Digicomp Server Day 2012
3. Oktober 2012
1
Microsoft Windows Server 2012 Day
Die neuen Netwerkfunktionen (14:00– 14:45)
September 2012
Übersicht
DNS Neuerungen
DNSSEC
Demo: DNS Zone Signieren
DHCP Neuerungen
DHCP Failover
Demo: DHCP Failover einrichten
IPAM, IP Adress Management (Server Feature)
Demo: IPAM
Digicomp Server Day 2012
3. Oktober 2012
2
DNSSEC
Zonenübertragungen, DNS Abfragen und zwischengespeicherte DNS Abfragen werden vor Verfremdungen geschützt.
Clients überprüfen gemäss der Name Resolution Policy Table (NRPT) die Integrität der DNS Antworten.
Die Verwaltung von DNSSEC wird mit Server 2012 durch Assistenten unterstützt. Server 2008 unterstützte DNSSEC nur teilweise.
Signieren einer Zone
Digicomp Server Day 2012
3. Oktober 2012
3
Neue DNS Records
DNSKEY
Öffentlicher Schlüssel für die Zone (Publik Key)
DS
Delegationseintrag mit dem Hash des öffentlichen Schlüssels für die untergeordnete Zone
RRSIG
Signatureintrag für ein Set von DNS Records
NSEC
Eintrag für vertrauenswürdige Antwort, dass der gesuchte Record nicht existiert.
DNSSEC; Einrichtparameter
Digicomp Server Day 2012
3. Oktober 2012
4
DNSSEC: ZONE SIGNIEREN
Demo:
GlobalNames Zone
Schon bei Server 2008 vorhanden
Löst Probleme mit Single-Label Names, wie NetBIOS Namen.
Vor allem für ältere Anwendungen nötig
Digicomp Server Day 2012
3. Oktober 2012
5
DHCP
DHCP Failover
Server 2008 nur «Split Scope» (80/20%) implementation, keine zentrale Verwaltung.
DHCP Failover 2012:
«Slit-DNS» Assistent
Failover Basiert auf einem Entwurf der IETF
Synchronisation der DHCP Bereichsparameter
Sowohl «hot-standby» als auch «load-sharing» mode
Digicomp Server Day 2012
3. Oktober 2012
6
«Split-DNS»
Hot Standby Mode
«Hub and Spoke» Architektur
DHCP-Server in unterschiedlichen Subnetzen
Zentraler Failoverserver, typischerweise als Backup (Standby)
RFC 1542 oder DHCP Relay Agent beachten
Digicomp Server Day 2012
3. Oktober 2012
9
Übersicht
Funktionen
IPAM als Feature von Windows Server 2012, aber nur auf der Vollinstallation mit GUI
Windows Integraded Database
Unterstützt Server ab Version 6.0 (Server 2008)
Zentrale Verwaltung der wichtigsten IP Parameter wie IP Ranges, DHCP, NPS und DNS Server.
Integration bis anhin manuell verwalteter, fixer IP Adressen
Digicomp Server Day 2012
3. Oktober 2012
11
IPAM
Provisioning IPAM
Invoke-IpamGpoProvisioning –Domain Toysoft.com
–GpoPrefixName IPAM –IpamServerFqdn Demo1.toysoft.com
Die benötigten Gruppenrichtinien (GPO’s) werden erstellt
Digicomp Server Day 2012
3. Oktober 2012
12
Berechtigungen
IPAM Users. Benutzer mit Leseberechtigungen (Überwachung)
IPAM MSM Administrators. Verwaltung der IPAM Server (multi-server management MSM).
IPAM ASM Administrators. Verwaltung der IPAM Adressräume (address space management ASM).
IPAM IP Audit Administrators. IPAM User mit Rechten für die IPAM Verwaltung.
IPAM Administrators..
Automatische Tasks