O documento apresenta o Windows Server 2008 R2, destacando suas principais áreas de investimento em tecnologia como gerenciamento, virtualização, web e escalabilidade. O Windows Server 2008 R2 oferece melhorias significativas em desempenho, segurança e funcionalidades para datacenters e escritórios remotos.
3. Áreas de Investimento em Tecnologia Gerenciamento Web Virtualização Gerenciamento de Energia PowerShell 2.0 AD Administrative Center (Centro Administrativo do AD) Analisador de Práticas Recomendadas IIS 7.5 ASP .NET no Server Core Gerenciamento Web Publicação Web Hyper-V com Live Migration Armazenamento de Máquinas Virtuais com Inclusão/Remoção a Quente Serviços de Área de Trabalho Remota Base Sólida para Cargas de Trabalho Corporativas Melhor com o Windows 7 Escalabilidade e Confiabilidade DirectAccess ™ BranchCache ™ Diretivas de Grupo Aperfeiçoadas Conexões de Aplicação e Área de Trabalho Remotas Suporte a Núcleo >64 Componentização
5. Visão Geral Visão da Microsoft sobre a Virtualização Virtualização de Servidores com o Hyper-V Virtualização de Apresentações com o RDS
6. Aumentando a Disponibilidade Live Migration Máquina Virtual Máquina Virtual Dados de Configuração Conteúdo de Memória Sincronização de Memória Nó de Cluster 1 Nó de Cluster 2 Usuário VHD Armazenamento de Rede
7. Aumentando a DisponibilidadeLive Migration Migre máquinas virtuais entre os hosts sem interrupção nos serviços Benefícios: Não há queda nas conexões de rede Alta disponibilidade para cargas de trabalho de produção Gerenciamento flexível Ambiente de TI dinâmico
8. Dinamizando o Gerenciamento da Virtualização Console de Gerenciamento do Hyper-V Interface de linha de comando do PowerShell System Center Virtual Machine Manager 2008
9. Simplificando a Implantação Inicialização a partir de arquivos .vhd Permite a pré-configuração de computadores físicos e virtuais Reduz o número de imagens gerenciadas Simplifica as implantações de teste VHD Inicialização
10. RDS e VDI – Uma Solução Integrada Servidores Remote App Áreas de Trabalho Remotas baseadas no Hyper-V Autenticação Cliente Servidor Gateway de Área de Trabalho Remota Agente de Conexão de Área de Trabalho Remota Servidor de Acesso via Web a RemoteApp e Área de Trabalho
11. RDS e VDI – Uma Solução Integrada Áreas de TrabalhoRemotasbaseadas no Hyper-V Servidor Remote App Área de Trabalho Virtual 1 Autenticação Cliente Servidor Gateway de Área de Trabalho Remota Agente de Conexão de Área de Trabalho Remota Servidor de Acesso via Web a RemoteApp e Área de Trabalho
12. RemoteApp e Áreas de Trabalho com Fidelidade Total Conexão de RemoteApp e Área de Trabalho Ícones de RemoteApp e Áreas de Trabalho integrados ao menu Iniciar, etc. Ícones atualizados automaticamente Suporte a Multimídia e Entrada de Áudio Experimente o rico redirecionamento de multimídia Use o reconhecimento de fala e as aplicações VoIP. Suporte a múltiplos monitores Use até 10 monitores de qualquer tamanho ou layout com RemoteApp e Áreas de Trabalho As aplicações se comportam como os usuários esperam – por exemplo, o PowerPoint os instala localmente Aero Glass para Servidor de Área de Trabalho Remota Os usuários têm a mesma aparência do Windows 7 ao usar o Servidor de Área de Trabalho Remota Suporte à Barra de Idiomas do RemoteApp™ Configure aplicações que usam outras configurações de idioma (por exemplo, idiomas escritos da direita para a esquerda) utilizando o idioma local
14. Consoles A interface gráfica do PowerShell Estendendo os scripts do PowerShell Gerenciamento de AD e identidade Analisadores de Práticas Recomendadas Visão Geral
16. As Interfaces Gráficas do PowerShell Out-GridView PowerShellGráfico Interface com múltiplas guias Ambiente de desenvolvimento integrado Cores de sintaxe
17. Gerenciamento de AD e Identidade Melhoriasnasfunções de servidor do Active Directory Novo nívelfuncional de floresta Gerenciamento do PowerShell Microsoft System Center Management Pack Centro Administrativo do Active Directory Lixeira Ingressoemdomínio offline Contas de serviçogerenciadas
18. Aumentando a Conformidade Analisador de PráticasRecomendadasIntegrado Valida as informações de configuração Melhora a confiabilidade da infraestrutura Melhora a conformidadeaoscontratos de nível de serviço
22. Novas Ferramentas de Gerenciamento IIS Manager Aperfeiçoado Editor de Configurações Extensões de IU do IIS Manager Filtragem de Solicitações Automatização de tarefas- Provedordo Windows PowerShell .NET no Server Core
23. Reduzindo o Esforço na Solução de Problemas Auditoria de alterações e configuração de aplicações Rastreamento de Solicitação Falha para FastCGI Analisador de Práticas Recomendadas
24. Extendendoa Funcionalidade e osRecursos do IIS Modularidade e Extensibilidade Introduzidas Windows Server 2008 Extensões agrupadas com IIS 7.5 Terceiros Provedor do PowerShell, publicação FTP, publicação WebDAV e novos módulos do IIS Administration Pack Windows Server 2008 R2
26. Visão Geral Desempenho e Escalabilidade Clustering de Failover do Server 2008 R2 Desempenho do Armazenamento
27. Desempenho e Escalabilidade 256 Núcleos Lógicos Redução da sobrecarga através do Server Core Armazenamento de alto desempenho
28. Energia do Processador e Capacidade de Memória Recursos aperfeiçoados de memória e processador físico Execução exclusivamente em processadores de 64 bits Suporte a até 256 núcleos de processador lógico Windows Server 2008 R2 Hyper-V tem suporte para até 32 núcleos de processador físico Recursos aperfeiçoados de processador virtual Cada máquina virtual tem suporte para até 4 núcleos lógicos
29. Componentização O Sistema Operacional como Componente Instale apenas o que precisa Exemplo: Server Core, BranchRoDC Função = Serviços do Active Directory Recursos = BitLocker Servidor = Kernel, TCP/IP e Segurança
30. Clustering de Failover no R2Monitoramento e Gerenciamento Monitoramento: clusters, nós e aplicações Provedor do PowerShell Acesso Somente Leitura
31. Migração de Clusters Windows Server 2003 Windows Server 2008 Windows Server 2008 R2 Windows Server 2008 R2 Novas Funções de Alta Disponibilidade: Replicação DFS, Agente de Sessão dos Serviços de Terminal e Hyper-V
32. Volumes Compartilhados de Cluster Acesso simultâneo a um único sistema de arquivos SAN VHD VHD VHD Disco 5 Único Volume
33. Tolerância a Falhas no Cluster Tolerância a Falhas na Conectividade de E/S Tolerância a Falhas nos Nós Tolerância a Falhas na Rede E/S redirecionadas via rede Roteadas para Rede Redundante Máquina virtual executada no Nó 2 não foi afetada Falha do Nó Máquina virtual executada no Nó 2 não foi afetada Enfileiramento breve de E/S enquanto a propriedade do volume é alterada VHD SAN Volume montado no Nó 1 Falha na Conectividade da SAN Falha na Conectividade do Caminho de Rede Volume relocado para um nó íntegro
34. Base Sólida para Cargas de Trabalho Corporativas MelhorJunto com o Windows 7
35. DirectAccess ™ Visão Geral BranchCache ™ DFS Somente Leitura para segurança remota Serviços para a Área de Trabalho Virtual Proteção para Dados Móveis
36. DirectAccess™ Acesso remoto agora é onipresente Acesso abrangente em qualquer lugar para Windows 7 e Windows Server 2008 R2 Conectividade contínua, "always-on" (sempre ativa) e segura; não é necessário software cliente separado Utiliza tecnologias de rede já presentes no Windows Server 2008 Não é necessária nenhuma ação separada para conectar-se à rede corporativa enquanto remota. A rede corporativa simplesmente está lá. Potencializa o acesso a rede baseado em diretivas Habilita o gerenciamento da área de trabalho independente do local do cliente.
