Das Dokument beschreibt die wichtigsten Neuerungen in Windows Server 8, einschließlich des neuen Server Managers, der umfassenden Verwaltung über PowerShell 3.0, verbesserten Virtualisierungsmöglichkeiten mit Hyper-V 3 und erweiterter Unterstützung von Active Directory sowie Dynamic Access Control. Zu den weiteren Schlüsselmerkmalen gehören die Speicheroptimierung mit dem Resilient File System (ReFS), verbesserte Netzwerkprotokolle wie SMB 2.2, und neue Funktionen im Bereich IP-Adressmanagement und DHCP-Failover. Das Dokument erörtert auch, wie diese Änderungen die Cloud-Integration und die Effizienz von Unternehmensnetzen fördern.

1. 28.03.2012
Windows 8 Server
Vorschau
Oliver.Ryf@digicomp.ch

2. 28.03.2012

3. 28.03.2012
Umfrage

4. Inhalt
28.03.2012
 Die 10 wichtigsten Neuerung
 Sever Manager
 Active Directory
 Powershell 3.0
 IPAM und DHCP Failover
 Hyper-V 3
 ReFS
 SMB2.2
 Mehr....
 Fragen

5. 28.03.2012
Die 10 wichtigsten
Neuerungen

6. Die 10 wichtigsten Neuerungen
28.03.2012
 Multi-Server Unterstützung im neuen Server
Manager
 Im Hinblick auf das Cloud-basierte Konzept,
können mit einer Konsole alle Server konfiguriert
werden
 Neues Dashboard im Metro-Stil
 Server Core ist Standard
 Das GUI ist als «Feature» implementiert
 Nach der Erstkonfiguration des Servers kann es
entfernt werden

7. Die 10 wichtigsten Neuerungen
28.03.2012
 Umfassende Verwaltung über PowerShell
 Aus 300 wurden 2'300 Cmdlets
 Hyper-V, DHCP, DNS, usw.
 NIC-Teaming
 Zusammenfassung mehrerer Netzwerkkarten zu
einer Logischen
 Fehlertoleranz und Lastenausgleich

8. Die 10 wichtigsten Neuerungen
28.03.2012
 SMB 2.2 (Server Message Blocks)
 Mehrere Sitzungen pro Netzwerkverbindung
 Erhöhte Fehlertoleranz und Lastenausgleich
 Data-Deduplication (in hochwertigen SANs
vorhanden)
 Erkennt automatische doppelte Daten und
speichert sie getrennt
 Ersetzt die ursprünglichen Dateien durch Zeiger

9. Die 10 wichtigsten Neuerungen
28.03.2012
 Erweiterte Cluster-Skalierbarkeit
 W8 Cluster unterstützen 63 Nodes und 4'000 VMs
pro Cluster
 Höhere Skalierbarkeit als VMWare
 Mehrfache gleichzeitige Live-Migrationen
 Ermöglicht transparentes Verschieben laufender
VMs
 Minimiert Unterbrechungen im Betrieb

10. Die 10 wichtigsten Neuerungen
28.03.2012
 Storage Live Migration
 Verschieben von VM-Disks, -Konfiguration auf
neuen Speicherort
 Ohne Unterbruch der Verbindungen der Benutzer
 Live Migration ohne gemeinsamen Storage
 Migrationen sind ohne gemeinsamen Storage
möglich
 Geeignet für kleiner Unternehmen, die kein SAN
besitzen

11. 28.03.2012
Server Manager v8

12. Server Manager in Windows Server 2008 R2
28.03.2012
 Deployment-Funktionen erfordern «physischen»
Zugriff auf den Server
 Roles and Features konnten nur auf dem lokalen
Server installiert werden
 Remote Deployment war nur über RDP möglich

13. Server Manager v8
28.03.2012
 Echtes Remote Deployment ist möglich
 Lokaler Server
 Remote Server
 Offline VHD

14. Server Manager v8
28.03.2012

15. Server Manager v8
28.03.2012
 Es gibt keine «Configure Your Server» Konsole
 Das Dashboard UI ist segmentiert, keine SnapIns
 Es können Servergruppen erstellt werden
 Eine zentrale Verwaltungsumgebung für alle Server
 Unterschiedlichen Rollen werden im Netzwerk
automatisch erkannt

16. 28.03.2012
DCPROMO

17. 28.03.2012
Active Directory

18. Active Directory
28.03.2012
 Active Directory ist ein fundamentaler Bestandteil
von Windows. Sollten tiefgreifende Änderungen
erfolgen, so betrifft das:
 Die Zugriffskontrolle u.a. für Dateien, ES, SQL,
Hyper-V
 AD-Administratoren, die diese Komplexität
verwalten
 Millionen von Benutzern, deren Zugriff und
Verwaltung betroffen ist

