpověď na náš DNS dotaz přišla z toho správného DNS serveru nebo zda nebyla modifikována po cestě. Útoky jako je spoofing, man-in-the-middle a cache poisoning nejsou bohužel jen teoretické pojmy, ale útočníci je používají jako jednu z poměrně jednoduchých technik ke kompromitaci našich systémů. Díky implementaci standardu Domain Name System Security Extensions (DNSSec) ve Windows Serveru 2008 R2 máme však již možnost jak se těmto útokům bránit.

TechNet Online 2009 19.11.2009 proběhla na české poměry velmi zajímavá akce ze strany Microsoftu – online představení nejnovějších produktů. Konkrétně Windows 7, Windows Server 2008 R2, Office 2010 a Sharepoint 2010 (beta), Internet Explorer 8 a jako poslední potom Exchange Server 2010.

Public Key Infastructure (PKI) – 4. díl Windows Server 2008 R2: Novinky v oblasti PKI PKI se samozřejmě s každou novou verzí operačního systému Windows rovněž vyvíjí a objevují se nové funkce vylepšující bezpečnost, zjednodušující nasazení a správu apod. V posledním díle seriálu se podíváme na novinky, na které se můžeme těšit v blížícím se Windows Serveru 2008 R2.

Public Key Infastructure (PKI) – 3. díl Kontrola zneplatněných certifikátů Platnost certifikátů končí buď přirozeně uplynutím doby, na kterou byly vystaveny, nebo jejich zneplatněním. Důvody pro zneplatnění mohou být různé: kompromitace privátního klíče, odchod zaměstnance z firmy apod. PKI musí nabídnout způsob jak umožnit ověřování toho, zda je certifikát zneplatněný či ne. O tom, jaké metody se nabízí v rámci MS Windows a jaká jsou doporučení pro jejich implementaci, si povíme právě v tomto třetím díle našeho seriálu.

Windows (server i klient) a podpora Exchange (2007 a 2010) (aktualizováno 7.11.2009) Možná to vypadá triviálně, ale není. Poslední dobou, spolu s uvedením Windows 7 a Windows Server 2008 R2 na trh, se ohromným způsobem množí dotazy na podporu těchto systémů pro správu, či běh Exchange Serveru. A protože informací je pomálu, dovoluji si je shrnout… rovnou si také troufnu tvrdit, že Microsoft v této oblasti nebude nic nového vyvíjet, takže dotazy typu: “… když přibude podpora Exchange 2007 ve Windows 7…” jsou zcela mimo a nemá cenu je pokládat. Je to trochu Matrix, ale snad se mi to podaří sepsat správně :)

Public Key Infastructure (PKI) – 2. díl Jak správně na dvouúrovňové PKI V minulém díle jsme popsali základní parametry PKI, které by měly být součástí každého návrhu. Pro většinu organizací je optimální architektura s dvěma úrovněmi CA: jedna standalone offline kořenová CA a pod ní libovolné množství podřízených online enterprise vystavujících CA. Tento článek si neklade za cíl vytvořit detailní „step by step“ příručky, ale spíše jen upozornit na úskalí, která na nás při implementaci této architektury čekají. Veškeré kroky jsou vyzkoušeny v prostředí Windows Server 2008 R2, ale jsou obecně platné i pro předchozí verze.

Public Key Infastructure (PKI) – 1. díl Návrh certifikační autority Základním stavebním prvkem každého PKI je certifikační autorita, která má za úkol vystavovat a případně také zneplatňovat digitální certifikáty. Při návrhu celého řešení si musíme umět odpovědět na celou řadu důležitých otázek: Kolik úrovní bude celá hierarchie PKI mít? Je výhodné integrovat certifikační autoritu do Active Directory? Jakou délku klíče zvolit? Certifikát kořenové certifikační autority by měl mít platnost 1 rok nebo 20 let? Na tyto a mnohé další otázky naleznete odpověď v úvodním prvním díle seriálu o PKI.

Vysoká dostupnost virtuální serverové infrastruktury Téma virtualizace serverů je dnes velice často skloňováno ze dvou základních důvodů. Tím prvním je úspora finančních nákladů ať už z pohledu vstupních či celkových nákladů na vlastnictví. Druhým důvodem jsou nové možnosti vysoké dostupnosti, které virtualizované prostředí přináší. V dnešním díle se zaměříme hlavně na přínosy virtualizace v oblasti vysoké dostupnosti.

Microsoft IT Health Scanner Blog týmu Essential Business Serveru přinesl novinku v podobě nového nástroje na kontrolu „zdraví“ vaší IT infrastruktury.

Credential Roaming: cestujeme s certifikáty V dnešní době již není ničím nezvyklým, pokud uživatelé mají hned celou sadu různých digitálních certifikátů pro šifrování e-mailových zpráv, digitální podepisování dokumentů, bezpečné přihlášení k firemnímu intranetu atp. Problém nastává v situaci, kdy firma nepoužívá cestovní profily, a přesto se uživatelé musí hlásit k různým počítačům. Dochází pak k situacím, kdy uživatel si nemůže otevřít zašifrovaný dokument, protože na počítači nemá příslušný privátní klíč či naopak uživatel má pro jednu akci hned několik různých certifikátů na různých počítačích. Řešením pro tento scénář je již nějakou dobu existující, ale přesto nespravedlivě opomíjená funkce – Credential Roaming.

MSTV.CZ: Martin Pavlis - WS2008 R2 - Remote Desktop Services Popisný screencast na téma Remote Desktop Services (neboli také Terminal Services), který vás provede nasazením a základní konfigurací těchto oblíbených služeb.

MSTV.CZ: Martin Pavlis - WS2008 R2 - Instalace Active Directory a RODC Instruktážní video pro instalaci Active Directory a především pak doménového řadiče pouze pro čtení (RODC), to vše z pohledu administrátora, který má přístup na oba servery.