37. DirectAccess™ Dispositivos IPv4 Suporte IPv4 via serviços de transição 6to4 ou NAT-PT Dispositivos IPv6 Gerenciamento da área de trabalho de TI Permite o gerenciamento da área de trabalho dos clientes do DirectAccess DirectAccess fornece acesso seguro e transparente a recursos de intranet sem uma VPN IPv6 Nativo com IPSec Diretiva de Grupo do AD, NAP, atualizações de software Serviços de Transição IPv6 Suporte para conectividade direta a recursos de intranet baseados em IPv6 DirectAccess Servidor Internet Suporte a uma variedade de protocolos de rede remota Permite criptografia e autenticação IPSec Cliente do Windows 7
38. BranchCache™ Reduz a utilização de links na WAN Completamente transparente ao usuário Suporte a criptografia de fim-a-fim entre clientes e servidores Protocolos HTTP, SMB e BITS são otimizados Dois modelos de implantação: Modo distribuído Cache hospedado
39. Melhorando o Desempenho RemotoModo Distribuído Segundo cliente faz download de identificadores do servidor da matriz Cliente 1 Matriz Cliente 2 Primeiro cliente faz download de dados do servidor da matriz Escritório Remoto Segundo cliente pesquisa dados na rede local e faz download de dados do primeiro cliente
40. Cliente 1 Primeiro cliente faz download de dados do servidor da matriz Cliente 2 Escritório Remoto Melhorando o Desempenho RemotoCache Hospedado Segundo cliente faz download do cache hospedado Conteúdo enviado por push ao cache hospedado a partir do primeiro cliente Matriz Segundo cliente faz download de identificadores do servidor da matriz
41. Melhorando a Segurança do Escritório Remoto Datacenter Regional Suporte para DFS somente leitura Réplica somente leitura de DFS Réplica Leitura/Gravação de DFS Escritório Remoto Fornece uma réplica somente leitura de recursos DFS de leitura/gravação Exclusões não são permitidas Impede modificações no escritório remoto
42. Proteção para Dados Móveis Criptografia de dados em unidades removíveis Fornecida pela Criptografia de Unidade de Disco BitLocker Armazenamento de chaves de criptografia no Active Directory do Windows Server 2008 R2 Active Directory do Windows Server 2008 R2
44. Resumo Maior consolidação dos servidores Maior controle administrativo Ricas experiências baseadas na Web Melhorias no desempenho e na escalabilidade Sinergias inéditas com sistemas operacionais de cliente Acesso em qualquer lugar A base corporativa avança para o próximo nível
O Windows® Server® 2008 R2 foiconstruído com base no Windows Server 2008.Trata-se de umaversão incremental do Windows Server 2008 – e é apenas a segundavezqueas versões Windows Client e Server sãolançadassimultaneamente(a primeiravezfoi com o Windows 2000 Server®). O Windows 7 estádisponívelnasversões de 32 e de 64 bits, mas o R2 é o primeiro a ser lançadoapenasnaversão de 64 bits.Além do enfoque no desenvolvimentosimultâneo de cliente e servidor, a Microsoft se concentrounasquatroprincipaisáreas de investimentoemtecnologiadurante a construção do Windows Server 2008 R2. Elasincluem:Virtualização e Consolidação – Com a introdução da Live Migration, o Windows Server 2008 R2 assume umaposição de liderança no mercado da virtualização. Com o mesmo portfolio de recursosdaconcorrência e o argumento do TCO, a escolha do R2 emvez de um software de terceiros se tornaóbvia. A Live Migration permiteaoadministradormigrarmáquinasvirtuaisemexecução de um host físico a outroemmilésimos de segundo, semperda de conexãoouinterrupção de serviços dos usuáriosconectados. Essacombinação da Live Migration, do Hyper-V e do restante do Windows Server 2008 R2 facilita a manutenção e as atualizações de hardware, o failover manual e a consolidação de cargas de trabalhoemmenosservidores. Essastecnologias se juntamparaqueosadministradorespossammonitorar e gerenciarseusservidoressejaqual for o hardware, namaioria dos casos. Apenas a integração de um ambiente de virtualização e sistemaoperacionalpossibilitaesseprimeiropassoemdireção à computação de utilitárioscoesa, e o Windows Server 2008 R2 estáliderandoessaárea.Com um novo Hyper-V no Windows Server 2008 R2, osadministradoresencontrarãoatualizaçõespararecursoscomo a virtualizaçãoassistidapor hardware (EPT/NPT) e a sobrecarga de virtualizaçãoreduzida. Vocêpodealcançarníveis de consolidaçãoaté 50% mais altos emcomparaçãoao Windows Server 2008, executandomáquinasvirtuaisem hardware equivalente.Emboranãoseja um requisito, a introdução dos CSVs (Cluster Shared Volumes - Volumes Compartilhados de Cluster) no Windows Server 2008 R2 é semdúvida o caminhocertopara a realizaçãoiminente de operações de Live Migration. O CSV proporcionaacesso a arquivosem um dispositivo de armazenamentocompartilhado a partir de todososnós de um Cluster de Failover, aomesmo tempo. Essaimplementaçãoofereceváriasvantagenspara o gerenciamento de MáquinasVirtuais com Hyper-V: o namespace é consistente, nãosãonecessáriasletras de unidade e nãohárequisitosadicionais de hardware.Porfim, osServiços de Terminal passam a ser chamados de Serviços de Área de TrabalhoRemota (falaremossobreissomaisadiante). Mas o RDS (Remote Desktop Services - Serviços de Área de TrabalhoRemota), combinadoao novo recurso de Conexão de RAD (RemoteApp e Área de Trabalho) e VDI (Virtual Desktop Infrastructure - Infraestruturade Área de Trabalho Virtual), permitequeossistemasoperacionais Windows XP, Vista® e Windows 7, bemcomo as aplicaçõesindividuaisouos portfolios de aplicações, sejamvirtualizados com o R2 e gerenciadosatravés de diretivas de grupo. Dessa forma, osusuáriosfinaispodemexecutarmúltiplossistemasoperacionaissimultaneamente no hardware cliente, além de termaisfacilidade no gerenciamentodaárea de trabalhocomo um todo e, particularmente, nasimplantações de áreas de trabalhohospedadas.GerenciamentoDinâmico - A principal melhoria de gerenciamento do R2 é, semdúvida, o novo PowerShell 2.0. Essaversãoatualizada tem váriasvantagens, incluindocentenas de novoscmdletsprontosparausar com o R2 e projetados com enfoquenaadministração de TI. Háaindamelhorias no console de desenvolvimento do PowerShell e um suportemuitomaisamplopara a tecnologia de todososcomponentes do Windows Server 2008 R2. Grande parte da nova interface de gerenciamento do R2, como o novo ADAC (Active Directory Administrative Center), foiconstruídainteiramente com base no PowerShell. O novo ADAC combinatodososrecursos do console de gerenciamentousadospelosadministradoresparagerenciar o AD de fim-a-fimem um único console acessível, construído com base no PowerShell e extensívelatravésdamesmatecnologia.O gerenciamento de energia é outrobenefícioimportante do R2, incluindotecnologiasavançadas de CPU quepermitemque as cargas de processadorlógicosejamativadas e desativadasemresposta à carga de trabalho — um recursochamado Core Parking, comoveremosabaixo. O Active Directory tambémfoiequipado com controles de diretiva de gerenciamento de energiaaindamaisgranulares, tanto no servidorcomonosclientes do Windows 7.Porfim, a Microsoft respondeuaoscomentários dos clientesemtorno de seus BPAs (Best Practice Analyzers). Eles se originaramemoutrosprodutosdaplataforma MS (Exchange e SQL Server, porexemplo) e tiveramsuporte no Windows Server 2008. Desdeentãoexpandimosesserecurso, paraincluirtodas as funçõesbásicas do Server 2008 R2, e aprofundamos a integração com o Gerenciador de Servidor.Web - O Windows Server 2008 R2 incluimuitasmelhoriasquefortalecemsuaposição de liderançanaindústria de plataformasparaserviços de aplicação e Web. O IIS 7.0 tem novos consoles de gerenciamento e maisintegração com o Gerenciador de Servidor. Eletambémpode ser implantado, de forma maiscompleta, no Server Core, com a adiçãodaplataforma .NET no SC, o quetambémsignificaque o IIS no Server Core pode ser gerenciadoatravés do PowerShell. O conjunto de recursos do IIS foireforçado com a inclusão de váriasextensõespopularesdaversão anterior (como o Administration Pack, quetambémfoiatualizado) e novosrecursos de gerenciamentoforamimplantados, como o Configuration Tracing (Rastreamento de Configuração), queofereceuma auditoria aperfeiçoada das alteraçõesfeitasnaconfiguração de aplicações e do IIS. Issopermiteacompanharqualqueralteraçãofeitanaconfiguração de seusambientes de teste e produção.Base SólidaparaCargas de TrabalhoCorporativas: Essaáreacobreduascategoriasdistintas. Primeiramente, o Windows Server 2008 R2 foiprojetadoparaofereceraosclientescorporativos da Microsoft um conjuntoinédito de ferramentasparaproteção, monitoramento e manutenção de suainfraestruturade servidores. Issoincluiatualizaçõesnosrecursos de escalabilidade e confiabilidade, como o suporte a até 256 núcleoslógicosparainstânciasúnicas do Windows Server 2008 R2 e até 32 núcleoslógicosparaumaúnicainstância de máquina virtual. Nóstambémaumentamos o enfoquenasfunçõesbásicas de fornecimentodacomponentização do sistemaoperacional, paraqueosadministradores de TI sóinstalemoscomponentes de queprecisamem um determinadoservidor, diminuindoassim a sobrecarga do servidor e do gerenciamento. E acrescentamosaindarecursos de confiabilidadeespecíficos, como o failover de DHCP e o DNSSEC, queusatecnologias de chavepúblicaparagarantir a integridade das consultas de nomes DNS e verificar se as transferências de zonasão de fontesconfiáveis."Better Together" com o Windows 7. O Windows Server 2008 R2 incluimelhoriastecnológicascujafinalidade é forneceraoscomputadoresclientes com Windows 7 o conjunto de recursosparaprodutividade de redemaisconfiável e flexíveldahistóriada Microsoft. Nãosãoapenasrecursos de sistemaoperacionalcliente, mastambémváriosrecursosdedicadospara a sinergia entre osclientes do Server 2008 R2 e do Windows 7. Um dos maisempolgantes é o DirectAccess, que tem o potencial de revolucionar a computação de acessoremoto, tanto do ponto de vista do clientecomo do servidor, comovocêverámaisadiante. Nóstambémincluímos o BranchCache, uma nova solução de acesso a arquivosparaescritóriosremotos. Melhoramosainda as diretivas de grupo do AD, paraqueosgerentestenhammaisgranularidadeaogerenciarosclientes do Windows 7, contando, porexemplo, com a habilidade de gerenciarnovosrecursoscomo o BitLocker to Go (criptografia de unidadesremovíveis com a tecnologiaBitLocker). As diretivas do AD também se integramaosnovosrecursos de virtualização de aplicação e área de trabalho dos Serviços de Terminal, a RAD e a VDI, permitindoaoadministradorimplantaraplicações e áreas de trabalhovirtualizadas com base emumadiretiva. Essesrecursossãointegrados de forma tãointensaao Windows 7 que, namaioria dos casos, osusuáriosnãoserãocapazes de distinguir entre umaaplicaçãoinstaladalocalmente e umavirtualizada.
