6. Die 10 wichtigsten Neuerungen
28.03.2012
Multi-Server Unterstützung im neuen Server
Manager
Im Hinblick auf das Cloud-basierte Konzept,
können mit einer Konsole alle Server konfiguriert
werden
Neues Dashboard im Metro-Stil
Server Core ist Standard
Das GUI ist als «Feature» implementiert
Nach der Erstkonfiguration des Servers kann es
entfernt werden
7. Die 10 wichtigsten Neuerungen
28.03.2012
Umfassende Verwaltung über PowerShell
Aus 300 wurden 2'300 Cmdlets
Hyper-V, DHCP, DNS, usw.
NIC-Teaming
Zusammenfassung mehrerer Netzwerkkarten zu
einer Logischen
Fehlertoleranz und Lastenausgleich
8. Die 10 wichtigsten Neuerungen
28.03.2012
SMB 2.2 (Server Message Blocks)
Mehrere Sitzungen pro Netzwerkverbindung
Erhöhte Fehlertoleranz und Lastenausgleich
Data-Deduplication (in hochwertigen SANs
vorhanden)
Erkennt automatische doppelte Daten und
speichert sie getrennt
Ersetzt die ursprünglichen Dateien durch Zeiger
9. Die 10 wichtigsten Neuerungen
28.03.2012
Erweiterte Cluster-Skalierbarkeit
W8 Cluster unterstützen 63 Nodes und 4'000 VMs
pro Cluster
Höhere Skalierbarkeit als VMWare
Mehrfache gleichzeitige Live-Migrationen
Ermöglicht transparentes Verschieben laufender
VMs
Minimiert Unterbrechungen im Betrieb
10. Die 10 wichtigsten Neuerungen
28.03.2012
Storage Live Migration
Verschieben von VM-Disks, -Konfiguration auf
neuen Speicherort
Ohne Unterbruch der Verbindungen der Benutzer
Live Migration ohne gemeinsamen Storage
Migrationen sind ohne gemeinsamen Storage
möglich
Geeignet für kleiner Unternehmen, die kein SAN
besitzen
12. Server Manager in Windows Server 2008 R2
28.03.2012
Deployment-Funktionen erfordern «physischen»
Zugriff auf den Server
Roles and Features konnten nur auf dem lokalen
Server installiert werden
Remote Deployment war nur über RDP möglich
13. Server Manager v8
28.03.2012
Echtes Remote Deployment ist möglich
Lokaler Server
Remote Server
Offline VHD
15. Server Manager v8
28.03.2012
Es gibt keine «Configure Your Server» Konsole
Das Dashboard UI ist segmentiert, keine SnapIns
Es können Servergruppen erstellt werden
Eine zentrale Verwaltungsumgebung für alle Server
Unterschiedlichen Rollen werden im Netzwerk
automatisch erkannt
18. Active Directory
28.03.2012
Active Directory ist ein fundamentaler Bestandteil
von Windows. Sollten tiefgreifende Änderungen
erfolgen, so betrifft das:
Die Zugriffskontrolle u.a. für Dateien, ES, SQL,
Hyper-V
AD-Administratoren, die diese Komplexität
verwalten
Millionen von Benutzern, deren Zugriff und
Verwaltung betroffen ist
19. Active Directory
28.03.2012
Das Produkt Active Directory wurde nicht
wesentlich verändert
Weiterhin keine SQL-basierende Datenbank
Nur eine Partition pro DC (es kann ja virtualisiert
werden)
20. Active Directory
28.03.2012
Folgenden drei Wünschen wurde stattdessen
Rechnung getragen
Virtualisierung funktioniert!
Die Bereitstellung muss einfach sein
Die Verwaltung muss einfach und konsistent sein
21. Active Directory Virtualisierung
28.03.2012
Warum ist die Virtualisierung des AD kritisch?
Was passiert beim Rollback eines Snapshots?
