Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Copyright © 2007 Quest Software Narzędzia do obsługi heterogenicznych środowisk opartych o AD Paweł Żuchowski Piotr Banaszewski Dyrektor Handlowy Key Account.

Podobne prezentacje


Prezentacja na temat: "Copyright © 2007 Quest Software Narzędzia do obsługi heterogenicznych środowisk opartych o AD Paweł Żuchowski Piotr Banaszewski Dyrektor Handlowy Key Account."— Zapis prezentacji:

1 Copyright © 2007 Quest Software Narzędzia do obsługi heterogenicznych środowisk opartych o AD Paweł Żuchowski Piotr Banaszewski Dyrektor Handlowy Key Account ManagerQuest Polska

2 1 Quest Software Stały wzrost przychodów Ponad 500 mln USD przychodów w 2006 Nasdaq: QSFT 2,800+ pracowników Klienci –18,000+ cały Świat –75% z listy Fortune 500 $M USD Application Management Software Gartner Dataquest, 2005 Windows Server Management Forrester Research, 2004 Quest jako #1 Bliskie partnerstwo z firmami Distributed Database Management Facilities Software IDC, 2005

3 2 Quest Software i Microsoft

4 3 Jesteśmy Microsoft Managed Global Gold Certified Partner Nasze produkty są certyfikowane przez Microsoft Ściśle współpracujemy na wszystkich poziomach –Redmond – mamy bezpośredni kontakt z działami developerskimi – integracja produktów –Regionalny – wspólne inicjatywy, organizacja konferencji Microsoft jest również naszym klientem Quest Software i Microsoft

5 4 FirmaLiczba u ż ytkowników Shell Services International70,000 BP80,000 Microsoft (ITG Group)40,000 MunichRe70,000 Boeing Company180,000 Nestle70,000 Motorola70,000 AT&T Wireless22,000 Texas Instruments50,000 ANZ Bank40,000 Ericsson 80,000 Kodak50,000 EDS – Navy Marine Corp Intranet411,000+ Ford500,000 Największe migracje narzędziami Quest Software

6 5 Agenda Wstęp Czym jest AD ? Uproszczenie Migracji Zapewnienie Dostępności Osiągnięcie Wydajności Raportowanie i Audyt Rozszerzenie Zasięgu

7 6 Przewidywania rynku Active Directory Spojrzenie na produkty firm trzecich rozszerzających zarządzanie oraz funkcjonalność Active Directory…Uważamy, iż do końca 2010 roku, przynajmniej 40 procent średnich oraz dużych przedsiębiorstw przy wdrażaniu Active Directory będzie używać narzędzi firm trzecich, aby rozszerzyć wartość dodaną Active Directory (prawd.= 0.8). - Ten Recommendations for Microsoft's Active Directory in John Enck, Gartner Group Szacuje się, iż do końca 2010 roku, przynajmniej 90 procent średnich oraz dużych przedsiębiorstw będzie posiadało wdrożone Active Directory w ich środowisku informatycznym (prawd.= 0.8). - Ten Recommendations for Microsoft's Active Directory in John Enck, Gartner Group

8 7 Czym jest Active Directory? Active Directory (AD) zarządza użytkownikami oraz ich dostępem do zasobów sieciowych w środowisku sieciowym Windows Pozwala administratorom w logiczny i fizyczny sposób na zorganizowanie i zarządzanie istotnymi elementami dla użytkowników w celu jak najlepszego wykorzystania zasobów sieciowych Dostarcza informacji na temat ludzi, zasobów sieciowych oraz usług Ludzie – użytkownicy, grupy, kontakty Zasoby sieciowe – komputery, drukarki,.. Usługi – poczta Exchange, aplikacje.