A virtualização é uma parte importantíssimanos datacenters de hoje. A eficiênciaoperacionaloferecidapelavirtualizaçãopermite à organizaçãoreduzirradicalmente o esforço e o consumo de energianasoperações. O Windows Server 2008 R2 ofereceosseguintestipos de virtualização:Virtualização de servidoresatravés do Hyper-V. O Hyper-V™ do Windows Server 2008 R2 é um hipervisor do tipo "micro-kernelized" quegerenciaosrecursos do sistema de um servidorparafornecer um ambientevirtualizadoparasistemasoperacionais e aplicações. O Hyper-V™ é a pedra fundamental davirtualização de servidores e, quandousadoemconjunto com a VDI (Virtual Desktop Infrastructure), o Hyper-V™ é usadopara a virtualização de computadoresclientes.Virtualização de apresentações. Virtualiza o ambiente de processamento e isola o processamento dos gráficos e da E/S, de modoquepodemosexecutarumaaplicaçãoem um local e controlá-la emoutro. A virtualização de apresentaçõespermite a execução de apenasumaaplicação, oupodeapresentarumaárea de trabalhocompleta com váriasaplicações. O Windows Server 2008 R2 oferecemuitosnovosrecursosparaosadministradoresqueutilizam a virtualização de apresentações.
Começando no Windows Server 2008, a virtualização de computadores com a tecnologia Hyper-V se tornou parte integrante do sistemaoperacional. Agora, o Hyper-V foiatualizadocomo parte do Windows Server 2008 R2. O novo Hyper-V é a tecnologiacapacitadora de um dos principaisrecursos do Windows Server 2008 R2: a Live Migration. Elepermiteque as máquinasvirtuaissejammovidas entre nós de cluster de failover sem a interrupção dos serviçosfornecidosporelas. Os usuáriosconectados à máquina virtual queestásendomovidavãoperceberapenasumapequenaqueda no desempenhodurantealgunsinstantes. Foraisso, elesnemmesmosaberãoque a máquina virtual foimovida de um computadorfísico a outro.EmumaLive Migration comumo usuárioestáconectado a umamáquina virtual no nó de cluster 1. O administradorcomeça a Live Migration, quecopiaos dados de configuração da máquina virtual, do nó 1 para o nó 2. Então um instantâneodamemóriainicial é movidoaonó 2. Mascomoosusuáriosaindaestãoconectados e interagindo com o nó 1, o estadodamemóriamuda. Para manter a migraçãocontínua, o nó 1 e o nó 2 devemrealizarumasincronização de memória. Quandoosdoisestiveremcompletamentesincronizados, o nó 1 fica offline e o usuário 1 é instantaneamenteconectadoaonó 2, seminterrupção de serviçosou tempo de indisponibilidadeperceptível.Emboranãoseja um requisito, a Live Migration podeutilizar o novo recurso de Volumes de Cluster Compartilhado no clustering de failover. Esserecurso tem suportepara um sistema de arquivosque é compartilhado entre nós de cluster. Ele é implementadocomo um driver de filtro no Windows Server 2008 R2. Com a Live Migration, vocêpoderealizar a manutenção no computadorfísico original, movendo as máquinasvirtuaisdessecomputadorparaoutrocomputadorfísico. Como nãoháinterrupção de serviço, a disponibilidade é semprealta.InformaçõesRápidas:Para mudar da Quick Migration (MigraçãoRápida) para a Live Migration é necessário:Alterar as máquinasvirtuais: NãoAlterar a infraestruturade armazenamento: NãoAlterar a infraestruturade rede: NãoAtualizarpara o Windows 7 Hyper-V: Sim
Começando no Windows Server 2008, a virtualização de computadores com a tecnologia Hyper-V se tornou parte integrante do sistemaoperacional. Agora, o Hyper-V foiatualizadocomo parte do Windows Server 2008 R2. O novo Hyper-V é a tecnologiacapacitadora de um dos principaisrecursos do Windows Server 2008 R2: a Live Migration. Elepermiteque as máquinasvirtuaissejammovidas entre nós de cluster de failover sem a interrupção dos serviçosfornecidosporelas. Os usuáriosconectados à máquina virtual queestásendomovidavãoperceberapenasumapequenaqueda no desempenhodurantealgunsinstantes. Foraisso, elesnemmesmosaberãoque a máquina virtual foimovida de um computadorfísico a outro.O recurso de Live Migration usa o novo recurso de Volumes Compartilhados de Cluster no clustering de failover. Esserecurso tem suportepara um sistema de arquivosque é compartilhado entre nós de cluster. Ele é implementadocomo um driver de filtro no Windows Server 2008 R2. Com a Live Migration, vocêpoderealizar a manutenção no computadorfísico original, movendo as máquinasvirtuaisdessecomputadorparaoutrocomputadorfísico. Como nãoháinterrupção de serviço, a disponibilidade é semprealta.InformaçõesRápidas:Para mudar da Quick Migration (MigraçãoRápida) para a Live Migration é necessário:Alterar as máquinasvirtuais: NãoAlterar a infraestruturade armazenamento: NãoAlterar a infraestruturade rede: NãoAtualizarpara o Windows 7 Hyper-V: Sim
Mesmo com todososganhos de eficiênciadavirtualização, as máquinasvirtuaisaindaprecisam ser gerenciadas. O número de máquinasvirtuaistende a crescermuitomaisrápidoque o de computadoresfísicos, jáqueelasnormalmentenãorequeremumaaquisição de hardware. Portanto, o gerenciamento de datacenters virtuais é mais fundamental quenunca.O Windows Server 2008 R2 inclui as seguintesmelhoriasque o ajudarão a gerenciarseu data center virtual:Esforçoreduzidonarealização de tarefasadministrativasdiárias com o Hyper-V, pormeio dos consoles de gerenciamento. Interface de linha de comandoaperfeiçoada e gerenciamentoautomatizado de tarefasadministrativasdiárias com o Hyper-V, pormeio dos cmdlets do PowerShell.Os cmdlets do PowerShelloferecem a habilidade de gerenciarcompletamente o Hyper-V e as máquinasvirtuaisexecutadas no Hyper-V. Elesmultiplicam as ferramentasgráficas de gerenciamento e automatizam as tarefas de gerenciamentorepetitivas.Gerenciamentoaprimorado de múltiplosservidoresHyper‑Vem um ambiente de datacenter virtual pormeio do System Center Virtual Machine Manager 2008.Estes sãoalguns dos recursos de gerenciamento do Hyper-V queforamaperfeiçoadospelo System Center Virtual Machine Manager 2008:SuporteEstendidopara Hyper-V. O System Center Virtual Machine Manager (VMM) 2008 tem suporteparatoda a funcionalidade do Hyper-V, além de fornecerfunçõesespecíficas do VMM, como a DisposiçãoInteligente, o Portal de Auto-Serviço e a Bibliotecaintegrada.Respostasautomáticas a problemas e falhas no desempenho das máquinasvirtuais. O recurso PRO (Performance and Resource Optimization) do VMM 2008 podereagirdinamicamente a cenários de falhaoucomponentes mal configuradosqueforemidentificados no hardware, no sistemaoperacionalounaaplicação. CombinandoosPacotes de Gerenciamentohabilitadospelo PRO e o System Center Operations Manager 2007, vocêpoderecebernotificaçõesautomáticasquandoumamáquina virtual, um sistemaoperacionalouumaaplicaçãotiverproblemas. Maisdisponibilidadenasmáquinasvirtuais. O VMM 2008 incluisuporteexpandidopara clusters de failover, melhorandoosrecursos de altadisponibilidadepara o gerenciamento de máquinasvirtuais de missãocrítica. Agora o VMM 2008 tem total reconhecimento de cluster, ouseja, podedetectar e gerenciar clusters de host do Hyper-V comoumasóunidade. Novosrecursos de fácilutilização, como a detecçãoautomática de hosts virtuaisadicionadosouremovidos e a designação de umamáquina virtual de altadisponibilidade com um clique, ajudam a reduzirseuesforçoadministrativo.
