Windows 8 server

479 Aufrufe

Veröffentlicht am

Fachreferat_Slides

Veröffentlicht in: Bildung
0 Kommentare
1 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

Keine Downloads
Aufrufe
Aufrufe insgesamt
479
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
1
Aktionen
Geteilt
0
Downloads
6
Kommentare
0
Gefällt mir
1
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Windows 8 server

  1. 1. 28.03.2012 Windows 8 Server Vorschau Oliver.Ryf@digicomp.ch
  2. 2. 28.03.2012
  3. 3. 28.03.2012Umfrage
  4. 4. Inhalt28.03.2012  Die 10 wichtigsten Neuerung  Sever Manager  Active Directory  Powershell 3.0  IPAM und DHCP Failover  Hyper-V 3  ReFS  SMB2.2  Mehr....  Fragen
  5. 5. 28.03.2012 Die 10 wichtigsten Neuerungen
  6. 6. Die 10 wichtigsten Neuerungen28.03.2012  Multi-Server Unterstützung im neuen Server Manager  Im Hinblick auf das Cloud-basierte Konzept, können mit einer Konsole alle Server konfiguriert werden  Neues Dashboard im Metro-Stil  Server Core ist Standard  Das GUI ist als «Feature» implementiert  Nach der Erstkonfiguration des Servers kann es entfernt werden
  7. 7. Die 10 wichtigsten Neuerungen28.03.2012  Umfassende Verwaltung über PowerShell  Aus 300 wurden 2300 Cmdlets  Hyper-V, DHCP, DNS, usw.  NIC-Teaming  Zusammenfassung mehrerer Netzwerkkarten zu einer Logischen  Fehlertoleranz und Lastenausgleich
  8. 8. Die 10 wichtigsten Neuerungen28.03.2012  SMB 2.2 (Server Message Blocks)  Mehrere Sitzungen pro Netzwerkverbindung  Erhöhte Fehlertoleranz und Lastenausgleich  Data-Deduplication (in hochwertigen SANs vorhanden)  Erkennt automatische doppelte Daten und speichert sie getrennt  Ersetzt die ursprünglichen Dateien durch Zeiger
  9. 9. Die 10 wichtigsten Neuerungen28.03.2012  Erweiterte Cluster-Skalierbarkeit  W8 Cluster unterstützen 63 Nodes und 4000 VMs pro Cluster  Höhere Skalierbarkeit als VMWare  Mehrfache gleichzeitige Live-Migrationen  Ermöglicht transparentes Verschieben laufender VMs  Minimiert Unterbrechungen im Betrieb
  10. 10. Die 10 wichtigsten Neuerungen28.03.2012  Storage Live Migration  Verschieben von VM-Disks, -Konfiguration auf neuen Speicherort  Ohne Unterbruch der Verbindungen der Benutzer  Live Migration ohne gemeinsamen Storage  Migrationen sind ohne gemeinsamen Storage möglich  Geeignet für kleiner Unternehmen, die kein SAN besitzen
  11. 11. 28.03.2012 Server Manager v8
  12. 12. Server Manager in Windows Server 2008 R228.03.2012  Deployment-Funktionen erfordern «physischen» Zugriff auf den Server  Roles and Features konnten nur auf dem lokalen Server installiert werden  Remote Deployment war nur über RDP möglich
  13. 13. Server Manager v828.03.2012  Echtes Remote Deployment ist möglich  Lokaler Server  Remote Server  Offline VHD
  14. 14. Server Manager v828.03.2012
  15. 15. Server Manager v828.03.2012  Es gibt keine «Configure Your Server» Konsole  Das Dashboard UI ist segmentiert, keine SnapIns  Es können Servergruppen erstellt werden  Eine zentrale Verwaltungsumgebung für alle Server  Unterschiedlichen Rollen werden im Netzwerk automatisch erkannt
  16. 16. 28.03.2012 DCPROMO
  17. 17. 28.03.2012 Active Directory
  18. 18. Active Directory28.03.2012  Active Directory ist ein fundamentaler Bestandteil von Windows. Sollten tiefgreifende Änderungen erfolgen, so betrifft das:  Die Zugriffskontrolle u.a. für Dateien, ES, SQL, Hyper-V  AD-Administratoren, die diese Komplexität verwalten  Millionen von Benutzern, deren Zugriff und Verwaltung betroffen ist
