Vortrag Herr Rettig

Informationsveranstaltung des URZ
Active Directory – Sophos
Dipl.-Ing.(FH) Steffen Rettig
[email protected]
Leipzig 15.03.2012
Agenda
• Stand Active Directory
• KMS Aktivierung – Bilanz
• Sophos – Was bringen die kommende Versionen
• Virtuelle Server
• Aktueller Stand - VDI Infrastruktur im URZ
2
Active Directory
• Zentraler mandantenfähiger Dienst des URZ
• Verwaltung durch OU Admins über AD Verwaltungscenter oder
Powershell
• Eigene GPOs, Nutzer- und Computermanagement
• Mac und Linux Clients, eigene Schemaerweiterung von Apple
• Migration auf neue Fileserver begonnen
• Pools - Umstellung von Novell auf AD in Q3,
• Umstellung Druckkostenabrechnung von Novell auf Windows
• Ziel ist SSO - Authentifizierung folgender Zielsysteme:
– Shibboleth (DFN Webconferenz, etc.)
– ALMAWEB (abhängig von Entwicklung)
– Pools (Umstellung auf AD)
Stand 2012
3
Active Directory
•
•
•
•
Server 8
Vereinheitlichung der vom URZ betreuten AD Gesamtstrukturen
Umstrukturierung der Freigabenstruktur (Instituts und Homeshares)
Unterschiedliche SLA (Größe und Zugriff)
Ausblick 2013
4
Exchange
• Exchange 2010, bessere Ausfallsicherheit (CAS Cluster, DAG)
• Upgrade des Echange Cluster der Verwaltung von 2007 CCR auf
2010 (CAS NLB und DAG)
• Verbundtrust mit dem Exchange der Verwaltung zwecks
Kalendersharing, Kontakte und und Mailboxzugriff (derzeit Ende der
Testphase)
• Upgrade auf SP2,abhängig von Sophos Puremessage
2010 SP1 …
5
Clientzugriff
Firewall Proxy
Clientaccess Server Array
Mailbox Server DAG
Exchange 2010 – Architektur URZ AD
6
Sophos
•
•
•
•
•
•
•
•
•
Sophos Endpoint 9.7 und Enterprise Console4.5
ca. 1500 Clients über EC‘s
Umstellung auf Sophos Endpoint 10 und EC 5 in Q3
In Q3 Einzelpakete für:
 Windows ab Xp, Vista und W7 (v 9.7 und 10.0)
 MacOS ab 10.4+ (v 7)
 Linux - on-access/managed (v 7) oder ondemand (v 4.75)
Patchscan über EC (zusätzliches Modul)
Nicht nur MS Produkte (Adobe, Mozilla, Sun, Apple, etc.)
Ab v11auch Patch Deployment
Sophos Vertrag
Workshop
EC5 und EP10..
7
Sophos
•
•
•
•
•
•
EC5 und EP10..
EC 5.x
Patchanalyse
Packager
Deployment
Sophos Vertrag
Virtualisierung
8
Sophos
•
•
•
•
•
•
•
•
EC5 und EP10..
MS
Adobe
Apple
Java (Sun/Oracle)
Novell
Skype
Vmware
Winzip
9
Sophos
• Zentrale Management
Mobile Devices
• BYOD Problematik
• iPhone/Android/WinMobil
e
• Remote Wipe/Lock/Locator
• Zusätzlicher
Managementserver
• Eigenständiges Produkt
• Demo/Details
Sophos Mobile Control 2.0
10
Sophos
Sophos Mobile Control 2.0
11
Microsoft Aktivierung
•
•
•
•
•
•
•
KMS
KMS – Stand der Dinge
Mehrere 100 Freischaltungen
Für Office 2010 und Suite Produkte (Visio, Project)
Für Windows 7, Server 2008 + R2
Zugriffssteuerung über IP Filter pro Einrichtung
Meldung der IP Adressen über Softwarebeschaffung Fr. Lawatsch
WorkatHome Lizenzen über Hauptkasse Ritterstraße
12
Aktivierungsserver Details
KMS
13
Virtuelle Server
•
•
•
•
•
•
•
•
•
Mehr als 250 Server VMs und 100 VDI Clients
Erweiterung der bestehenden Infrastruktur
Upgrade auf ESX 5.x
Anbindung besserer/schnellerer Storage
24 Hosts, Tendenz steigend
4 Cluster
3 TB RAM verfügbar
Preisstabil
http://www.urz.uni-leipzig.de/vereinbarung_vserver.html
Stand
14
VDI
•
•
•
•
•
•
•
VDI – Virtual Desktop Infrastructure
vmWare View 5.x
Ablösung UserDataDisk gegen Profiles (GPO)
Einsatz derzeit in mehreren Pools (Novell und AD Auth.)
Feldversuch als MA Plätze (Zero Clients)
Bidirektionales Audio möglich
DTP/CAD tauglich durch Nutzung der GPU Leistung in
Servern
Einsatz virtueller Desktops
15
Vielen Dank
Fragen, Anregungen, Kritik ?
16