3. BIO: Jeffrey Snover
Distinguished Engineer & Lead Architect for Windows Server
Erfinder von PowerShell
Massgebliche Mitarbeit an Microsoft Exchange Server 2007
Integration von PowerShell
Verantwortlich für Windows Server 8
www.digicomp.ch 3
6. Die 10 wichtigsten Neuerungen
Multi-Server Unterstützung im neuen Server Manager
Im Hinblick auf das Cloud-basierte Konzept, können mit einer
Konsole alle Server konfiguriert werden
Neues Dashboard im Metro-Stil
Server Core ist Standard
Das GUI ist als «Feature» implementiert
Nach der Erstkonfiguration des Servers
kann es entfernt werden
Umfassende Verwaltung über PowerShell
Aus 300 wurden 2'300 Cmdlets
Hyper-V, DHCP, DNS, usw.
NIC-Teaming
Zusammenfassung mehrerer Netzwerkkarten zu einer Logischen
Fehlertoleranz und Lastenausgleich
www.digicomp.ch 6
7. Session1 Connection1
Session2 Connection2
Die 10 wichtigsten Neuerungen
SMB 2.2 (Server Message Blocks)
Mehrere Sitzungen pro Netzwerkverbindung
Erhöhte Fehlertoleranz und Lastenausgleich
Data-Deduplication (in hochwertigen SANs vorhanden)
Erkennt automatische doppelte Daten und speichert sie getrennt
Ersetzt die ursprünglichen Dateien durch Zeiger
Erweiterte Cluster-Skalierbarkeit
W8 Cluster unterstützen 63 Nodes und 4'000 VMs pro Cluster
Höhere Skalierbarkeit als VMWare
Mehrfache gleichzeitige Live-Migrationen
Ermöglicht transparentes Verschieben laufender VMs
Minimiert Unterbrechungen im Betrieb
www.digicomp.ch 7
8. Die 10 wichtigsten Neuerungen
Storage Live Migration
Verschieben von VM-Disks, -Konfiguration auf neuen Speicherort
Ohne Unterbruch der Verbindungen der Benutzer
Live Migration ohne gemeinsamen Storage
Migrationen sind ohne gemeinsamen Storage möglich
Geeignet für kleiner Unternehmen, die kein SAN besitzen
www.digicomp.ch 8
10. Ein Server Manager für das 21. Jahrhundert
Es gibt keine «Configure Your Server» Konsole
Das Dashboard UI ist segmentiert, aber ohne SnapIns
Es können Servergruppen erstellt werden
Eine zentrale Verwaltungsumgebung für alle Server
Die unterschiedlichen Rollen werden automatisch im Netzwerk erkannt
DCPROMO?
Kein DCPROMO mehr
Stattdessen: PowerShell Scripts
www.digicomp.ch 10
13. Active Directory
Active Directory ist ein fundamentaler Bestandteil von Windows.
Sollten tiefgreifende Änderungen erfolgen, so betrifft das:
Die Zugriffskontrolle u.a. für Dateien, ES, SQL, Hyper-V
AD-Administratoren, die diese Komplexität verwalten
Millionen von Benutzern, deren Zugriff und Verwaltung betroffen ist
Das Produkt Active Directory wurde nicht wesentlich verändert
Keine SQL-basierende Datenbank
Nur eine Partition pro DC (es kann ja virtualisiert werden)
Folgenden drei Zielen wurde stattdessen Rechnung getragen
Virtualisierung funktioniert. Punkt.
Die Bereitstellung muss einfach sein
Die Verwaltung muss einfach und konsistent sein
www.digicomp.ch 13
14. Active Directory Virtualisierung
Warum ist die Virtualisierung des AD kritisch?