9 8 Dlaczego Active Directory jest dla nas ważne? Niedostępność Active Directory uniemożliwia zalogowanie się użytkowników do systemów, a co za tym idzie uzyskania dostępu do zasobów i aplikacji, Większość aplikacji biznesowych jest bezpośrednio związana z dostępnością Active Directory np. Microsoft Exchange, CRM, Większość kluczowych produktów do zarządzania Infrastrukturą jest zależna od dostępności Active Directory np. Microsoft MOM, Microsoft SMS, W większości środowisk traktowane jest jako serce Infrastruktury

10 9 Zarządzanie Active Directory przez narzędzia Questa Muszę mieć pewność że będę miał AD wdrożone i pracujące! Migration Raportowanie i Audyt Mam skalowalną instalację, teraz chcę raportować analizować i powiadamiać zanim pojawią się problemy! Osiągnięcie Wydajności Wdrożyłem AD, mam pewność że pracuje, teraz mierzę jego wydajność i zaczynam optymalizować jego wykorzystanie! Zapewnienie Dostępności Wdrożyłem Active Directory, teraz muszę mieć pewność że cały czas jest dostępne! Uproszczenie Migracji Rozszerzenie Zasięgu AD jest dla mnie strategiczne, poczyniłem w nie duże inwestycje chciałbym lepiej go wykorzystać Jako centralne repozytorium!

11 10 Możliwości Questa w zarządzaniu Active Directory Szybkie i bezproblemowe odtwarzanie danych Recovery Manager for Active Directory Wyszukiwanie i naprawianie problemów w AD Spotlight on Active Directory Zarządzanie, nadawanie uprawnień w Active Directory i poza nim ActiveRoles Server Łatwe zarządzanie hasłami i self- service Password Manager Testowanie, porównywanie, aprobowanie i wycofywanie zmian w GPO Group Policy Manager Śledzenie aktywności użytkowników i zmian w AD i GPOs InTrust for Active Directory Śledzenie użytkowników i administratorów w serwerach UNIX, Linux, Exchange i Windows InTrust Raportowanie o uprawnieniach i konfiguracji AD Reporter Zintegrowany dostęp, autentykacja i autoryzacja dla serwerów Unix i Linux Vintela Authentication Services Integracja autentykacja dla J2EE Vintela Single Sign-On for Java Migracja z NT do Active Directory Domain Migration Wizard Restrukturyzacja lub mirroring Active Directory Migration Manager for Active Directory Raportowanie i Audyt Osiągnięcie Wydajności Zapewnienie dostępności Uproszczenie Migracji Rozszerzenie zasięgu

12 11 Sytuacja: W twoim środowisku znajdują się serwery z różnymi systemami operacyjnymi, jest wiele katalogów, miejsc przetrzymywania haseł i metod autentykacji

13 12 Active Directory upraszcza sytuację dla systemów opartych o Windows Ale wszystkie systemy nie-Windows, katalogi i autentykacja muszą być zarządzane osobno - Wiele katalogów - Wiele tożsamości - Wiele loginów - Niezbyt bezpiecznie

14 13 Quest integruje różne konta użytkowników Unix/Linux/Java do pojedynczego, dobrze zabezpieczonego środowiska Active Directory

15 14 Następnie, Quest pomaga zarządzać tym zintegrowanym środowiskiem i podnosić wydajność pracy poprzez automatyczny provisioning i de-provisioning

16 15 Wzmocnione bezpieczeństwo Poprzez zarządzanie hasłami dla wszystkich, zintegrowanych systemów

17 16 Poprzez dostarczanie danych potrzebnych do audytu środowiska i raportowanie o wszystkich zdarzeniach związanych z tożsamością w tym zintegrowanym środowisku I spełnienie wymagań dotyczących wewnętrznych/zewnętrznych regulacji

18 17

19 18 Produkty Quest w kolejnych etapach życia AD Etapy rozwoju Ważność Active Directory Domain Migration Wizard Migration Manager for AD Migracja Recovery Manager for AD Spotlight on AD Zapewnienie dostępności ActiveRoles Server Password Manager Group Policy Manager Osiągnięcie wydajności InTrust InTrust for AD Reporter Compliance Portal Raportowanie & Audyt Vintela Authentication Services Vintela Single Sign-On for Java Rozszerzenie zakresu

20 19 Quest Migration Suite for Active Directory Windows NT Novell NDS Active Directory Domain Migration Wizard NDS Migrator Migration Manager for AD Zapewnienie dostępności Upraszczanie Migracji Zwiększanie wydajności Raportowanie & Audyt Rozszerzanie Możliwości