A implantação de sistemasoperacionais e aplicaçõesemcomputadoresfísicos e virtuaissempreusoumétodosdiferentes. Noscomputadoresvirtuais, o formato de arquivo .vhd se tornou um padrãonaimplantação e no intercâmbio de aplicações e sistemasoperacionaispré-configurados.O Windows Server 2008 R2 também tem suportepara a inicialização do computador a partir de um arquivo .vhdarmazenado no disco rígido local. Assimvocêpodeusararquivos .vhdpré-configuradosparaimplantarcomputadoresvirtuais e físicos. Issoajuda a reduzir o número de imagensquevocêprecisagerenciar e fornece um métodomaisfácilparasuaimplantação de teste, antes daimplantaçãoemseuambiente de produção
Suporte do Hyper-V para VDI -Fornecendoumaplataforma de virtualizaçãomelhorparaimplantações de VDI escalonáveis e altamentedisponíveisLive Migration de MáquinasVirtuais – Com a Live Migration, nãohaverá tempo de indisponibilidadeperceptívelnascargas de trabalhoexecutadasnamáquina virtual, e as conexões de rede da máquina virtual queestásendomigradapermanecerãoestáveis. Esserecursoserápossível entre hosts dentro de um cluster de Alta Disponibilidade.SuporteparaRecursos de VirtualizaçãoAperfeiçoados no Hardware –Suportepara NPT (Nested Page Tables - Tabelas de PáginaAninhada) e EPT (Extended Page Tables - Tabelas de PáginaEstendida) emhardwares Intel e AMD. Essesrecursosmelhoram o desempenhodaconversão de endereços de memória.Onovo Agente de Conexão de Área de TrabalhoRemota, queestendeosrecursos do Agente de Sessãojápresentes no Windows Server 2008, criaumaexperiência de administraçãounificadaparaáreas de trabalhoremotastradicionais, baseadasemsessão, e áreas de trabalhoremotas (novas) baseadasemmáquina virtual. Os doisprincipaiscenários de implantaçãoquepossuemsuporte no Agente de Conexão de Área de TrabalhoRemota,além dos tradicionaisServiços de Terminal, sãomáquinasvirtuaispersistentes (permanentes) e máquinasvirtuaisem pool. Nosdoiscasos, a solução de caixa de entrada tem suportepara o armazenamento de imagens no host do Hyper-V.O suporteao SCVMM 2008 oferece a disposiçãointeligente de máquinasvirtuais, conversõesrápidas e confiáveis de P2V e V2V (VMware to Hyper-V), e o monitoramento de todososativosvirtuais e físicos a partir de "um únicopainel".
Suporte do Hyper-V para VDI -Fornecendoumaplataforma de virtualizaçãomelhorparaimplantações de VDI escalonáveis e altamentedisponíveisLive Migration de MáquinasVirtuais – Com a Live Migration, nãohaverá tempo de indisponibilidadeperceptívelnascargas de trabalhoexecutadasnamáquina virtual, e as conexões de rede da máquina virtual queestásendomigradapermanecerãoestáveis. Esserecursoserápossível entre hosts dentro de um cluster de Alta Disponibilidade.SuporteparaRecursos de VirtualizaçãoAperfeiçoados no Hardware –Suportepara NPT (Nested Page Tables - Tabelas de PáginaAninhada) e EPT (Extended Page Tables - Tabelas de PáginaEstendida) emhardwares Intel e AMD. Essesrecursosmelhoram o desempenhodaconversão de endereços de memória.Onovo Agente de Conexão de Área de TrabalhoRemota, queestendeosrecursos do Agente de Sessãojápresentes no Windows Server 2008, criaumaexperiência de administraçãounificadaparaáreas de trabalhoremotastradicionais, baseadasemsessão, e áreas de trabalhoremotas (novas) baseadasemmáquina virtual. Os doisprincipaiscenários de implantaçãoquepossuemsuporte no Agente de Conexão de Área de TrabalhoRemota,além dos tradicionaisServiços de Terminal, sãomáquinasvirtuaispersistentes (permanentes) e máquinasvirtuaisem pool. Nosdoiscasos, a solução de caixa de entrada tem suportepara o armazenamento de imagens no host do Hyper-V.O suporteao SCVMM 2008 oferece a disposiçãointeligente de máquinasvirtuais, conversõesrápidas e confiáveis de P2V e V2V (VMware to Hyper-V), e o monitoramento de todososativosvirtuais e físicos a partir de "um únicopainel".
Simplificando a publicação e o acesso a Aplicações e Áreas de TrabalhoRemotas. As novas Conexões de Aplicação e Área de TrabalhoRemotaofereceumasérie de recursos, comoosprogramasRemoteApp e as Áreas de TrabalhoRemotas. Esses feeds sãoapresentadosaosusuários do Windows 7 queutilizam o novo painel de controleConexão de RemoteApp e Área de Trabalho. O novo Acesso via Web a RemoteApp e Área de Trabalhooferece a habilidade de conectar-se a recursos do Vista e do XP, além do Windows 7.Painel de ControleConexão de RemoteApp e Área de Trabalho - o usuáriopode se conectar a programasRemoteApp e Áreas de TrabalhoRemotasusando a Conexão de RemoteApp e Área de TrabalhoIntegraçãocontínua com o Windows 7 – As áreas de trabalho e osprogramasRemoteAppaparecem no Menu Iniciar; um novo ícone de Bandeja do Sistemamostra o status de conectividade de todas as conexõesque o usuário temMelhorando a Experiência do Usuárioatravés dos novosrecursos do Protocolo RDP. TEssesnovosrecursos, habilitadospelo Windows Server 2008 R2 emcombinação com o Windows 7 Enterprise Edition e Ultimate Edition, melhoramsignificativamente a experiência dos usuáriosremotos, tornando-a mais similar à experiência de usuáriosqueacessamrecursos de computaçãolocais. Essasmelhoriasincluem:Redirecionamento de Multimídia – Fornecemultimídia de altaqualidadeatravés do redirecionamento de arquivos e fluxos de multimídia, de modoque o conteúdo de áudio e vídeo é enviadoemseuformato original do servidoraocliente e renderizadopelosrecursos de reprodução de mídia do cliente.Suporte a múltiplosmonitores – suporteparaaté 10 monitores de qualquertamanho, resoluçãoou layout com RemoteApp e Área de TrabalhoRemota; as aplicações se comportamcomo se fossemexecutadaslocalmente.Entrada e Gravação de Áudio- Suporte a qualquermicrofoneconectado à máquina local do usuário, à gravação de áudioparaRemoteApp e Área de TrabalhoRemota, é ótimoparacenários VoIP e habilita o reconhecimento de falaparaos Remote Desktop Services.Suporte a Aero Glass - forneceaousuário a habilidade de usar o AeroGlass no Servidor de Área de TrabalhoRemota, garantindoque as sessõesdaárea de trabalhoremotatenham a mesmaaparência das sessõesdaárea de trabalho localRedirecionamento do Direct X – No DirectX 9, 10 e 11, a renderização das aplicaçõesocorrerá no servidor e suacomunicaçãoremotaseráfeitapor bitmaps (é necessário o hardware direct3D). Se a aplicaçãotiversuportepara o novo API do DirectX 10.1 com extensões de comunicaçãoremota, osgráficos do DirectX (2D e 3D) serãoredirecionadospara o cliente local paraaproveitar a energiada GPU no dispositivo local do usuário, eliminando a necessidade de uma GPU no servidorMelhorsincronização de áudio / vídeo - Melhorias de RDP no Windows Server 2008 R2 foramprojetadasparaaprimorar a sincronização de áudio e vídeonamaioria dos cenários.RedirecionamentodaBarra de Idiomas –controle a configuração do idioma (ex. dadireitapara a esquerda) de modofácil e contínuoparaosprogramasRemoteAppqueusam a barra de idiomas local (ótimopara o idiomajaponês, porexemplo)
O gerenciamento contínuo de servidores no datacenter é uma das tarefas que mais ocupam o tempo dos profissionais de TI atualmente. Qualquer estratégia que você implantar deve dar suporte ao gerenciamento dos ambientes físico e virtual. Um objetivo específico do Windows Server 2008 R2 é reduzir o gerenciamento contínuo e o esforço administrativo empregado em tarefas operacionais diárias. As melhorias de gerenciamento do Windows Server 2008 R2 incluem: Melhor gerenciamento do consumo de energia no datacenter. Gerenciamento dinâmico; suporte a padrões; consoles de gerenciamento atualizados Menos esforço nas tarefas administrativas realizadas interativamente. Melhor gerenciamento automatizado e de linha de comando através do PowerShell versão 2.0. Melhor gerenciamento de identidades através dos Serviços de Domínio Active Directory e dos Serviços de Federação do Active Directory. Maior conformidade aos padrões estabelecidos e às práticas recomendadas.