Mehrere andere Server sind davon betroffen
Ein wiederhergestellter DC stellt einen früheren
Status des AD dar
Die Konsequenzen eines falschen AD-Status sind
katastrophal
Die Wiederherstellung wird als «USN Rollback»
bezeichnet
22. Active Directory Virtualisierung
28.03.2012
Ein Virtualisierungs-sicheres AD bedeutet
hingegen:
Ein VDC stellt über die VM Generation ID fest,
dass Snapshots appliziert oder der VDC kopiert
wurde
Das erfordert vor allem Änderungen an Hyper-V
Ein VDC kann nun ge-klont werden; der VDC kann
kopiert, verschoben und umbenannt werden
24. Active Directory Installation/Upgrade
28.03.2012
Der Upgrade- und Promotion-Prozess wurde
wesentlich vereinfacht und kann nun vom Server
Manager aus durchgeführt werden
Es ist nicht notwendig sich an verschiedenen DCs
anzumelden und /ADPREP, /FORESTPREP, etc.
auszuführen
DCPROMO wurde ebenfalls vereinfacht
26. Active Directory Administrative Center
28.03.2012
ADAC PowerShell History
Alle Vorgänge, die im AD ausgeführt werden, sind
in der PowerShell History eingetragen
Jede Aufgabe wird im Stile eines Makrorekorders
protokolliert und kann nachvollzogen werden
Welcome ADAC, goodbye ADUC
29. Access Control Stand heute
28.03.2012
Bis dato erfolgt die Zugriffssteuerung Auf File- und
Folder-Ebene (NTFS-ACLs)
Beim bewussten oder unbewussten Speichern,
Verschieben oder Kopieren auf «unsichere» Medien
existiert kein Schutz mehr
Sensitive Daten werden so oft für Unbefugte
zugänglich
30. Dynamic Access Control
28.03.2012
File Security Policies auf Domänenebene
Security wird wo nötig angewendet, unabhängig
vom Speicherort und dessen ACL-Settings
Enhanced Audit Trail
Zugriff auf sensitive Daten wird vollständig
protokolliert
32. DAC - Classifiy
28.03.2012
Daten werden mit hilfe von Tags klassifiziert
Am Speicherort
Manuell
Automatisch (File Classification analog zu
Windows Server 2008 R2)
Durch die Applikation
33. DAC - Control
28.03.2012
Control Access Policies (CAPs) verwenden Claims
und definieren die Zugriffsberechtigungen auf
klassifizierte Daten
35. DAC -Protect
28.03.2012
Automatische Verschlüsselung basierend auf der
Klassifizierung mit Hilfe von RMS
36. Weitere AD DS Neuerungen
28.03.2012
Die Produktaktivierung verwendet das AD und
LDAP-Kommunikation (statt RPC) für die
Produktaktivierung
Der KMS ist weiterhin für «down-level» Clients
notwendig
AD FS ist besser integriert, keine nachträglichen
Zusatzkomponenten
38. Powershell 3
28.03.2012
Von unter 300 zu 2'300 Cmdlets angewachsen
Server komplett mit PowerShell steuerbar
AD DS, DNS, DHCP, HyperV, Storage ....
Alle Cmdlets sind Remote-enabled
Robust Session Connectivity
Sessions bleiben auch bei einem Unterbruch (z.B.
Server Reboot) bestehen
Disconnected Sessions
Sessions können ähnlich wie bei RDP nach einem
Disconnect wieder übernommen werden
44. IP Address Management
28.03.2012
Infrastruktur für automatische IP-Adressen-
Discovery
Detaillierte Verwaltung, Anzeige und
Berichterstellung des IP-Adressraums
46. IP Address Managemet
28.03.2012
Verwaltung und Überwachung der DHCP- und
DNS-Dienste
Nachverfolgung der IP-Adressleases
Kann nicht auf einem Domänencontroller installiert
werden
48. DHCP - Failover
28.03.2012
Zwei DHCP-Server verfügen über identische Scope-
Konfigurationen
Lease-Informationen werden praktisch ohne
Verzögerung synchronisiert
Beim Ausfall des «primary» Servers übernimmt der
Secondary
Sollte ein DHCP-Server nicht verfügbar sein, dann
kann der DHCP-Client seinen Lease verlängern bis
wieder ein DHCP-Server antwortet
52. Hyper-V 3
28.03.2012
Hyper-V Netzwerk-Virtualisierung
Ermöglicht die Beibehaltung eigener interner IP-
Adressen beim Übergang zur Cloud und Isolation