21 20 Nagroda w 2006r. Quest zmigrował do Active Directory ponad 30 milionów użytkowników– stanowi to ponad 25% rynku AD typu Enterprise! Najlepszy produkt do migracji serwerów Quest Migration Suite for Active Directory

22 21 Quest Recovery Manager for Active Directory Recovery Manager for Active Directory oferuje automatyczny backup i szczegółowe odtwarzanie danych składowanych w Active Directory/ADAM, stanu systemu operacyjnego i danych dotyczących polis grupowych oraz odtwarzanie obiektów skasowanych z Active Directory/ADAM lub odtwarzanie atrybutów obiektu bez przestoju systemu. Zapewnianie Dostępności Raising Efficiency Reporting & Auditing Extending Reach Upraszczanie Migracji Szybkie onlineowe odzyskiwanie obiektów z Active Directory oraz GPO bez resetowania kontrolera domeny!!! Wsparcie dla oprogramowania do backupu firm trzecich. Scentralizowany proces zarządzania kopiami bezpieczeństwa oraz odzyskiwaniem obiektów. Generowanie raportów na temat zmian w środowisku Active Directory Zwiększanie wydajności Raportowanie & Audyt Rozszerzanie Możliwości

23 22 Quest Recovery Manager for Active Directory – zasada działania

24 23 Quest Spotlight on Active Directory Spotlight on AD służy do rzeczywistej diagnostyki środowiska Active Directory oraz do rozwiązywania i wykrywania problemów w takich aspektach jak: replikacja, wydajność, synchronizacja oraz dostępność. Spotlight w graficzny sposób wizualizuje przepływy danych pomiędzy poszczególnymi komponentami systemu operacyjnego kontrolerów domeny oraz aplikacji Active Directory, pozwalający w łatwy sposób zdiagnozować i rozwiązywać problemy wydajnościowe. Dostarcza wyspecjalizowane funkcje i porady eksperckie, dzięki którym administratorzy szybko wykryją główne źródła powstania problemów w Active Directory i jednocześnie będą mogli je naprawić. Zapewnianie Dostępności Upraszczanie Migracji Zwiększanie wydajności Raportowanie & Audyt Rozszerzanie Możliwości

25 24 Spotlight on Active Directory - Schemat działania

26 25 Topology Viewer Widok na topologię siteów i replikacji Active Directory oraz wizualne wykrywanie problemów w tym obszarze Przyspieszanie czasu rozwiązania problemów w AD w aspektach takich jak: replikacja, wydajność oraz dostępność Przeprowadzanie testów analitycznych oraz wnikliwe odnajdywanie źródła powstania problemu. Spotlight on Active Directory – Topology Viewer

27 26 Graficzna reprezentacja przepływów danych pomiędzy siecią a różnymi procesami działającymi na kontrolerze domeny Diagnostic Console Spotlight on Active Directory – Diagnostic Console Pokazuje i wykrywa wąskie gardła, spadki wydajności oraz przekroczenia poziomów alarmowania Umożliwia wnikliwe rozwiązywanie problemów, podpowiada rozwiązanie (wbudowana bazy wiedzy), dostarcza porad eksperckich

28 27 Spotlight on Active Directory/Exchange

29 28 Quest ActiveRoles Server ActiveRoles Server oferuje praktyczny sposób na zautomatyzowany provisioning, użytkowników oraz administrację Active Directory zapewniając jednocześnie wydajność i bezpieczeństwo. Zwiększanie Wydajności Upraszczanie Migracji Raportowanie & Audyt Rozszerzanie Możliwości Zapewnienie dostępności ActiveRoles Server umożliwia integrację kont z systemami HR i ERP, a także współpracę z MIIS. Posiada wbudowany mechanizm workflow umożliwiający kontrolę wprowadzania zmian w AD

