🗊 Александр Шаповал Microsoft

Категория: Информатика
Нажмите для полного просмотра!
  
    Александр Шаповал  Microsoft  , слайд №1  
    Александр Шаповал  Microsoft  , слайд №2  
    Александр Шаповал  Microsoft  , слайд №3  
    Александр Шаповал  Microsoft  , слайд №4  
    Александр Шаповал  Microsoft  , слайд №5  
    Александр Шаповал  Microsoft  , слайд №6  
    Александр Шаповал  Microsoft  , слайд №7  
    Александр Шаповал  Microsoft  , слайд №8  
    Александр Шаповал  Microsoft  , слайд №9  
    Александр Шаповал  Microsoft  , слайд №10  
    Александр Шаповал  Microsoft  , слайд №11  
    Александр Шаповал  Microsoft  , слайд №12  
    Александр Шаповал  Microsoft  , слайд №13  
    Александр Шаповал  Microsoft  , слайд №14  
    Александр Шаповал  Microsoft  , слайд №15  
    Александр Шаповал  Microsoft  , слайд №16  
    Александр Шаповал  Microsoft  , слайд №17  
    Александр Шаповал  Microsoft  , слайд №18  
    Александр Шаповал  Microsoft  , слайд №19  
    Александр Шаповал  Microsoft  , слайд №20  
    Александр Шаповал  Microsoft  , слайд №21  
    Александр Шаповал  Microsoft  , слайд №22

Вы можете ознакомиться и скачать Александр Шаповал Microsoft . Презентация содержит 22 слайдов. Презентации для любого класса можно скачать бесплатно. Если материал и наш сайт презентаций Вам понравились – поделитесь им с друзьями с помощью социальных кнопок и добавьте в закладки в своем браузере.

Слайды и текст этой презентации


Слайд 1






Александр Шаповал
Microsoft
Описание слайда:
Александр Шаповал Microsoft

Слайд 2





Усовершенствования служб сертификации в Windows Server 2008
Усовершенствования служб сертификации в Windows Server 2008
Вопросы обновления и миграции 
Мониторинг Active Directory Certificate Services
Описание слайда:
Усовершенствования служб сертификации в Windows Server 2008 Усовершенствования служб сертификации в Windows Server 2008 Вопросы обновления и миграции Мониторинг Active Directory Certificate Services

Слайд 3





Усовершенствования служб сертификации в Windows Server 2008
Усовершенствования служб сертификации в Windows Server 2008
Вопросы обновления и миграции 
Мониторинг Active Directory Certificate Services
Описание слайда:
Усовершенствования служб сертификации в Windows Server 2008 Усовершенствования служб сертификации в Windows Server 2008 Вопросы обновления и миграции Мониторинг Active Directory Certificate Services

Слайд 4


  
    Александр Шаповал  Microsoft  , слайд №4
Описание слайда:

Слайд 5





Поддержка алгоритмов      “Группы B”
Поддержка алгоритмов      “Группы B”
Сервер сертификатов
Регистрация клиентов
Смарт-карты
Online Responder
Гибкость
Настраиваемая реализация 
Настраиваемые алгоритмы
Описание слайда:
Поддержка алгоритмов “Группы B” Поддержка алгоритмов “Группы B” Сервер сертификатов Регистрация клиентов Смарт-карты Online Responder Гибкость Настраиваемая реализация Настраиваемые алгоритмы

Слайд 6





Приложению необходимо проверять статус сертификата 
Приложению необходимо проверять статус сертификата 
Закачка Списка отозванных сертификатов Certificate Revocation List (CRL)
Проблема
Большие файлы CRL
Решение: Online Responder
Реализация протокола OCSP (RFC 2560)
Высокоскоростная проверка статуса по http 
Масштабируемая архитектура
Описание слайда:
Приложению необходимо проверять статус сертификата Приложению необходимо проверять статус сертификата Закачка Списка отозванных сертификатов Certificate Revocation List (CRL) Проблема Большие файлы CRL Решение: Online Responder Реализация протокола OCSP (RFC 2560) Высокоскоростная проверка статуса по http Масштабируемая архитектура

Слайд 7





Упрощенное развертывание 
Упрощенное развертывание 
Обновленный модуль установки 
Объединенные средства управления 
Server Manager
Мониторинг 
Новые события и счетчики производительности
Пакеты управления (Management Packs)
System Center Operations Manager 2007
Microsoft Operations Manager 2005
Набор инструментов Enterprise PKI
Описание слайда:
Упрощенное развертывание Упрощенное развертывание Обновленный модуль установки Объединенные средства управления Server Manager Мониторинг Новые события и счетчики производительности Пакеты управления (Management Packs) System Center Operations Manager 2007 Microsoft Operations Manager 2005 Набор инструментов Enterprise PKI