von anderen VMs im Unternehmen, auch wenn sie
die gleiche IP-Adresse besitzen
56. Hyper-V 3
28.03.2012
Quality of Service (QoS) Bandbreitenverwaltung um
die Leistungsfähigkeit in virtualisierten
Umgebungen zu verbessern
Ressourcen-Überwachung zu besseren
Verrechnung der Leistungen
58. Hyper-V 3
28.03.2012
Bis zu 160 Prozessoren pro Host
Bis zu 2 TByte pro Host
Bis zu 32 virtuelle Prozessoren pro virtueller
Maschine
Bis zu 512 GByte RAM-Speicher pro virtueller
Maschine
Neues VHDX-Format mit bis zu 16 TByte pro
virtueller Disk
Hyper-V Single Root-I/O Virtualisierung (SR-IOV)
für Lasten, die mehr als 10 GB Ethernet benötigen
59. Hyper-V 3
28.03.2012
Vollständige VM Mobilität
Share Nothing Live Migration ermöglicht die Live
Migration mit nicht mehr als einer
Netzwerkverbindung
Live Storage Migration ohne Dienstunterbrechung
Gleichzeitige Live Migrationen ohne Grenzen
Windows Server 8: die ideale Cloud-Infrastruktur
62. Resilient Filesystem ReFS
28.03.2012
Metadaten-Integrität mit Prüfsumme
Storage pooling und Virtualisierung
Grosse Volumes, Dateien und Verzeichnisse
Data Striping
Für Redundanz und verwaltbare Bandbreite
Prüfung und Autokorrektur von Daten
Besitzt alle NTFS Attribute wie BitLocker, ACL,
symbolische Links, Snapshots, File-ID, usw.
64. Resilient Filesystem ReFS
28.03.2012
Keine Konvertierung zwischen NTFS und ReFS
Format /fs:refs
Keine Boot-Möglichkeit von ReFS
Wird nicht auf Wechseldatenträgern unterstützt
Automatische Datenkorrektur wird auf mirrorred
Spaces unter Windows Server 8 unterstützt
Unterstützt keine De-Duplication
66. Server Message Block 2.2 (SMB2.2)
28.03.2012
Ein neues Set of File-Server Funktionen mit
wichtigen Verbesserungen für Serverapplikationen
wie Hyper-V und SQL
Daten können neu auf Fileshares gespeichert
werden!
67. Server Message Block 2.2 (SMB2.2)
28.03.2012
Transparent Failover
File Shares auf einem File-Server Cluster können
ohne Unterbrechung zwischen Nodes verschoben
werden
SMB2.2 Direct
NICs mit RDMA (Remote Direct Memory Access)
erhöhen Durchsatzraten und verringern Latencies
SMB2.2 remote file storage
Hyper-V kann VMs in Fileshares speichern
68. Server Message Block 2.2 (SMB2.2)
28.03.2012
Multichannel
Bündelung der Netzbandbreite und
Ausfallsicherheit, wenn zwischen 2 SMB2.2
Systeme eine Multipath-Verbindung existiert
69. Server Message Block 2.2 (SMB2.2)
28.03.2012
SMB2.2 Scale-out File-Server
File-Server Cluster können Shares über sämtliche
Nodes zur Verfügung stellen
SMB2.2 Storage Availability und Performance
Sämtliche NICs mit allen Netzwerkpfaden zu dem
Storage werden automatisch erkannt.
71. Mehr Neuerungen
28.03.2012
Print and Document Services
V4 Print Driver Model
Branch Office Direct Printing
Druckjobs müssen nicht zuerst zum Remote Print-
Server geschickt werden
High Availability Printing
Der Printspooler -Service ist keine clustered
Ressource mehr, sondern eine komplette VM
Storage Spaces
72. Storage Spaces
28.03.2012
Organisieren von physikalischen Festplatten in so
genannte «Storage Pools». USB, ATA, SATA, SAS
Verwendung von virtuellen Festplatten mit mehr
neuen Features
Angezeigter Speicherplatz unabhängig des
Tatsächlichen
Unterstützt Spiegelung und Paritätsprüfung
Datensicherheit; trotz Ausfall einer Festplatte gehen
keine Daten verloren
75. Und noch mehr...
28.03.2012
Cluster-Aware Updating (CAU)
Updaten von Clustern wird automatisiert
Remote Access
Windows Server "8" Beta kombiniert das
DirectAccess Feature und die RRAS Rolle.
Die Installation von DirectAccess massiv(!)
vereinfacht
PKI keine Voraussetzung mer für DirectAccess
Built-in NAT64 und DNS64 Support für den
Zugriff auf IPv4-only Ressourcen
Support für DirectAccess Server hinter NAT