Was passiert beim Rollback eines Snapshots? Mehrere andere
Server sind davon betroffen
Ein wiederhergestellter DC stellt einen früheren Status des AD dar
Die Konsequenzen eines falschen AD-Status sind katastrophal
Dier Wiederherstellung wird als «USN Rollback» bezeichnet
Ein Virtualisierungs-sicheres AD bedeutet hingegen:
Ein VDC stellt über die VM Generation ID fest, dass Snapshots
appliziert oder der VDC kopiert wurde
Das erfordert vor allem Änderungen an Hyper-V
Ein VDC kann nun ge-klont werden; der VDC kann kopiert,
verschoben und umbenannt werden
www.digicomp.ch 14
16. Active Directory Virtualisierung
Der Upgrade- und Promotion-Prozess wurde wesentlich vereinfacht
und kann nun vom Server Manager aus durchgeführt werden
Es ist nicht notwendig sich an verschiedenen DCs anzumelden und
/ADPREP, /FORESTPREP, etc. auszuführen
DCPROMO wurde ebenfalls vereinfacht
www.digicomp.ch 16
17. Active Directory Administrative Center
ADAC PowerShell History
Alle Vorgänge, die im AD ausgeführt werden, sind in der PowerShell
History eingetragen
Jede Aufgabe wird im Stile eines Makrorekorders protokolliert und
kann nachvollzogen werden
Welcome ADAC, goodbye ADUC
www.digicomp.ch 17
21. Resource properties
User claims Device claims
Resource.Department =
User.Department = Finance Device.Department = Finance
Finance
User.Clearance = High Device.Managed = True
Resource.Impact = High
ACCESS POLICY
Applies to: @Resource.Impact == “High”
Allow | Read, Write | if (@User.Clearance == “High”) AND (@Device.Managed ==
True)
22. Sonstige AD-Neuerungen
Die Produktaktivierung verwendet das AD und LDAP-Kommunikation
(statt RPC) für die Produktaktivierung
Der KMS ist weiterhin für «down-level» Clients notwendig
ADFS ist besser integriert, keine nachträglichen Zusatzkomponenten
Dynamic Access Control
Zentral gesteuerte Richtlinien für den Zugriff auf Daten
Aktualisiertes ACL-Modell mit Ausdrücken
Erfordert konsistente Metadaten!
Taxonomie-Verwaltung im Active Directory
User.memberOf (USA-Employees)
User.Division = ‘Finance’
AND User.memberOf (Finance-Division)
AND User.CostCenter = 20000
AND User.memberOf (Authorization-Project)
User.Division = ‘Finance’ IF (Resource.Impact = ‘HBI’)
AND Device.ITManaged = True ALLOW AU Read User.EmployeeType = ‘FTE’
www.digicomp.ch 22
24. PowerShell
Von unter 300 zu 2'300 Cmdlets angewachsen
Alle Bereiche eines Servers lassen sich mit PowerShell steuern
Active-Directory
DNS, DHCP
HyperV
Storage
Workflows
PKI
iSCSI
…
Alle Cmdlets sind Remote-enabled
Es steht eine neue ISE zur Verfügung
www.digicomp.ch 24
27. PowerShell
Die Hilfe kann nun via Internet aktualisiert werden
Update-Help
Default Parameterwerte
$PSDefaultParameterValue.Add("Get-
WmiObject:class","Win32_OperatingSystem")
Get-WMIObject
Vereinfachte "$_." Syntax
Get-Service | Where status –eq "running"
Get-Command / Get-Help sucht in allen Modulen, ob geladen oder
nicht
Module werden automatisch bei Aufruf des Cmdlets geladen
Verbesserte Tab-Vervollständigung
www.digicomp.ch 27
28. Beispiel: DHCP mit «netsh» konfigurieren
netsh dhcp add server server.nwtraders.lan 192.168.2.208
netsh dhcp server 127.0.0.1 add scope 192.168.2.0 255.255.255.0
NwTradersIP4 NwTradersIP4
netsh dhcp server 127.0.0.1 scope 192.168.2.0 add iprange
192.168.2.50 192.168.2.150