Слайд 8





Отказоустойчивость Центра Сертификации
Отказоустойчивость Центра Сертификации
CA поддерживает двухузловую кластеризацию в режиме активный / пассивный 
Ограничиваемые агенты
Ограничение по пользователю / группе и / или шаблону 
Блокировки для смарт-карт 
Network Device Enrollment Service
Может быть установлен на CA или отдельную машину 
Изменения на клиентской стороне 
Новый мастер выдачи сертификатов 
Изменения в веб-узле выдачи сертификатов
Описание слайда:
Отказоустойчивость Центра Сертификации Отказоустойчивость Центра Сертификации CA поддерживает двухузловую кластеризацию в режиме активный / пассивный Ограничиваемые агенты Ограничение по пользователю / группе и / или шаблону Блокировки для смарт-карт Network Device Enrollment Service Может быть установлен на CA или отдельную машину Изменения на клиентской стороне Новый мастер выдачи сертификатов Изменения в веб-узле выдачи сертификатов

Слайд 9





Усовершенствования служб сертификации в Windows Server 2008
Усовершенствования служб сертификации в Windows Server 2008
Вопросы обновления и миграции 
Мониторинг Active Directory Certificate Services
Описание слайда:
Усовершенствования служб сертификации в Windows Server 2008 Усовершенствования служб сертификации в Windows Server 2008 Вопросы обновления и миграции Мониторинг Active Directory Certificate Services

Слайд 10





Что побуждает к обновлению?
Что побуждает к обновлению?
Функциональность / новые возможности 
Жизненный цикл оборудования 
Жизненный цикл ПО 
Варианты развертывания 
Обновление «на месте» 
Обновление и миграция на новое оборудование 
Сохранение инфраструктуры и добавление новых служб Windows Server 2008 
Развертывание новой инфраструктуры CA
Описание слайда:
Что побуждает к обновлению? Что побуждает к обновлению? Функциональность / новые возможности Жизненный цикл оборудования Жизненный цикл ПО Варианты развертывания Обновление «на месте» Обновление и миграция на новое оборудование Сохранение инфраструктуры и добавление новых служб Windows Server 2008 Развертывание новой инфраструктуры CA

Слайд 11


  
    Александр Шаповал  Microsoft  , слайд №11
Описание слайда:

Слайд 12





Определение миграции 
Определение миграции 
Перенос компонент CA с одного физического компьютера на другой 
Получаемое окружение не идентично исходному 
Причины 
Изменение оборудование (например, на 64-битное)
Перенос с контроллера домена 
Перенос на кластер
Описание слайда:
Определение миграции Определение миграции Перенос компонент CA с одного физического компьютера на другой Получаемое окружение не идентично исходному Причины Изменение оборудование (например, на 64-битное) Перенос с контроллера домена Перенос на кластер

Слайд 13





Резервное копирование и экспорт компонент Центра Сертификации на хосте “A”
Резервное копирование и экспорт компонент Центра Сертификации на хосте “A”
Сертификат и ключ CA
База данных CA
Конфигурация (реестр, шаблоны)
Установка CA на хост “B”
Установка роли ADCS с использованием существующего сертификата CA
Импорт базы данных 
Импорт / проверка настроек 
Сценарии с использованием аппаратного модуля безопасности (Hardware security module, HSM)
Шаги по миграции дополнительных ключей
Описание слайда:
Резервное копирование и экспорт компонент Центра Сертификации на хосте “A” Резервное копирование и экспорт компонент Центра Сертификации на хосте “A” Сертификат и ключ CA База данных CA Конфигурация (реестр, шаблоны) Установка CA на хост “B” Установка роли ADCS с использованием существующего сертификата CA Импорт базы данных Импорт / проверка настроек Сценарии с использованием аппаратного модуля безопасности (Hardware security module, HSM) Шаги по миграции дополнительных ключей

Слайд 14


  
    Александр Шаповал  Microsoft  , слайд №14
Описание слайда:

Слайд 15





Полная резервная копия 
Полная резервная копия 
Первые шаги общей схемы 
	Экспорт сертификата CA с ключом, копирование БД и  конфигурации 
Установка роли ADCS на сервер с другим именем 
	Используем сущ. сертификат
	Принимаем предупреждение об изменении в AD
Импорт базы данных CA
Проверка/обновление реестра 
	CAServerName – обновление 
	CRLPublicationURLs – проверка 
	Проверка других элементов 
Обновление расширений CA
	Новый CA должен сохранить CRL для выданных сертификатов
	Добавить CDP для предыдущего имени
Описание слайда:
Полная резервная копия Полная резервная копия Первые шаги общей схемы Экспорт сертификата CA с ключом, копирование БД и конфигурации Установка роли ADCS на сервер с другим именем Используем сущ. сертификат Принимаем предупреждение об изменении в AD Импорт базы данных CA Проверка/обновление реестра CAServerName – обновление CRLPublicationURLs – проверка Проверка других элементов Обновление расширений CA Новый CA должен сохранить CRL для выданных сертификатов Добавить CDP для предыдущего имени

Слайд 16





Установка нового DC, репликация 
Установка нового DC, репликация 
Полная резервная копия 
Первые шаги общей схемы 
	Экспорт сертификата CA с ключом, копирование БД и  конфигурации
Удаление CA с исходного DC
Демонтаж (dcpromo)  и выключение старого DC  
Подготовка нового сервера с таким же именем как старый DC
Завершение миграции 
	Установка CA с сущ. сертификатом 
	Импорт БД 
Запуск CA
	Модификации расширений CA не требуется
Описание слайда:
Установка нового DC, репликация Установка нового DC, репликация Полная резервная копия Первые шаги общей схемы Экспорт сертификата CA с ключом, копирование БД и конфигурации Удаление CA с исходного DC Демонтаж (dcpromo) и выключение старого DC Подготовка нового сервера с таким же именем как старый DC Завершение миграции Установка CA с сущ. сертификатом Импорт БД Запуск CA Модификации расширений CA не требуется

Слайд 17





Усовершенствования служб сертификации в Windows Server 2008
Усовершенствования служб сертификации в Windows Server 2008
Вопросы обновления и миграции 
Мониторинг Active Directory Certificate Services
Описание слайда:
Усовершенствования служб сертификации в Windows Server 2008 Усовершенствования служб сертификации в Windows Server 2008 Вопросы обновления и миграции Мониторинг Active Directory Certificate Services

Слайд 18





System Center Operations Manager 2007
System Center Operations Manager 2007
Microsoft Operations Manager 2005
Enterprise PKI
Другие инструменты 
Выходной модуль SMTP
Скрипты
Описание слайда:
System Center Operations Manager 2007 System Center Operations Manager 2007 Microsoft Operations Manager 2005 Enterprise PKI Другие инструменты Выходной модуль SMTP Скрипты

Слайд 19





Пакеты управления 
Пакеты управления 
MOM 2005
SCOM 2007
За 
Мониторинг роли Certificate Services
События в Events Log и счетчики производительности 
Учетная запись агента с низким уровнем привилегий 
Против 
Реактивный мониторинг
Описание слайда:
Пакеты управления Пакеты управления MOM 2005 SCOM 2007 За Мониторинг роли Certificate Services События в Events Log и счетчики производительности Учетная запись агента с низким уровнем привилегий Против Реактивный мониторинг

Слайд 20





Критичные ресурсы PKI не ограничиваются  машиной со службой Certificate Services
Критичные ресурсы PKI не ограничиваются  машиной со службой Certificate Services
CA-сертификаты / AIA-ссылки 
Certificate Revocation Lists / CDP-ссылки 
Служба OCSP 
За 
Проактивный мониторинг 
Обеспечивает целостную картину состояния PKI
Против 
Интерактивность
Описание слайда:
Критичные ресурсы PKI не ограничиваются машиной со службой Certificate Services Критичные ресурсы PKI не ограничиваются машиной со службой Certificate Services CA-сертификаты / AIA-ссылки Certificate Revocation Lists / CDP-ссылки Служба OCSP За Проактивный мониторинг Обеспечивает целостную картину состояния PKI Против Интерактивность

Слайд 21





http://blogs.technet.com/ashapo
http://blogs.technet.com/ashapo
Следите за анонсами 
http://www.microsoft.com/rus/technet
Описание слайда:
http://blogs.technet.com/ashapo http://blogs.technet.com/ashapo Следите за анонсами http://www.microsoft.com/rus/technet

Слайд 22


  
    Александр Шаповал  Microsoft  , слайд №22
Описание слайда:



Похожие презентации
Mypresentation.ru
Загрузить презентацию