O Windows Server 2008 R2 tem umasérie de melhoriasnaadministraçãoremota, incluindo:Gerenciamentoremotoaperfeiçoadoatravés de consoles gráficosatualizados. O Gerenciador de Servidorfoiatualizado de váriasformas, incluindosuaprofundaintegração com outrasfunçõesbásicas do Windows Server e com osAnalisadores de PráticasRecomendadas. Umasolicitação dos clienteslevadaemcontanaatualização do Gerenciador de Servidorfoi a habilidade de instalar SM emumaestação de trabalho do administrador e gerenciartodososservidoresaosquais o administrador tem acesso a partir de um console remoto. Nósatendemosessepedido no Windows Server 2008 R2. Fomosaindamaislonge, integrando o Gerenciador de Servidora consoles de gerenciamento de carga de trabalhoespecíficos, incluindo o AD, o Hyper-V e mais.O novo Centro Administrativo do Active Directorycombinaosrecursosqueosadministradoresusavamparavisitarmúltiplasáreasemumaúnica interface coesa. Elefoiescritointeiramente com base no PowerShell, ouseja, todas as tarefaspodem ser feitastantonalinha de comandocomona interface gráfica do usuário. Vocêtambémencontraránovosrecursoscontroladosportarefas, comouma nova e ótimaLixeira, ingressosemdomínio offline e mais.O novo IIS Manager é outroexemplodaintegraçãoprofunda entre os consoles de gerenciamento do R2 e o PowerShell. Usando o provedor do PowerShell, o IIS Manager nãosófacilita o gerenciamentoda Web emgeral, comotambémhabilita o gerenciamentoremotoatémesmo no Server Core.O Hyper-V Managertambéminclui novas ferramentaspara o gerenciamento de máquinasvirtuais, com destaquepara a Live Migration. Mas boa parte dessafuncionalidadefoiespelhadanapróximaversão do System Center Virtual Machine Manager 2008, queserá a ferramentaescolhidaparagerenciargrandesinstalaçõesvirtualizadas.Melhorgerenciamentoremoto a partirdalinha de comando e de scripts automatizados. O PowerShellversão 2.0 tem umasérie de melhoriasparacenários de gerenciamentoremoto. É possívelexecutar scripts em um oumaiscomputadoresremotos, oupermitirquemúltiplosprofissionais de TI executem scripts em um únicocomputador, simultaneamente.
O Graphical PowerShellofereceuma interface gráfica de usuárioquepermitecriar e depurarinterativamenteos scripts do PowerShelldentro de um ambiente de desenvolvimentointegrado, similar ao Visual Studio®. O Graphical PowerShellpossuiestesrecursos: Cores de sintaxepara scripts do PowerShell (similaresàs cores de sintaxe do Visual Studio).Suporte a caracteres Unicode.Suporte à composição e depuração de múltiplos scripts do PowerShellemuma interface com múltiplasguias.Habilidade de executar um script inteiro, ouumaporção de script, dentro do ambiente de desenvolvimentointegrado.SuporteparaatéoitoRunspaces do PowerShelldentro do ambiente de desenvolvimentointegrado. O novo cmdlet Out-GridViewexibeosresultados de outroscomandosemumatabelainterativa, ondepodem ser pesquisados, classificados e agrupados. Porexemplo, vocêpodeenviarosresultados de um comando get-process, get-wmiobjectou get-eventlogao out-gridview e usarosrecursosdatabelaparaexaminaros dados.Observação: O recurso Graphical PowerShellrequer o Microsoft .NET Framework 3.0.
O gerenciamento de identidadesemprefoiuma das tarefasmaiscríticas das redesbaseadas no Windows. As implicações de um sistema de gerenciamento de identidades mal administradoestão entre as principaispreocupaçõesrelacionadas à segurançaemqualquerorganização.O Windows Server 2008 R2 possuiváriasmelhorias no gerenciamento de identidadenosServiços de Domínio Active Directory:Recuperação de objetosexcluídos. Os Domínios do Active Directory têm agora um recurso de Lixeira, quepermiterecuperarobjetosexcluídos. Se um objeto do Active Directory for excluídoacidentalmente, vocêpoderestaurá-lo a partirdaLixeira. Esserecursorequer o nívelfuncional de floresta do R2 atualizado. Processoaperfeiçoadopara o ingressoemdomínios. O computadorpodeingressarem um domíniosemestarconectado a eledurante o processo de implantação, o que é conhecidocomoingressoemdomínio offline. Esseprocessopermiteautomatizarcompletamente o ingressoem um domíniodurante a implantação. Os administradores do domíniocriam um arquivo XML quepode ser incluídocomo parte do processo de implantaçãoautomatizado. O arquivoincluitodas as informaçõesnecessáriasparaque o computador de destinoingresse no domínio.Gerenciamentoaperfeiçoado de contas de usuáriousadascomoidentidadesparaserviços. Umatarefa de gerenciamentodemorada é a manutenção de senhasparacontas de usuárioquesãoutilizadascomoidentidadesparaserviços, tambémconhecidascomocontas de serviço. Quando a senhaparaumaconta de serviço é alterada, osserviçosqueusamessaidentidadetambémdevem ser atualizados com a nova senha. Para resolver esseproblema, o Windows Server 2008 R2 inclui um novo recursoconhecidocomocontas de serviçogerenciadas. No Windows Server 2008 R2, quando a senhaparaumaconta de serviço é alterada, o recurso de conta de serviçogerenciadaatualizaautomaticamente a senhaemtodososserviçosqueusamessaconta.Menosesforçonarealização de tarefasadministrativascomuns. Como mostra a figura a seguir, o Windows Server 2008 R2 inclui um novo console de gerenciamento dos Serviços de Domínio Active Directory, o Centro Administrativo do Active Directory.Os Serviços de Federação do Active Directory do Windows Server 2008 R2 incluem um novo recursoconhecidocomogarantia de autenticação. Os administradorespodemestabelecerdiretivas de autenticaçãoparacontasquesãoautenticadasemdomíniosfederados. Issopossibilitaumavariedade de cenários de autenticaçãoavançados, comocartõesinteligentes, porexemplo.
Nóstambémpotencializamos a bem-sucedidatecnologia do Analisador de PráticasRecomendadas. Elafoiintroduzidaprimeiramenteemoutrasplataformas, com destaquepara o Exchange, fazendo com que o servidoremque era executadacorrespondesse a todas as práticasrecomendadasque a Microsoft possuíaemsua base de dados de conhecimento. Isso se estendeaté as configurações e osambientes de redeespecíficos de um determinadoservidor, e o BPA (Best Practice Analyzer - Analisador de PráticasRecomendadas) volta com um relatório de análisecompletosobre as práticasrecomendadas, incluindorecomendaçõespara a correção de problemas e links para o site da Microsoft quecontêminformaçõesmaisdetalhadas. Os clientes se tornaramgrandesadeptosdessatecnologia, e o Windows Server 2008 R2 respondeu a essaaceitação com o fornecimento de BPAs paratodas as funções de servidordisponíveis no R2. Os administradorespodemconfigurarrapidamente um R2 paraqualquercenário e obterinformações de configuraçãootimizadasimediatamente. O BPA criaumalista de verificaçãodentro do Gerenciador de Servidorpara a funçãoquevocêpodeusarpararealizartodas as tarefas de configuração.