30 29 Quest ActiveRoles Server

31 30 Active Roles Computers Domain Controllers APAC EMEA North America Architekt AD New York Mexico City Administrator Administrator OU / Help Desk Właściciele danych/aplikacji Create Users/Groups Create Groups Reset Passwords, Unlock Accounts Full Control Administrator Service Desk Change Group Membership Właś. danych/aplikacji Administrator Exchange Create Mailbox, Move Mailbox Administrator poczty Active Directory AD LDS DNS Servers Update personal Information Request Changes Użytkownik końcowy Self-Service ADAM Objects DNS Records Stanowisko Rola Dostęp

32 31 Opis nie może być pusty Numer telefonu musi zawierać ## - ### - #### Adres = pierwsza litera imienia + Przykłady reguł Generowanie wyświetlanej nazwy Active Roles

33 32 Raporty związane z Compliance System HR Nowy pracownik w firmie … SAP J2EE Provisioning użytkownika Integracja środowisk ? Group Policy Audyt delegowania uprawnień Śledzenie procesu zmian Audyt zdarzeń Analiza anomalii Raportowanie tożsamości

34 33 Password Manager oferuje proste, bezpieczne, samoobsługowe rozwiązanie pozwalające użytkownikom końcowym w bezpieczny sposób zmieniać zapomniane hasła oraz odblokowywać własne konta. Quest Password Manager Wspiera środowiska Windows 2000/2003 Active Directory oraz integruje się bezpośrednio z Microsoft Identity Integration Server (MIIS)!!! Pozwala administratorom wprowadzać bardziej rygorystyczne polityki bezpieczeństwa w zakresie haseł z jednoczesnym odciążeniem grupy Help Desk. Zwiększanie Wydajności Upraszczanie Migracji Raportowanie & Audyt Rozszerzanie Możliwości Zapewnienie dostępności

35 34 Quest Password Manager

36 35 Quest Group Policy Manager Group Policy Manager służy do zarządzania obiektami polis grupowych (GPO) w środowisku AD. Umożliwiające offlineowe edytowanie tychże obiektów, archiwizację, odzyskiwanie, kontrolę nad wersjami, a także szybkie cofanie zmian obiektów GPO, które niekorzystnie wpłynęły na pracę środowiska Zwiększanie Wydajności Upraszczanie Migracji Raportowanie & Audyt Rozszerzanie Możliwości Zapewnienie dostępności

37 36 Quest Group Policy Manager – Schemat działania

38 37 Quest Reporter Reporter dostarcza mechanizmy pozwalające audytować zmiany konfiguracyjne infrastruktury Windows oraz AD Raportowanie i Audyt Zwiększanie Wydajności Upraszczanie Migracji Rozszerzanie Możliwości Zapewnienie dostępności

39 38 Quest Reporter – Schemat działania

40 39 Quest Reporter - audyt uprawnień użytkowników i administratorów Kolekcjonowanie i analizowanie informacji o: Efektywnych prawach dostępu do AD oraz NTFS w domenie Uprawnieniach użytkowników na komputerach Uprawnieniach przypisanych do każdego obiektu w Active Directory Osobach mających dostęp administracyjny do sieci Wszystkich grupach, który posiadają zaznaczonych użytkowników jako członków Lokalnych grupach oraz ich członkostwie Uprawnienieniach przypisanych do folderów NTFS

41 40 Quest InTrust InTrust pozwala przeglądać, zbierać oraz archiwizować informacje dotyczące polityki bezpieczeństwa w heterogenicznych środowiskach. Produkt umożliwia pełny audyt i wewnętrzną kontrolę nad środowiskiem IT, m.in. poprzez monitorowanie dostępu do krytycznych danych systemu, śledzenie nadawania dostępu i jego wykorzystywania przez użytkowników. Raportowanie i Audyt Zwiększanie Wydajności Upraszczanie Migracji Rozszerzanie Możliwości Zapewnienie dostępności

42 41 Quest InTrust – Schemat działania

43 42 Audytowanie zmian Śledzenie i alarmowanie: Zmian w bezpieczeństwie obiektów AD Zmian w ustawieniach polityk audytu Zmian w przypisywaniu praw użytkownikom Zmian w uprawnieniach do skrzynek pocztowych Zmian w obiektach GPO (udanych i nieudanych) w AD oraz ręcznie w katalogu SYSVOL Zmian w przypisywaniu hierarchii ważności w Group Policy Objects Zmian w konfiguracji AD lub innych konfiguracjach nie-AD Zmian w schemacie AD