  19. 19. Active Directory28.03.2012  Das Produkt Active Directory wurde nicht wesentlich verändert  Weiterhin keine SQL-basierende Datenbank  Nur eine Partition pro DC (es kann ja virtualisiert werden)
  20. 20. Active Directory28.03.2012  Folgenden drei Wünschen wurde stattdessen Rechnung getragen  Virtualisierung funktioniert!  Die Bereitstellung muss einfach sein  Die Verwaltung muss einfach und konsistent sein
  21. 21. Active Directory Virtualisierung28.03.2012  Warum ist die Virtualisierung des AD kritisch?  Was passiert beim Rollback eines Snapshots? Mehrere andere Server sind davon betroffen  Ein wiederhergestellter DC stellt einen früheren Status des AD dar  Die Konsequenzen eines falschen AD-Status sind katastrophal  Die Wiederherstellung wird als «USN Rollback» bezeichnet
  22. 22. Active Directory Virtualisierung28.03.2012  Ein Virtualisierungs-sicheres AD bedeutet hingegen:  Ein VDC stellt über die VM Generation ID fest, dass Snapshots appliziert oder der VDC kopiert wurde  Das erfordert vor allem Änderungen an Hyper-V  Ein VDC kann nun ge-klont werden; der VDC kann kopiert, verschoben und umbenannt werden
  23. 23. USN Rollback28.03.2012
  24. 24. Active Directory Installation/Upgrade28.03.2012  Der Upgrade- und Promotion-Prozess wurde wesentlich vereinfacht und kann nun vom Server Manager aus durchgeführt werden  Es ist nicht notwendig sich an verschiedenen DCs anzumelden und /ADPREP, /FORESTPREP, etc. auszuführen  DCPROMO wurde ebenfalls vereinfacht
  25. 25. Active Directory Administrative Center28.03.2012
  26. 26. Active Directory Administrative Center28.03.2012  ADAC PowerShell History  Alle Vorgänge, die im AD ausgeführt werden, sind in der PowerShell History eingetragen  Jede Aufgabe wird im Stile eines Makrorekorders protokolliert und kann nachvollzogen werden  Welcome ADAC, goodbye ADUC
  27. 27. Active Directory Administrative Center28.03.2012
  28. 28. 28.03.2012 Dynamic Access Control
  29. 29. Access Control Stand heute28.03.2012  Bis dato erfolgt die Zugriffssteuerung Auf File- und Folder-Ebene (NTFS-ACLs)  Beim bewussten oder unbewussten Speichern, Verschieben oder Kopieren auf «unsichere» Medien existiert kein Schutz mehr  Sensitive Daten werden so oft für Unbefugte zugänglich
  30. 30. Dynamic Access Control28.03.2012  File Security Policies auf Domänenebene  Security wird wo nötig angewendet, unabhängig vom Speicherort und dessen ACL-Settings  Enhanced Audit Trail  Zugriff auf sensitive Daten wird vollständig protokolliert
  31. 31. Dynamic Access Control28.03.2012  Die neuen Zugriffsberechtigungen basieren auf:  Classify  Control  Audit  Protect
  32. 32. DAC - Classifiy28.03.2012  Daten werden mit hilfe von Tags klassifiziert  Am Speicherort  Manuell  Automatisch (File Classification analog zu Windows Server 2008 R2)  Durch die Applikation
  33. 33. DAC - Control28.03.2012  Control Access Policies (CAPs) verwenden Claims und definieren die Zugriffsberechtigungen auf klassifizierte Daten
  34. 34. DAC - Audit28.03.2012  Protokolliert Zugriff auf nicht freigegeben Daten
  35. 35. DAC -Protect28.03.2012  Automatische Verschlüsselung basierend auf der Klassifizierung mit Hilfe von RMS
  36. 36. Weitere AD DS Neuerungen28.03.2012  Die Produktaktivierung verwendet das AD und LDAP-Kommunikation (statt RPC) für die Produktaktivierung  Der KMS ist weiterhin für «down-level» Clients notwendig  AD FS ist besser integriert, keine nachträglichen Zusatzkomponenten