O IIS 7.0 é maisconfiável e seguroque as versõesanteriores do IIS e outrasplataformas de aplicação Web, e fornecemuitomaiscontrole e opçõesque as plataformasconcorrentes, sendo o únicoservidor Web quevocêprecisaráparahospedarumavariedade de aplicações Web, serviços e formatos de mídia.Recursosqueaumentam a confiabilidade:Obtenção de relatórios e diagnósticosdetalhados com maisfacilidade (TI, Desenvolvedor, Hoster) [ErrosDetalhados, Rastreamento de SolicitaçãoFalha, Relatórios do IIS] Compactação e cache dinâmicos, de altavelocidade, paramelhoria do desempenho (TI, Hoster) [Cache de modo de usuário, cache do modo, compactaçãoestática e dinâmica]Implementação de Web farm escalonável com balanceamento de cargabaseadaem HTTP e tratamento e roteamentointeligentes de solicitações (TI, Hoster) [URL Rewriter, Roteador de Solicitação de Aplicação]Recursosqueaumentam o controle:Configuração e gerenciamento da infraestruturaWeb a partir de um sólugar, através da amplaseleção de ferramentasadministrativas (TI, Hoster) [ConfiguraçãoCompartilhada, IIS Manager para Administração Remota, Gerenciador de Banco de Dados, ProvedorPowerShell, Administração da Web do .NET, WMI]Delegação do gerenciamento e da publicação de configurações de sites a usuáriosremotos (TI, Desenvolvedor, Hoster) [Delegação de Recursos, IIS Manager para Administração Remota]Arquivomorto, pacote, migração e implantação de aplicações e servidores Web completos com maisfacilidade (TI, Desenvolvedor, Hoster) [Ferramenta de Implantação da Web]Recursosqueaumentam a segurança:Redução da superfície de ataque com isolamentoautomático de aplicações (TI, Hoster) [Server Core, Arquitetura Modular, Isolamento do Pool de Aplicações] Publicação de conteúdo da Web de forma maissegura, através de protocolosbaseadosempadrões (Desenvolvedor, Hoster) [FTP, WebDAV]Proteção do servidor Web e das aplicações Web contra solicitações mal intencionadas e acessonãoautorizado (TI, Desenvolvedor, Hoster) [Filtragem de Solicitações, Verificação de URL, URL Rewriter, Autorização de URL]Recursosquefornecemmaisopções:Implantação de servidor Web maisdinâmico, modular e extensível (Desenvolvedor) [Server Core, Arquitetura Modular, Extensibilidade do .NET, Filtros e Extensões ISAPI]Otimização da largura de banda e definição de opções de entrega de conteúdoatravés dos serviçosinteligentes de mídia (TI, Desenvolvedor, Hoster) [Otimização de Taxa de Bits, Listas de Reprodução de Mídia, FluxoContínuoAdaptável (embreve)]Implantação e desenvolvimento de aplicações ASP.NET e PHP juntas emumaplataforma Web maisflexível [Web PI, Web AI, FastCGI, Pipeline Integrado]
Melhorias do IIS ManagerNovosrecursosforamadicionadosao IIS Manager naversão 7.5: Editor de ConfiguraçõesO Editor de Configurações (ilustradonafiguraabaixo) permitegerenciarqualquerseção de configuraçãodisponível no sistema. Eleexpõeváriasconfiguraçõesquenãosãoexpostasemnenhumoutrolugar do IIS Manager.Extensões de IU do IIS ManagerFalaremos disso com detalhesmaisadiante, masemresumo, o novo IIS Manager utiliza a arquiteturaextensível e modular introduzidapelo IIS 7.0. O novo IIS 7.5 integra e melhora as extensõesexistentes e possibilitaoutrasmelhorias e personalizações no futuro. O móduloFastCGI, porexemplo, permite o gerenciamento de configuraçõesFastCGI, enquanto o módulo ASP.NET permite o gerenciamento de configurações de erropersonalizado e autorização. Filtragem de SolicitaçõesUm exemplodaextensibilidade do IIS Manager é o novo móduloFiltro de Solicitações do Windows Server 2008 R2. Eleincluiosrecursos de filtragemencontradosanteriormente no URLScan 3.1. Bloquenadosolicitações HTTP específicas, o móduloFiltro de Solicitaçõesajuda a evitarquesolicitaçõesprejudiciaissejamprocessadasporaplicações Web no servidor. A Filtragem de Solicitações (ilustradanafiguraabaixo) ofereceuma interface gráfica de usuáriopara a configuração do móduloFiltro de Solicitações.Automação de TarefasComunsatravés do Provedor do Windows PowerShellO Provedor do Windows PowerShellpara IIS é um snap-in do Windows PowerShellquepermiterealizartarefasadministrativas no IIS e gerenciar dados de tempo de execução e configuração do IIS. Além disso, umacoleção de cmdletsorientados a tarefasoferecem um modo simples de gerenciar sites, aplicações Web e servidores Web.O novo provedor do Windows PowerShellpara IIS confereaoadministradorváriasvantagensimportantes:Simplifica a administração dos servidores Web criando scripts das tarefas de gerenciamentocomunsExecutatarefasautomaticamenteemmúltiplosservidores WebConsolida a mediçãoda Web emtodososservidores Web em tempo real. Em um nívelmais granular, oscmdletsespecíficos do IIS incluídos no Windows Server 2008 R2 aliviam a sobrecargaadministrativaemmuitastarefasdiárias. Porexemplo, essescmdletspermitemaoadministradoradicionar e alterarpropriedades de configuração de sites e aplicaçõesbaseadasna Web, bemcomodiretóriosvirtuais e pools de aplicações. Os usuáriosmaisfamiliarizados com o Windows PowerShellpoderãoexecutartarefas de configuraçãoavançadas e atémesmointegraros scripts do Windows PowerShellexistentes a outrosprovedores do PowerShell, emdiferentesáreas de recursos do Windows Server 2008 R2. Algunscenárioscomuns do PowerShelldentro do gerenciamento do IIS 7.5 são:Adição/modificação/exclusão de sites e aplicaçõesMigração de configurações do siteSSL e outrasconfigurações de segurançaRestrição de acessoporendereço IPBackup de conteúdo e configuração do IIS.NET no Server CoreO .NET Framework (versões 2.0, 3.0, 3.5.1 e 4.0) estádisponível agora como um recursonaopção de instalação Server Core. Usandoesserecurso, osadministradorespodemhabilitar o ASP.NET no Server Core, o queproporciona a eles o uso local total dos cmdlets do Windows PowerShell. Além disso, o suporte do .NET inclui a habilidade de realizartarefas de gerenciamentoremotas a partir do IIS Manager, através do Serviço de Gerenciamentoda Web, e a capacidade de hospedaraplicações Web do ASP.NET no Server Core.
Melhor auditoria de alterações no IIS 7.5 e naconfiguração de aplicações. O novo recurso Log de Configurações do IIS 7.5 ofereceumamelhor auditoria das alterações no IIS e naconfiguração de aplicações, quepermiteacompanhar as alterações de configuraçãofeitasemseusambientes de teste e produção. Elefornece o log de leituras e gravações, bemcomotentativas de logon, alteraçõesemmapeamentos de caminho, criações de arquivos e mais. Rastreamento de SolicitaçãoFalhaparaFastCGI. No IIS 7.5, osdesenvolvedores de PHP podemusar o móduloFastCGIparaincluirchamadas de rastreamento de IIS emsuasaplicações. Issoreduz o esforçonecessárionadepuração de códigodurante o desenvolvimento e a solução de errosnasaplicações, após a implantaçãopormeio do Rastreamento de SolicitaçãoFalha do IIS. BPA (Best Practices Analyzer - Analisador de PráticasRecomendadas).O BPA para IIS 7.5 é umaferramenta de gerenciamentoque o ajudará a reduzir as violaçõesàspráticasrecomendadas, verificando o servidor Web do IIS 7.5 e relatandopossíveisproblemas de configuraçãoencontrados. Vocêpodeacessar o BPA através do Gerenciador de Servidore do Windows PowerShell.
Com o lançamento do IIS 7.0 no Windows Server 2008, o IIS adotouumaarquiteturamais modular e um novo modelo de extensibilidade.Nessaarquitetura, vocêpodeescolherquaismódulosinstalarparapersonalizar e dinamizarseuservidor Web. E módulosnovos e personalizadospodem ser adicionadosalém dos jádisponíveis no IIS 7.0. Os APIs de extensibilidadesãopublicados no site www.iis.net paraqueosdesenvolvedorespossamadicionarousubstituirmódulos do servidorporoutrosqueelesprópriosescreveram, e essesmesmos APIs sãousadospelaequipe do IIS da Microsoft paralançarExtensõespara o IIS queaumentem a funcionalidade e osrecursos.VáriasExtensõesforamdisponibilizadaspara o IIS desde o lançamento do Windows Server 2008, e muitasdelasestãointegradasao Windows Server 2008 R2, prontasparauso. EssasExtensõesestão entre as melhoriasfeitasnatecnologiasubjacente do IIS. A equipe do IIS continuarálançandoExtensõesquepodem ser instaladas no IIS do Windows Server 2008 R2 paragarantir a disponibilidadecontínua de inovações.