44 43 Quest InTrust – wykrywanie anomalii autentykacji i autoryzacji Prób nieudanego logowania i zmiany hasła Prób wielokrotnego nieudanego logowania Nieudanych logowań poza godzinami pracy Raportuje, kolekcjonuje dane i powiadamia na temat:

45 44 Przykładowe raporty

46 45 Istotne raporty Normal User Activity User logons and logoffs User logons anomalies User attributes modifications Administrative Activity Administrative users activity User and Role Management Rights Management

47 46 Compliance Web Portal Screen shot

48 47 Rozwiązania Vintela Vintela Authentication Services od Quest Software pozwala rozszerzyć istniejącą infrastrukturę Active Directory o serwery Linux i Unix, umożliwiając efektywne zarządzanie dostępem i uwierzytelnianiem użytkowników z jednej konsoli. Vintela Single Sign-on for Java pozwala na wprowadzenie wspólnego, pojedynczego logowania do systemów i zasobów wspólnie dla infrastruktury Active Directory oraz J2EE bez potrzeby wykorzystania dodatkowych zasobów. Rozszerzanie Możliwożci Raportowanie i audyt Zwiększanie Wydajności Upraszczanie Migracji Zapewnienie dostępności

49 48 Vintela Authentication Services

50 49 Kompletna i dobrze dobrana oferta Etapy rozwoju Ważność Active Directory NDS Migrator Domain Migration Wizard Migration Manager for AD Migracja Recovery Manager for AD Spotlight on AD Zapewnienie dostępności ActiveRoles Server Password Manager Group Policy Manager Osiągnięcie wydajności InTrust InTrust for AD Reporter Compliance Portal Raportowanie & Audyt Vintela Authentication Services Vintela Single Sign-On for Java Rozszerzenie zakresu

51 50 Active Directory ExchangeWindows Integracja Unix/Linux SharePoint Administrowanie Quest ActiveRoles Direct Quest ActiveRoles Server ActiveRoles Quick Connect ActiveRoles Exchange Resource Forest Manager Quest Password Manager Quest Spotlight on Active Directory Quest Group Policy Manager Quest Group Policy Extensions for Desktops Quest Availability Manager for Exchange Collaboration Services for Exchange Spotlight on Exchange Quest Archive Manager Spotlight on Windows Quest Storage Manager for Windows Compliance Portal Spotlight on Unix/Linux Vintela Single Sign-on for Java Vintela Authentication Services + Group Policy Site Administrator for SharePoint Replication Manager for SharePoint *(H1 2007) Archive Manager for SharePoint*(H1 2007) Architects Developer Suite for SharePoint *(H1 2007) Raportowanie Quest Reporter Quest MessageStats Quest Reporter Discovery Wizard for SharePoint Odzyskiwanie danych Recovery Manager for Active Directory Recovery Manager for Exchange ERDisk Recovery Manager for SharePoint*(Q1 2007) Audyt InTrust for Active Directory InTrust for Exchange InTrust InTrust for SharePoint *(H1 2007) Rozszerzenia dla Microsoft MOM i SMS Management Pack for ADAM Troubleshooting Management Pack for Active Directory Troubleshooting Management Pack for Exchange Quest Management Pack for.NET Troubleshooting Management Pack for Windows Quest Management Extensions for MOM Quest Management Extensions for SMS Migracja Domain Migration Wizard Migration Manager for AD NDS Migrator Exchange Migration Wizard Migration Manager for Exchange GroupWise Migrator for Exchange Notes Migrator for Exchange Storage Consolidator for Windows NIS/NIS+ Migrator File Share Migrator for SharePoint*(H1 2007) Public Folder Migrator for SharePoint

52 51 You can expect more.


Pobierz ppt "Copyright © 2007 Quest Software Narzędzia do obsługi heterogenicznych środowisk opartych o AD Paweł Żuchowski Piotr Banaszewski Dyrektor Handlowy Key Account."

Podobne prezentacje


Reklamy Google