🗊 Александр Шаповал Microsoft

Категория: Информатика
Нажмите для полного просмотра!
Александр Шаповал Microsoft , слайд №1 Александр Шаповал Microsoft , слайд №2 Александр Шаповал Microsoft , слайд №3 Александр Шаповал Microsoft , слайд №4 Александр Шаповал Microsoft , слайд №5 Александр Шаповал Microsoft , слайд №6 Александр Шаповал Microsoft , слайд №7 Александр Шаповал Microsoft , слайд №8 Александр Шаповал Microsoft , слайд №9 Александр Шаповал Microsoft , слайд №10 Александр Шаповал Microsoft , слайд №11 Александр Шаповал Microsoft , слайд №12 Александр Шаповал Microsoft , слайд №13 Александр Шаповал Microsoft , слайд №14 Александр Шаповал Microsoft , слайд №15 Александр Шаповал Microsoft , слайд №16 Александр Шаповал Microsoft , слайд №17 Александр Шаповал Microsoft , слайд №18 Александр Шаповал Microsoft , слайд №19 Александр Шаповал Microsoft , слайд №20 Александр Шаповал Microsoft , слайд №21 Александр Шаповал Microsoft , слайд №22
Скачать
Вы можете ознакомиться и скачать Александр Шаповал Microsoft . Презентация содержит 22 слайдов. Презентации для любого класса можно скачать бесплатно. Если материал и наш сайт презентаций Вам понравились – поделитесь им с друзьями с помощью социальных кнопок и добавьте в закладки в своем браузере.

Слайды и текст этой презентации

Слайд 1


Александр Шаповал Microsoft
Описание слайда:
Александр Шаповал Microsoft

Слайд 2


Усовершенствования служб сертификации в Windows Server 2008 Усовершенствования служб сертификации в Windows Server 2008 Вопросы обновления и миграции Мониторинг Active Directory Certificate Services
Описание слайда:
Усовершенствования служб сертификации в Windows Server 2008 Усовершенствования служб сертификации в Windows Server 2008 Вопросы обновления и миграции Мониторинг Active Directory Certificate Services

Слайд 3


Усовершенствования служб сертификации в Windows Server 2008 Усовершенствования служб сертификации в Windows Server 2008 Вопросы обновления и миграции Мониторинг Active Directory Certificate Services
Описание слайда:
Усовершенствования служб сертификации в Windows Server 2008 Усовершенствования служб сертификации в Windows Server 2008 Вопросы обновления и миграции Мониторинг Active Directory Certificate Services

Слайд 4


Александр Шаповал Microsoft , слайд №4
Описание слайда:

Слайд 5


Поддержка алгоритмов “Группы B” Поддержка алгоритмов “Группы B” Сервер сертификатов Регистрация клиентов Смарт-карты Online Responder Гибкость Настраиваемая реализация Настраиваемые алгоритмы
Описание слайда:
Поддержка алгоритмов “Группы B” Поддержка алгоритмов “Группы B” Сервер сертификатов Регистрация клиентов Смарт-карты Online Responder Гибкость Настраиваемая реализация Настраиваемые алгоритмы

Слайд 6


Приложению необходимо проверять статус сертификата Приложению необходимо проверять статус сертификата Закачка Списка отозванных сертификатов Certificate Revocation List (CRL) Проблема Большие файлы CRL Решение: Online Responder Реализация протокола OCSP (RFC 2560) Высокоскоростная проверка статуса по http Масштабируемая архитектура
Описание слайда:
Приложению необходимо проверять статус сертификата Приложению необходимо проверять статус сертификата Закачка Списка отозванных сертификатов Certificate Revocation List (CRL) Проблема Большие файлы CRL Решение: Online Responder Реализация протокола OCSP (RFC 2560) Высокоскоростная проверка статуса по http Масштабируемая архитектура

Слайд 7


Упрощенное развертывание Упрощенное развертывание Обновленный модуль установки Объединенные средства управления Server Manager Мониторинг Новые события и счетчики производительности Пакеты управления (Management Packs) System Center Operations Manager 2007 Microsoft Operations Manager 2005 Набор инструментов Enterprise PKI
Описание слайда:
Упрощенное развертывание Упрощенное развертывание Обновленный модуль установки Объединенные средства управления Server Manager Мониторинг Новые события и счетчики производительности Пакеты управления (Management Packs) System Center Operations Manager 2007 Microsoft Operations Manager 2005 Набор инструментов Enterprise PKI