Outra meta importante era melhorar o desempenho do Windows Server 2008 R2 executado com osmesmosrecursos de sistema das versõesanteriores do Windows Server. Além disso, o Windows Server 2008 R2 aumentaosrecursos de escalabilidade, possibilitando o suporte a cargas de trabalhomaioresquenunca. Os recursos do Windows Server 2008 R2 quemelhoram o desempenho e a escalabilidade das aplicações e dos serviçossão:Escalabilidade HorizontalSuporte a cargas de trabalhomaioresatravés de servidoresadicionados à carga de trabalho (escalabilidade horizontal)Escalabilidade VerticalSuporte a cargas de trabalhomaioresatravésdautilizaçãoou do aumento dos recursos do sistema (escalabilidade vertical)O recursoBalanceamento de Carga de Rede do Windows Server 2008 R2 permitecombinardoisoumaiscomputadoresem um cluster. Vocêpodeusar o Balanceamento de Carga de Redeparadistribuircargas de trabalhopelosnós do cluster e assimdarsuporte a um númeromaior de usuáriossimultâneos. Esserecursoadiciona as seguintesmelhoriasao Windows Server 2008 R2:Adesão de IP. O recursoAdesão de IP no Balanceamento de Carga de Redepermiteconfigurarumaafinidademaislonga entre osnós do cluster e do cliente, usandoumaconfiguração de tempo limitepara o estado de conexão (horasouatémesmosemanas de duração). Cenários de usocomunsincluem: UAG (Universal Access Gateway - Gateway de Acesso Universal) com SSL VPN (Virtual Private Network - Rede Virtual Privada) e aplicações IIS ou ASP.NET (carrinho de compras).Suporte do PowerShell. Os cmdlets do PowerShelloferecem a habilidade de gerenciarcompletamenteos clusters do Balanceamento de Carga de Rede e as aplicaçõesexecutadas no cluster. Essescmdletssubstituem o nlb.exe, queforneciauma interface de script e linha de comandoparagerenciaros clusters do Balanceamento de Carga de Redenasversõesanteriores do Windows Server. Os cmdlets do PowerShellpermitem:Criar e destruir clusters.Adicionar, remover e controlarnós de cluster.Adicionar, editar e remover endereços IP virtuais e endereços IP dedicados do cluster.Fornecersuportepara o gerenciamento local e remoto.Reconhecimento de integridadedaaplicação. Reconhecimentoparaaplicaçõesexecutadas no IIS através do pacote de gerenciamento NLB do R2. Suporte a até 128 processadoreslógicos.Execução de maiscargas de trabalho com a opção de instalação Server Core.Melhoracesso do disco a dispositivos de armazenamentoconectadosatravés de iSCSI e outrassoluções de armazenamentoremoto. A escalabilidade vertical permitereduzir o número de servidoresemseu datacenter e utilizarmelhor a energia. Os recursos do Windows Server 2008 R2 quedãosuporte à escalabilidade vertical incluem:Suporte a um númeromaior de processadoreslógicos. O Windows Server 2008 R2 Datacenter Edition tem suporteparaaté 256 processadoreslógicos.Reduçãodasobrecarga do sistemaoperacional com a eliminaçãoda interface gráfica do usuário. Além de reduzir a superfície de ataque do sistemaoperacional, a opção de instalação Server Core elimina a interface gráfica do usuário, o quereduz a utilização do processador. A reduçãonautilização do processadorpermitequeumaquantidademaiordaenergia de processamentosejausadapara a execução de cargas de trabalho.Melhordesempenhonosdispositivos de armazenamento. O Windows Server 2008 R2 possuiumasérie de melhorias no desempenhoparagerenciar o armazenamentoconectado à rede, incluindo o novo suporte a SANs de iSCSI, taxa de transferência de Ethernet Wirespeed de 10gig e gerenciamento de energiabaseadoemdiretivas.
A opção de instalação Server Core do Windows Server 2008 R2 reduz a superfície de ataqueSuporte a mais funções de servidor (como aplicações .NET) que o Windows Server 2008 RTMRedução do esforço administrativo com PowerShell v2.0 e PowerShell Remoting (Comunicação Remota do PowerShell)
A disponibilidade é um fator importante para qualquer solução corporativa. Hoje a maioria das aplicações de missão crítica são executadas no Windows Server e requerem alta disponibilidade. O clustering de failover do Windows Server 2008 R2 tem muitas melhorias que podem contribuir para a disponibilidade geral do sistema operacional e das aplicações:Ferramenta de validação de cluster aperfeiçoada. O Windows Server 2008 R2 inclui um teste do analisador de práticas recomendadas que examina as configurações das práticas para um cluster e para os nós do cluster. O teste só é executado em computadores que atualmente são nós de cluster.Melhor monitoramento de clusters, nós de cluster e aplicações. O clustering de failover do Windows Server 2008 R2 inclui melhorias que contribuem para o monitoramento do cluster de failover: Novos contadores de desempenho que reduzem o suporte e o esforço necessário para a solução de problemas em aplicações baseadas em cluster. Novo canal de log que ajuda a identificar claramente os eventos relacionados ao clustering de failover. Novas soluções que podem ser acessadas diretamente durante a exibição dos eventos relacionados aos principais problemas de suporte.Acesso seguro às informações de configuração e monitoramento dos clusters. O provedor do PowerShell para clustering de failover potencializa as permissões delegadas disponíveis no PowerShell 2.0, para fornecer acesso somente leitura às informações de configuração e monitoramento dos clusters. Assim, você permite que profissionais de TI menos privilegiados tenham acesso somente leitura, enquanto os mais privilegiados podem ler e gravar. Acesso Somente Leitura - O Windows Server 2008 R2 oferece acesso somente leitura a informações de configuração dos clusters através dos cmdlets do PowerShell (não disponível através de consoles de gerenciamento gráficos). Útil para administradores, solução de problemas e suporte de primeira camada, melhora a segurança e a disponibilidade impedindo alterações não autorizadas na configuração e no comportamento dos clusters.
Migração aperfeiçoada de cargas de trabalho de cluster. Você pode migrar cargas de trabalho de cluster executadas atualmente no Windows Server 2003 e no Windows Server 2008 para o Windows Server 2008 R2. Esse processo de migração tem suporte para: Todas as cargas de trabalho que atualmente têm suporte no Windows Server 2003 e no Windows Server 2008, incluindo DFS-N (Distributed File System Namespace - Namespace do Sistema de Arquivos Distribuído), DHCP (Dynamic Host Configuration Protocol), DTC, Servidor de Arquivos, Aplicação Genérica, Script Genérico, Serviço Genérico, Serviço iSNS (Internet Storage Name Service), MSMS, NFS (Network File System), Other Server, TSSB e WINS (Windows Internet Naming Service - Serviço de Cadastramento na Internet do Windows). A maioria com configuração de rede comum. Não há suporte para atualizações de clusters sem interrupção (as cargas de trabalho devem ser migradas para um novo cluster executado no Windows Server 2008 R2).Novas funções de alta disponibilidade para clustering de failover. O clustering de failover do Windows Server 2008 R2 inclui novas funções de alta disponibilidade, como a Replicação DFS, o Hyper-V e o Agente de Sessão dos Serviços de Terminal.
Melhorias na tolerância a falhas na conectividade dos nós de cluster. Se um nó de cluster perder a conectividade com um disco compartilhado, ele pode se comunicar com o disco através de outros nós (também conhecido como redirecionamento dinâmico de E/S). Se o nó perder a conectividade através do adaptador de rede primário, ele pode acessar a rede pelo adaptador primário de outros nós do cluster.Melhor resiliência de rede entre os nós do cluster. A conectividade entre os nós foi revisada para conferir aos clusters a habilidade de recuperar-se de conexões intermitentes ou lentas entre os nós, sem afetar o status dos nós.