netsh dhcp server 127.0.0.1 scope 192.168.2.0 set optionvalue 003
IPADDRESS 192.168.2.1
netsh dhcp server 127.0.0.1 scope 192.168.2.0 set optionvalue 006
IPADDRESS 192.168.2.208
netsh dhcp server 127.0.0.1 scope 192.168.2.0 set optionvalue 015
STRING nwtraders.lan
netsh dhcp server 127.0.0.1 scope 192.168.2.0 set state 0
www.digicomp.ch 28
32. IPAM – IP Automatic Management
Infrastruktur für automatische IP-Adressen-Discovery
Detaillierte Verwaltung, Anzeige und Berichterstellung des IP-
Adressraums
Überwachung von Konfigurationsänderungen der DHCP- und IPAM-
Dienste
Verwaltung und Überwachung der DHCP- und DNS-Dienste
Nachverfolgung der IP-Adressleases
Kann nicht auf einem Domänencontroller installiert werden
www.digicomp.ch 32
34. Hyper-V 3.0 – «Cloud-optimized IT»
Hyper-V Netzwerk-Virtualisierung
Ermöglicht die Beibehaltung eigener interner IP-Adressen beim
Übergang zur Cloud und Isolation von anderen VMs im
Unternehmen, auch wenn sie die gleiche IP-Adresse besitzen
Hyper-V Extensible Switch
Sicherheit für Mandantenfähigkeit und Isolationsoptionen
Eingebaute Sicherheit gegen maliziösen VMs
Quality of Service (QoS) Bandbreitenverwaltung um die
Leistungsfähigkeit in virtualisierten Umgebungen zu verbessern
Ressourcen-Überwachung zu besseren Verrechnung der Leistungen
www.digicomp.ch 34
35. Massive Skalierung und Leistung
Bis zu 160 Prozessoren pro Host
Bis zu 2 TByte pro Host
Bis zu 32 virtuelle Prozessoren pro virtueller Maschine
Bis zu 512 GByte RAM-Speicher pro virtueller Maschine
Neues VHDX-Format mit bis zu 16 TByte pro virtueller Disk
Hyper-V Single Root-I/O Virtualisierung (SR-IOV) für Lasten, die mehr
als 10 GB Ethernet benötigen
Vollständige VM Mobilität
Share Nothing Live Migration ermöglicht die Live Migration mit
nicht mehr als einer Netzwerkverbindung
Live Storage Migration ohne Dienstunterbrechung
Gleichzeitige Live Migrationen ohne Grenzen
Windows Server 8: die ideale Cloud-Infrastruktur
www.digicomp.ch 35
36. Resilient File System ReFS (*)
Metadaten-Integrität mit Prüfsumme
Storage pooling und Virtualisierung
Grosse Volumes, Dateien und Verzeichnisse
Data Striping
Für Redundanz und verwaltbare Bandbreite
Prüfung und Autokorrektur von Daten
Besitzt alle NTFS Attribute wie BitLocker, ACL, symbolische Links,
Snapshots, File-ID, usw.
(*) Nicht im Developer Preview vorhanden
www.digicomp.ch 36
37. Resilient File System ReFS
Beschreibung Wert
Maximale Grösse einer einzelnen Datei 264-1 Bytes (1ExaByte = 260)
Maximale Grösse eines Volumes Format unterstützt 278 Bytes mit 16KB
Cluster (264 * 16 * 210). Windows
Adressierung unterstützt 264
Maximale Anzahl Dateien/Verzeichnis 264
Maximale Anzahl Verzeichnisse/Volume 264
Maximale Länge des Dateinamens 32K Unicode-Zeichen
Maximale Pfadlänge 32K
Maximale Grösse eines Storage Pools 4 PByte
Maximale Anzahl Storage Pools/System Unbegrenzt
Maximale Anzahl Spaces/Storage Pool Unbegrenzt
www.digicomp.ch 37
38. Resilient File System ReFS
Keine Konvertierung zwischen NTFS und ReFS
Format /fs:refs
Keine Boot-Möglichkeit von ReFS
Wird nicht auf Wechseldatenträgern unterstützt
Automatische Datenkorrektur wird auf mirrorred Spaces unter
Windows Server 8 unterstützt
Unterstützt keine De-Duplication
Es wird keine Beta-Version geben, sondern mit der endgültigen
Windows Server 8 Freigabe
www.digicomp.ch 38