  37. 37. 28.03.2012 Powershell
  38. 38. Powershell 328.03.2012  Von unter 300 zu 2300 Cmdlets angewachsen  Server komplett mit PowerShell steuerbar  AD DS, DNS, DHCP, HyperV, Storage ....  Alle Cmdlets sind Remote-enabled  Robust Session Connectivity  Sessions bleiben auch bei einem Unterbruch (z.B. Server Reboot) bestehen  Disconnected Sessions  Sessions können ähnlich wie bei RDP nach einem Disconnect wieder übernommen werden
  39. 39. Powershell ISE28.03.2012  Command pane zeigt die verfügbaren Cmdlets  Intellisense
  40. 40. Powershell Workflows28.03.2012  Automatisierung lang andauernder Tasks  Multicomputer Management  Ausführung eines Task für einen komplexen Prozess  Automtische Failure Recovery  Kannt als Scheduled Task laufen  Workflow und Connection Throtteling
  41. 41. Powershell Script Sharing28.03.2012  Eine zentrale Library für Powershell Scripts  Powershell Code Snippets (Integrated Script Snippets)
  42. 42. Powershell Web Access28.03.2012
  43. 43. 28.03.2012 IPAM und DHCP-Failover
  44. 44. IP Address Management28.03.2012  Infrastruktur für automatische IP-Adressen- Discovery  Detaillierte Verwaltung, Anzeige und Berichterstellung des IP-Adressraums
  45. 45. IP Address Management28.03.2012
  46. 46. IP Address Managemet28.03.2012  Verwaltung und Überwachung der DHCP- und DNS-Dienste  Nachverfolgung der IP-Adressleases  Kann nicht auf einem Domänencontroller installiert werden
  47. 47. IP Address Management28.03.2012
  48. 48. DHCP - Failover28.03.2012  Zwei DHCP-Server verfügen über identische Scope- Konfigurationen  Lease-Informationen werden praktisch ohne Verzögerung synchronisiert  Beim Ausfall des «primary» Servers übernimmt der Secondary  Sollte ein DHCP-Server nicht verfügbar sein, dann kann der DHCP-Client seinen Lease verlängern bis wieder ein DHCP-Server antwortet
  49. 49. Hot-Standby Mode28.03.2012
  50. 50. Load-sharing DHCP failover28.03.2012
  51. 51. 28.03.2012Hyper-V 3
  52. 52. Hyper-V 328.03.2012  Hyper-V Netzwerk-Virtualisierung  Ermöglicht die Beibehaltung eigener interner IP- Adressen beim Übergang zur Cloud und Isolation von anderen VMs im Unternehmen, auch wenn sie die gleiche IP-Adresse besitzen
  53. 53. Hyper-V Network Virtualization28.03.2012
  54. 54. Hyper-V 3 Extensible Switch28.03.2012  Eingebauter Schutz gegen:  maliziöse VMs  Address Resolution Protocol/Neighbor Discovery (ARP/ND) poisoning  Dynamic Host Configuration Protocol (DHCP) snooping und DHCP Guard.  •Virtual port ACLs.  Möglichkeit Trunk zwischen traditionellen VLANs zu VMs zu erstellen  •Monitoring
  55. 55. Hyper-V Extensible Switch28.03.2012
  56. 56. Hyper-V 328.03.2012  Quality of Service (QoS) Bandbreitenverwaltung um die Leistungsfähigkeit in virtualisierten Umgebungen zu verbessern  Ressourcen-Überwachung zu besseren Verrechnung der Leistungen
  57. 57. Hyper-V Resource Metering28.03.2012
  58. 58. Hyper-V 328.03.2012  Bis zu 160 Prozessoren pro Host  Bis zu 2 TByte pro Host  Bis zu 32 virtuelle Prozessoren pro virtueller Maschine  Bis zu 512 GByte RAM-Speicher pro virtueller Maschine  Neues VHDX-Format mit bis zu 16 TByte pro virtueller Disk  Hyper-V Single Root-I/O Virtualisierung (SR-IOV) für Lasten, die mehr als 10 GB Ethernet benötigen