No Windows 7 estamoscorrigindoisso. Uma nova abordagem de redeparaque o usuáriotenha a mesmaexperiência no escritórioqueteriafora dele. Portantosemprequevocêtiverwi-fi, teráacesso à redecorporativatambém. Grandesbenefíciospara o TI: enquantovocêestáconectado o TI podeaplicardiretivas de grupo, atualizações e assistênciaremota. A conectividade é bidirecional.Uma das metas do Windows 7 é capacitar o usuário a acessar as informaçõesnecessárias, estejamelasdentrooufora do escritório. Nosúltimosanos, a Microsoft tem facilitado o acessoao email fora do escritório. Antes tínhamos o Outlook Web Access, entãopodíamosacessar o email pela web. Depoisintroduzimos o RPC sobre HTTP, quesórequerumaconexão à internet para se conectarao Exchange Server.Masosusuáriosaindatêm um desafioquandoacessamrecursosqueestãodentro da redecorporativa. Porexemplo, nãopodemabriros links para um compartilhamentoou site internoincluídoem um email. O métodomaiscomum de acesso a essesrecursos é a VPN. A VPN pode ser difícil de usar, poisconsome tempo e requermúltiplospassosparainiciarsuaconexão e esperarque o PC sejaautenticado a partir da rede. Portanto, a maioria dos usuáriosremotostentaevitar o uso da VPN o máximopossível, permanecendodesconectada da redecorporativadurante o tempo quepuder. Aquichegamos a um problemasemsaída: Como osusuáriosremotosestãodesconectados, o TI nãopodegerenciá-los enquantoestãolonge do trabalho - osusuáriosremotosficammaisdesatualizadosainda e assim se tornacadavezmaisdifícilacessarosrecursoscorporativos… Com osrecursos do Windows 7, osusuáriosquetêmacesso à internet serãoautomaticamenteconectados à suaredecorporativa. O usuárioqueestiveremumalanchonetepodeabrirseu laptop, conectar-se à internet usando o acessosemfio da lanchonete e começar a trabalharcomo se estivesse no escritório. Nessecaso, elepoderánãosóusar o Outlook, mastambémtrabalhar com sites intranet, abrircompartilhamentoscorporativos, usaraplicaçõesempresariais e basicamenteteracesso total aosrecursoscorporativos. Essasoluçãotambém é muitoútilparaosProfissionais de TI:O gerenciamento de PCs móveissemprefoi um problema, poiselespodiamficardesconectados da redecorporativapormuito tempo. Com essasolução de acesso, enquantotiveremconectividade com a internet, estarãonaredecorporativa. Os serviçosparausuáriosmóveis (como a distribuição de atualizações e a Diretiva de Grupo) sãomais simples, jáquepodem ser acessados com maisfrequênciapelossistemas de TI.A implantação do Windows 7 nãohabilitaráautomaticamenteessetipo de conexão de acessoaotrabalho. Vocêterá a opção de habilitá-la ounão, e elavairequereralgumasmudançasemsuainfraestruturade rede backend, incluindo a presença de aomenos um servidor com Windows Server 2008 R2 naborda da rede. A solução é beneficiadapelosinvestimentos da Microsoft em IPSEC e IPv6, parafornecerconectividadeseguramesmoquandonãoestamosnaredecorporativafísica. Esserecursorequer o Windows 7 Enterprise no PC cliente.
O primeiro é um modeloponto a pontoconhecidocomoModoDistribuído. Nessecenário, o conteúdo é armazenadoem cache no escritórioremoto, emcomputadoresclientes com Windows 7. Para habilitar o mododistribuído, cadacliente do Windows 7 mantém um cache do conteúdoqueelerecuperou, e entãodisponibilizaesseconteúdoparaoutrosclientesquandoestesenviaremsolicitações. O conteúdosó é fornecido se o solicitante for autorizadopeloservidor no data center, portanto a segurançapormeio de direitos de acesso e autenticação é mantida. Assim, esserecursoreduz o tráfegona WAN, jáqueosserviçossãofeitoslocalmentenos dados armazenadosem cache, melhorandoainda a capacidade de reação das aplicações.A desvantagem é que o conteúdo é armazenadoem cache noscomputadoresclientes, portanto se o computadorquearmazenaem cache nãoestiverdisponível, esseconteúdodeve ser recuperadopelaconexão WAN novamente.
No cenárioconhecidocomocache hospedado, o conteúdo é armazenadoem cache no escritórioremoto, em um servidor com Windows Server 2008 R2. A vantagem é que o servidorestásempredisponível, portanto o conteúdoarmazenadoem cache estásempredisponível. A nãodisponibilidade de qualquercomputadorcliente com Windows 7 nãoafeta a disponibilidade do cache de conteúdo, nemrequer a recuperação do conteúdopelo link da WAN novamente.Como funciona:O computadorcliente com Windows 7 solicitainformaçõesqueresidememoutro local de um segmento de rede WAN.O computadorclienteentraemcontato com o computadorquehospeda as informaçõesemoutro local.O computadorquehospeda as informações devolve um conjunto de hashes aocomputadorcliente.O computadorclienteenviaumasolicitação de qualquercópiaarmazenadaem cache do arquivo, pelarede local, usandoos hashes recuperados do computadorquehospeda as informações.Se o conteúdoestiver no servidor Hosted Branch Cache (Cache RemotoHospedado), esteresponde e o clienterecupera o conteúdo do cache local.Se o conteúdonãoestiver no servidor Hosted Branch Cache (Cache RemotoHospedado), esterecupera o conteúdo, armazenaem cache, e o clienterecupera o conteúdo do cache local.Solicitaçõesposteriores do mesmoconteúdosãorecuperadas do cache local.
MaiorProteçãoparaUnidadesRemovíveisNo Windows 7, vocêpodeusar o BitLockerparacriptografarunidadesremovíveis, como discos rígidoseSATA, discos rígidos USB, drivers "thumb" (elevador) USB ouunidades flash compactas. Assimvocêprotege as informaçõesarmazenadasnamídiaremovível com o mesmonível de segurança do volume do sistemaoperacional.MaiorPrevenção contra Perda de Dados paraUsuáriosMóveisO recursoArquivos Offline permitedesignararquivos e pastas armazenadosem pastas compartilhadasdaredeparausomesmoquandoestasnãoestiveremdisponíveis (offline). Porexemplo, um usuáriomóveldesconecta um laptop da intranet e trabalhaem um local remoto. No Window Server 2008 RTM e no Windows Vista esserecurso é configurado no modo online porpadrão. No Window Server 2008 e no Windows 7 esserecurso é configurado no modo offline porpadrão.MaiorDisponibilidadeparaServiços de Configuração de IP AutomatizadosOs tradicionaisserviços DHCP estãosujeitos a interrupções, porque o banco de dados quecontém as informaçõessobreconcessão de DHCP estáarmazenadoemapenas um computador. Se elefalhar, o banco de dados de concessão de DHCP ficainacessível e oscomputadoresnãopodemrenovarsuasconcessões de DHCP. No Windows Server 2008 R2 e no Windows 7, o recurso Failover de DHCP foiincluídoparadiminuir as interrupçõesnaconfiguração de IP emdecorrência de falhas no servidor DHCP. Esserecurso é umaimplementação do protocolo Failover de DHCP, que é um rascunho de IETF (Internet Engineering Task Force). No recurso Failover de DHCP, doiscomputadoresquefornecemserviços de Servidor DHCP sincronizam as informações de concessão de DHCP. Um dos computadores é designadocomo o servidor DHCP primário e o outrocomo o servidor DHCP secundário, o que é similar aoconceito dos servidores WINS primário e secundário. Quandooscomputadoressolicitam a configuração de IP, o servidor DHCP primáriorespondeporpadrão. Se o primáriofalhar, oscomputadoresrecebeminformações de configuração de IP do servidor DHCP secundário, atéque o primáriosejarestaurado. MaisSegurançaparaServiços DNSUma das tarefasmaisdifíceisnaresolução de nomes DNS é determinar se um registro DNS obtido de um servidor DNS é legítimo. Muitosataques de negação de serviçooufalsificaçãopodem ser realizadospelainterceptação de consultas DNS e peloretorno de respostas DNS nãolegítimas.O recurso DNSSEC do Windows Server 2008 R2 e do Windows 7 permitemaoCliente DNS verificar a autenticidade de um registro DNS, e realizarumaverificação de integridade das respostasdaconsulta DNS. Os registros DNS emumazona DNS protegidaincluem um conjunto de chavesprivadasquesãoenviadascomoregistros de recurso DNS dos serviços do Servidor DNS no Windows Server 2008 R2 e no Windows 7. O cliente DNS podeautenticar a zonaatravés das chavespúblicas. Essemétodoevita a interceptação de consultas DNS e o retorno de respostas DNS nãolegítimas de um servidor DNS nãoconfiável.
O Microsoft Windows Server 2008 R2 dáaosProfissionais de TI maiscontrolesobresuainfraestruturade servidor e rede, e forneceuma base corporativapara as cargas de trabalho. A Microsoft capacita as organizações a fornecerricasexperiênciasbaseadasna Web com eficiência, reduzindo a quantia de esforçonecessáriaparaadministrar e darsuporteàsaplicaçõesbaseadasna Web. As excelentestecnologias de Virtualização do Windows Server 2008 R2 permitemaumentarosíndices de consolidação dos servidores e reduzir a quantia de esforçoadministrativonecessáriaparagerenciar a infraestrutura. Através das melhoriasnaautomação e naadministraçãoremota, o Windows Server 2008 R2 ajuda as organizações a poupardinheiro e tempo, reduzindo as despesas com viagens, diminuindo o consumo de energia e automatizandotarefas de TI repetitivas. Quandocombinadaaosistemaoperacional de cliente Windows 7, a Infraestruturade Área de Trabalho Virtual do Windows Server 2008 permitefornecer a seusfuncionáriosacessoemqualquerlugaraos dados e recursoscorporativos, e aomesmo tempo manter a segurança dos sistemas da empresa.