Digicomp Server Day 2012

3. Oktober 2012

1

Microsoft Windows Server 2012 Day

Die neuen Netwerkfunktionen (14:00– 14:45)

September 2012

Übersicht

DNS Neuerungen

DNSSEC

Demo: DNS Zone Signieren

DHCP Neuerungen

DHCP Failover

Demo: DHCP Failover einrichten

IPAM, IP Adress Management (Server Feature)

Demo: IPAM

Digicomp Server Day 2012

3. Oktober 2012

2

DNSSEC

Zonenübertragungen, DNS Abfragen und zwischengespeicherte DNS Abfragen werden vor Verfremdungen geschützt.

Clients überprüfen gemäss der Name Resolution Policy Table (NRPT) die Integrität der DNS Antworten.

Die Verwaltung von DNSSEC wird mit Server 2012 durch Assistenten unterstützt. Server 2008 unterstützte DNSSEC nur teilweise.

Signieren einer Zone

Digicomp Server Day 2012

3. Oktober 2012

3

Neue DNS Records

DNSKEY

Öffentlicher Schlüssel für die Zone (Publik Key)

DS

Delegationseintrag mit dem Hash des öffentlichen Schlüssels für die untergeordnete Zone

RRSIG

Signatureintrag für ein Set von DNS Records

NSEC

Eintrag für vertrauenswürdige Antwort, dass der gesuchte Record nicht existiert.

DNSSEC; Einrichtparameter

Digicomp Server Day 2012

3. Oktober 2012

4

DNSSEC: ZONE SIGNIEREN

Demo:

GlobalNames Zone

Schon bei Server 2008 vorhanden

Löst Probleme mit Single-Label Names, wie NetBIOS Namen.

Vor allem für ältere Anwendungen nötig

Digicomp Server Day 2012

3. Oktober 2012

5

DHCP

DHCP Failover

Server 2008 nur «Split Scope» (80/20%) implementation, keine zentrale Verwaltung.

DHCP Failover 2012:

«Slit-DNS» Assistent

Failover Basiert auf einem Entwurf der IETF

Synchronisation der DHCP Bereichsparameter

Sowohl «hot-standby» als auch «load-sharing» mode

Digicomp Server Day 2012

3. Oktober 2012

6

«Split-DNS»

Hot Standby Mode

«Hub and Spoke» Architektur

DHCP-Server in unterschiedlichen Subnetzen

Zentraler Failoverserver, typischerweise als Backup (Standby)

RFC 1542 oder DHCP Relay Agent beachten

Digicomp Server Day 2012

3. Oktober 2012

7

Load-Sharing

Zentrale DHCP Server

Failover einrichten

Digicomp Server Day 2012

3. Oktober 2012

8

DHCP FAILOVER

Demo

IP Adress Management

Digicomp Server Day 2012

3. Oktober 2012

9

Übersicht

Funktionen

IPAM als Feature von Windows Server 2012, aber nur auf der Vollinstallation mit GUI

Windows Integraded Database

Unterstützt Server ab Version 6.0 (Server 2008)

Zentrale Verwaltung der wichtigsten IP Parameter wie IP Ranges, DHCP, NPS und DNS Server.

Integration bis anhin manuell verwalteter, fixer IP Adressen

Digicomp Server Day 2012

3. Oktober 2012

10

IPAM Kommunikationskanäle

Digicomp Server Day 2012

3. Oktober 2012

11

IPAM

Provisioning IPAM

Invoke-IpamGpoProvisioning –Domain Toysoft.com

–GpoPrefixName IPAM –IpamServerFqdn Demo1.toysoft.com

Die benötigten Gruppenrichtinien (GPO’s) werden erstellt

Digicomp Server Day 2012

3. Oktober 2012

12

Berechtigungen

IPAM Users. Benutzer mit Leseberechtigungen (Überwachung)

IPAM MSM Administrators. Verwaltung der IPAM Server (multi-server management MSM).

IPAM ASM Administrators. Verwaltung der IPAM Adressräume (address space management ASM).

IPAM IP Audit Administrators. IPAM User mit Rechten für die IPAM Verwaltung.

IPAM Administrators..

Automatische Tasks

Digicomp Server Day 2012

3. Oktober 2012

13

IPAM ADRESSVERWALTUNGIPAM GPO’SIPAM KONSOLE

Demo