  59. 59. Hyper-V 328.03.2012  Vollständige VM Mobilität  Share Nothing Live Migration ermöglicht die Live Migration mit nicht mehr als einer Netzwerkverbindung  Live Storage Migration ohne Dienstunterbrechung  Gleichzeitige Live Migrationen ohne Grenzen  Windows Server 8: die ideale Cloud-Infrastruktur
  60. 60. Hyper-V Replica28.03.2012
  61. 61. 28.03.2012 Resilient Filesystem
  62. 62. Resilient Filesystem ReFS28.03.2012  Metadaten-Integrität mit Prüfsumme  Storage pooling und Virtualisierung  Grosse Volumes, Dateien und Verzeichnisse  Data Striping  Für Redundanz und verwaltbare Bandbreite  Prüfung und Autokorrektur von Daten  Besitzt alle NTFS Attribute wie BitLocker, ACL, symbolische Links, Snapshots, File-ID, usw.
  63. 63. Resilient Filesystem ReFS28.03.2012
  64. 64. Resilient Filesystem ReFS28.03.2012  Keine Konvertierung zwischen NTFS und ReFS  Format /fs:refs  Keine Boot-Möglichkeit von ReFS  Wird nicht auf Wechseldatenträgern unterstützt  Automatische Datenkorrektur wird auf mirrorred Spaces unter Windows Server 8 unterstützt  Unterstützt keine De-Duplication
  65. 65. 28.03.2012 Server Message Block 2.2 (SMB2.2)
  66. 66. Server Message Block 2.2 (SMB2.2)28.03.2012  Ein neues Set of File-Server Funktionen mit wichtigen Verbesserungen für Serverapplikationen wie Hyper-V und SQL  Daten können neu auf Fileshares gespeichert werden!
  67. 67. Server Message Block 2.2 (SMB2.2)28.03.2012  Transparent Failover  File Shares auf einem File-Server Cluster können ohne Unterbrechung zwischen Nodes verschoben werden  SMB2.2 Direct  NICs mit RDMA (Remote Direct Memory Access) erhöhen Durchsatzraten und verringern Latencies  SMB2.2 remote file storage  Hyper-V kann VMs in Fileshares speichern
  68. 68. Server Message Block 2.2 (SMB2.2)28.03.2012  Multichannel  Bündelung der Netzbandbreite und Ausfallsicherheit, wenn zwischen 2 SMB2.2 Systeme eine Multipath-Verbindung existiert
  69. 69. Server Message Block 2.2 (SMB2.2)28.03.2012  SMB2.2 Scale-out File-Server  File-Server Cluster können Shares über sämtliche Nodes zur Verfügung stellen  SMB2.2 Storage Availability und Performance  Sämtliche NICs mit allen Netzwerkpfaden zu dem Storage werden automatisch erkannt.
  70. 70. 28.03.2012Mehr?
  71. 71. Mehr Neuerungen28.03.2012  Print and Document Services  V4 Print Driver Model  Branch Office Direct Printing  Druckjobs müssen nicht zuerst zum Remote Print- Server geschickt werden  High Availability Printing  Der Printspooler -Service ist keine clustered Ressource mehr, sondern eine komplette VM  Storage Spaces
  72. 72. Storage Spaces28.03.2012  Organisieren von physikalischen Festplatten in so genannte «Storage Pools». USB, ATA, SATA, SAS  Verwendung von virtuellen Festplatten mit mehr neuen Features  Angezeigter Speicherplatz unabhängig des Tatsächlichen  Unterstützt Spiegelung und Paritätsprüfung  Datensicherheit; trotz Ausfall einer Festplatte gehen keine Daten verloren
  73. 73. Storages Spaces28.03.2012  Werden über die Systemsteuerung oder PowerShell erstellt.
  74. 74. Storage Spaces28.03.2012
  75. 75. Und noch mehr...28.03.2012  Cluster-Aware Updating (CAU)  Updaten von Clustern wird automatisiert  Remote Access  Windows Server "8" Beta kombiniert das DirectAccess Feature und die RRAS Rolle.  Die Installation von DirectAccess massiv(!) vereinfacht  PKI keine Voraussetzung mer für DirectAccess  Built-in NAT64 und DNS64 Support für den Zugriff auf IPv4-only Ressourcen  Support für DirectAccess Server hinter NAT
  76. 76. 28.03.2012Fragen?

×