19. Active Directory
28.03.2012
 Das Produkt Active Directory wurde nicht
wesentlich verändert
 Weiterhin keine SQL-basierende Datenbank
 Nur eine Partition pro DC (es kann ja virtualisiert
werden)

20. Active Directory
28.03.2012
 Folgenden drei Wünschen wurde stattdessen
Rechnung getragen
 Virtualisierung funktioniert!
 Die Bereitstellung muss einfach sein
 Die Verwaltung muss einfach und konsistent sein

21. Active Directory Virtualisierung
28.03.2012
 Warum ist die Virtualisierung des AD kritisch?
 Was passiert beim Rollback eines Snapshots?
Mehrere andere Server sind davon betroffen
 Ein wiederhergestellter DC stellt einen früheren
Status des AD dar
 Die Konsequenzen eines falschen AD-Status sind
katastrophal
 Die Wiederherstellung wird als «USN Rollback»
bezeichnet

22. Active Directory Virtualisierung
28.03.2012
 Ein Virtualisierungs-sicheres AD bedeutet
hingegen:
 Ein VDC stellt über die VM Generation ID fest,
dass Snapshots appliziert oder der VDC kopiert
wurde
 Das erfordert vor allem Änderungen an Hyper-V
 Ein VDC kann nun ge-klont werden; der VDC kann
kopiert, verschoben und umbenannt werden

23. USN Rollback
28.03.2012

24. Active Directory Installation/Upgrade
28.03.2012
 Der Upgrade- und Promotion-Prozess wurde
wesentlich vereinfacht und kann nun vom Server
Manager aus durchgeführt werden
 Es ist nicht notwendig sich an verschiedenen DCs
anzumelden und /ADPREP, /FORESTPREP, etc.
auszuführen
 DCPROMO wurde ebenfalls vereinfacht

25. Active Directory Administrative Center
28.03.2012

26. Active Directory Administrative Center
28.03.2012
 ADAC PowerShell History
 Alle Vorgänge, die im AD ausgeführt werden, sind
in der PowerShell History eingetragen
 Jede Aufgabe wird im Stile eines Makrorekorders
protokolliert und kann nachvollzogen werden
 Welcome ADAC, goodbye ADUC

27. Active Directory Administrative Center
28.03.2012

28. 28.03.2012
Dynamic Access
Control

29. Access Control Stand heute
28.03.2012
 Bis dato erfolgt die Zugriffssteuerung Auf File- und
Folder-Ebene (NTFS-ACLs)
 Beim bewussten oder unbewussten Speichern,
Verschieben oder Kopieren auf «unsichere» Medien
existiert kein Schutz mehr
 Sensitive Daten werden so oft für Unbefugte
zugänglich

30. Dynamic Access Control
28.03.2012
 File Security Policies auf Domänenebene
 Security wird wo nötig angewendet, unabhängig
vom Speicherort und dessen ACL-Settings
 Enhanced Audit Trail
 Zugriff auf sensitive Daten wird vollständig
protokolliert

31. Dynamic Access Control
28.03.2012
 Die neuen Zugriffsberechtigungen basieren auf:
 Classify
 Control
 Audit
 Protect

32. DAC - Classifiy
28.03.2012
 Daten werden mit hilfe von Tags klassifiziert
 Am Speicherort
 Manuell
 Automatisch (File Classification analog zu
Windows Server 2008 R2)
 Durch die Applikation

33. DAC - Control
28.03.2012
 Control Access Policies (CAPs) verwenden Claims
und definieren die Zugriffsberechtigungen auf
klassifizierte Daten

34. DAC - Audit
28.03.2012
 Protokolliert Zugriff auf nicht freigegeben Daten

35. DAC -Protect
28.03.2012
 Automatische Verschlüsselung basierend auf der
Klassifizierung mit Hilfe von RMS

36. Weitere AD DS Neuerungen
28.03.2012
 Die Produktaktivierung verwendet das AD und
LDAP-Kommunikation (statt RPC) für die
Produktaktivierung
 Der KMS ist weiterhin für «down-level» Clients
notwendig
 AD FS ist besser integriert, keine nachträglichen
Zusatzkomponenten

37. 28.03.2012
Powershell

38. Powershell 3
28.03.2012
 Von unter 300 zu 2'300 Cmdlets angewachsen
 Server komplett mit PowerShell steuerbar
 AD DS, DNS, DHCP, HyperV, Storage ....
 Alle Cmdlets sind Remote-enabled
 Robust Session Connectivity
 Sessions bleiben auch bei einem Unterbruch (z.B.
Server Reboot) bestehen
 Disconnected Sessions
 Sessions können ähnlich wie bei RDP nach einem
Disconnect wieder übernommen werden