Слайд 8


Отказоустойчивость Центра Сертификации Отказоустойчивость Центра Сертификации CA поддерживает двухузловую кластеризацию в режиме активный / пассивный Ограничиваемые агенты Ограничение по пользователю / группе и / или шаблону Блокировки для смарт-карт Network Device Enrollment Service Может быть установлен на CA или отдельную машину Изменения на клиентской стороне Новый мастер выдачи сертификатов Изменения в веб-узле выдачи сертификатов
Описание слайда:
Отказоустойчивость Центра Сертификации Отказоустойчивость Центра Сертификации CA поддерживает двухузловую кластеризацию в режиме активный / пассивный Ограничиваемые агенты Ограничение по пользователю / группе и / или шаблону Блокировки для смарт-карт Network Device Enrollment Service Может быть установлен на CA или отдельную машину Изменения на клиентской стороне Новый мастер выдачи сертификатов Изменения в веб-узле выдачи сертификатов

Слайд 9


Усовершенствования служб сертификации в Windows Server 2008 Усовершенствования служб сертификации в Windows Server 2008 Вопросы обновления и миграции Мониторинг Active Directory Certificate Services
Описание слайда:
Усовершенствования служб сертификации в Windows Server 2008 Усовершенствования служб сертификации в Windows Server 2008 Вопросы обновления и миграции Мониторинг Active Directory Certificate Services

Слайд 10


Что побуждает к обновлению? Что побуждает к обновлению? Функциональность / новые возможности Жизненный цикл оборудования Жизненный цикл ПО Варианты развертывания Обновление «на месте» Обновление и миграция на новое оборудование Сохранение инфраструктуры и добавление новых служб Windows Server 2008 Развертывание новой инфраструктуры CA
Описание слайда:
Что побуждает к обновлению? Что побуждает к обновлению? Функциональность / новые возможности Жизненный цикл оборудования Жизненный цикл ПО Варианты развертывания Обновление «на месте» Обновление и миграция на новое оборудование Сохранение инфраструктуры и добавление новых служб Windows Server 2008 Развертывание новой инфраструктуры CA

Слайд 11


Александр Шаповал Microsoft , слайд №11
Описание слайда:

Слайд 12


Определение миграции Определение миграции Перенос компонент CA с одного физического компьютера на другой Получаемое окружение не идентично исходному Причины Изменение оборудование (например, на 64-битное) Перенос с контроллера домена Перенос на кластер
Описание слайда:
Определение миграции Определение миграции Перенос компонент CA с одного физического компьютера на другой Получаемое окружение не идентично исходному Причины Изменение оборудование (например, на 64-битное) Перенос с контроллера домена Перенос на кластер

Слайд 13


Резервное копирование и экспорт компонент Центра Сертификации на хосте “A” Резервное копирование и экспорт компонент Центра Сертификации на хосте “A” Сертификат и ключ CA База данных CA Конфигурация (реестр, шаблоны) Установка CA на хост “B” Установка роли ADCS с использованием существующего сертификата CA Импорт базы данных Импорт / проверка настроек Сценарии с использованием аппаратного модуля безопасности (Hardware security module, HSM) Шаги по миграции дополнительных ключей
Описание слайда:
Резервное копирование и экспорт компонент Центра Сертификации на хосте “A” Резервное копирование и экспорт компонент Центра Сертификации на хосте “A” Сертификат и ключ CA База данных CA Конфигурация (реестр, шаблоны) Установка CA на хост “B” Установка роли ADCS с использованием существующего сертификата CA Импорт базы данных Импорт / проверка настроек Сценарии с использованием аппаратного модуля безопасности (Hardware security module, HSM) Шаги по миграции дополнительных ключей

Слайд 14


Александр Шаповал Microsoft , слайд №14
Описание слайда:

Слайд 15


Полная резервная копия Полная резервная копия Первые шаги общей схемы Экспорт сертификата CA с ключом, копирование БД и конфигурации Установка роли ADCS на сервер с другим именем Используем сущ. сертификат Принимаем предупреждение об изменении в AD Импорт базы данных CA Проверка/обновление реестра CAServerName – обновление CRLPublicationURLs – проверка Проверка других элементов Обновление расширений CA Новый CA должен сохранить CRL для выданных сертификатов Добавить CDP для предыдущего имени
Описание слайда:
Полная резервная копия Полная резервная копия Первые шаги общей схемы Экспорт сертификата CA с ключом, копирование БД и конфигурации Установка роли ADCS на сервер с другим именем Используем сущ. сертификат Принимаем предупреждение об изменении в AD Импорт базы данных CA Проверка/обновление реестра CAServerName – обновление CRLPublicationURLs – проверка Проверка других элементов Обновление расширений CA Новый CA должен сохранить CRL для выданных сертификатов Добавить CDP для предыдущего имени

Слайд 16


Установка нового DC, репликация Установка нового DC, репликация Полная резервная копия Первые шаги общей схемы Экспорт сертификата CA с ключом, копирование БД и конфигурации Удаление CA с исходного DC Демонтаж (dcpromo) и выключение старого DC Подготовка нового сервера с таким же именем как старый DC Завершение миграции Установка CA с сущ. сертификатом Импорт БД Запуск CA Модификации расширений CA не требуется
Описание слайда:
Установка нового DC, репликация Установка нового DC, репликация Полная резервная копия Первые шаги общей схемы Экспорт сертификата CA с ключом, копирование БД и конфигурации Удаление CA с исходного DC Демонтаж (dcpromo) и выключение старого DC Подготовка нового сервера с таким же именем как старый DC Завершение миграции Установка CA с сущ. сертификатом Импорт БД Запуск CA Модификации расширений CA не требуется

Слайд 17


Усовершенствования служб сертификации в Windows Server 2008 Усовершенствования служб сертификации в Windows Server 2008 Вопросы обновления и миграции Мониторинг Active Directory Certificate Services
Описание слайда:
Усовершенствования служб сертификации в Windows Server 2008 Усовершенствования служб сертификации в Windows Server 2008 Вопросы обновления и миграции Мониторинг Active Directory Certificate Services

Слайд 18


System Center Operations Manager 2007 System Center Operations Manager 2007 Microsoft Operations Manager 2005 Enterprise PKI Другие инструменты Выходной модуль SMTP Скрипты
Описание слайда:
System Center Operations Manager 2007 System Center Operations Manager 2007 Microsoft Operations Manager 2005 Enterprise PKI Другие инструменты Выходной модуль SMTP Скрипты

Слайд 19


Пакеты управления Пакеты управления MOM 2005 SCOM 2007 За Мониторинг роли Certificate Services События в Events Log и счетчики производительности Учетная запись агента с низким уровнем привилегий Против Реактивный мониторинг
Описание слайда:
Пакеты управления Пакеты управления MOM 2005 SCOM 2007 За Мониторинг роли Certificate Services События в Events Log и счетчики производительности Учетная запись агента с низким уровнем привилегий Против Реактивный мониторинг

Слайд 20


Критичные ресурсы PKI не ограничиваются машиной со службой Certificate Services Критичные ресурсы PKI не ограничиваются машиной со службой Certificate Services CA-сертификаты / AIA-ссылки Certificate Revocation Lists / CDP-ссылки Служба OCSP За Проактивный мониторинг Обеспечивает целостную картину состояния PKI Против Интерактивность
Описание слайда:
Критичные ресурсы PKI не ограничиваются машиной со службой Certificate Services Критичные ресурсы PKI не ограничиваются машиной со службой Certificate Services CA-сертификаты / AIA-ссылки Certificate Revocation Lists / CDP-ссылки Служба OCSP За Проактивный мониторинг Обеспечивает целостную картину состояния PKI Против Интерактивность

Слайд 21


http://blogs.technet.com/ashapo http://blogs.technet.com/ashapo Следите за анонсами http://www.microsoft.com/rus/technet
Описание слайда:
http://blogs.technet.com/ashapo http://blogs.technet.com/ashapo Следите за анонсами http://www.microsoft.com/rus/technet

Слайд 22


Александр Шаповал Microsoft , слайд №22
Описание слайда:

Скачать

Похожие презентации
Mypresentation.ru
Загрузить презентацию