39. Powershell ISE
28.03.2012
 Command pane zeigt die verfügbaren Cmdlets
 Intellisense

40. Powershell Workflows
28.03.2012
 Automatisierung lang andauernder Tasks
 Multicomputer Management
 Ausführung eines Task für einen komplexen Prozess
 Automtische Failure Recovery
 Kannt als Scheduled Task laufen
 Workflow und Connection Throtteling

41. Powershell Script Sharing
28.03.2012
 Eine zentrale Library für Powershell Scripts
 Powershell Code Snippets (Integrated Script
Snippets)

42. Powershell Web Access
28.03.2012

43. 28.03.2012
IPAM und
DHCP-Failover

44. IP Address Management
28.03.2012
 Infrastruktur für automatische IP-Adressen-
Discovery
 Detaillierte Verwaltung, Anzeige und
Berichterstellung des IP-Adressraums

45. IP Address Management
28.03.2012

46. IP Address Managemet
28.03.2012
 Verwaltung und Überwachung der DHCP- und
DNS-Dienste
 Nachverfolgung der IP-Adressleases
 Kann nicht auf einem Domänencontroller installiert
werden

47. IP Address Management
28.03.2012

48. DHCP - Failover
28.03.2012
 Zwei DHCP-Server verfügen über identische Scope-
Konfigurationen
 Lease-Informationen werden praktisch ohne
Verzögerung synchronisiert
 Beim Ausfall des «primary» Servers übernimmt der
Secondary
 Sollte ein DHCP-Server nicht verfügbar sein, dann
kann der DHCP-Client seinen Lease verlängern bis
wieder ein DHCP-Server antwortet

49. Hot-Standby Mode
28.03.2012

50. Load-sharing DHCP failover
28.03.2012

51. 28.03.2012
Hyper-V 3

52. Hyper-V 3
28.03.2012
 Hyper-V Netzwerk-Virtualisierung
 Ermöglicht die Beibehaltung eigener interner IP-
Adressen beim Übergang zur Cloud und Isolation
von anderen VMs im Unternehmen, auch wenn sie
die gleiche IP-Adresse besitzen

53. Hyper-V Network Virtualization
28.03.2012

54. Hyper-V 3 Extensible Switch
28.03.2012
 Eingebauter Schutz gegen:
 maliziöse VMs
 Address Resolution Protocol/Neighbor Discovery
(ARP/ND) poisoning
 Dynamic Host Configuration Protocol (DHCP)
snooping und DHCP Guard.
 •Virtual port ACLs.
 Möglichkeit Trunk zwischen traditionellen VLANs zu
VMs zu erstellen
 •Monitoring

55. Hyper-V Extensible Switch
28.03.2012

56. Hyper-V 3
28.03.2012
 Quality of Service (QoS) Bandbreitenverwaltung um
die Leistungsfähigkeit in virtualisierten
Umgebungen zu verbessern
 Ressourcen-Überwachung zu besseren
Verrechnung der Leistungen

57. Hyper-V Resource Metering
28.03.2012

58. Hyper-V 3
28.03.2012
 Bis zu 160 Prozessoren pro Host
 Bis zu 2 TByte pro Host
 Bis zu 32 virtuelle Prozessoren pro virtueller
Maschine
 Bis zu 512 GByte RAM-Speicher pro virtueller
Maschine
 Neues VHDX-Format mit bis zu 16 TByte pro
virtueller Disk
 Hyper-V Single Root-I/O Virtualisierung (SR-IOV)
für Lasten, die mehr als 10 GB Ethernet benötigen

59. Hyper-V 3
28.03.2012
 Vollständige VM Mobilität
 Share Nothing Live Migration ermöglicht die Live
Migration mit nicht mehr als einer
Netzwerkverbindung
 Live Storage Migration ohne Dienstunterbrechung
 Gleichzeitige Live Migrationen ohne Grenzen
 Windows Server 8: die ideale Cloud-Infrastruktur

60. Hyper-V Replica
28.03.2012

61. 28.03.2012
Resilient Filesystem

62. Resilient Filesystem ReFS
28.03.2012
 Metadaten-Integrität mit Prüfsumme
 Storage pooling und Virtualisierung
 Grosse Volumes, Dateien und Verzeichnisse
 Data Striping
 Für Redundanz und verwaltbare Bandbreite
 Prüfung und Autokorrektur von Daten
 Besitzt alle NTFS Attribute wie BitLocker, ACL,
symbolische Links, Snapshots, File-ID, usw.

63. Resilient Filesystem ReFS
28.03.2012

64. Resilient Filesystem ReFS
28.03.2012
 Keine Konvertierung zwischen NTFS und ReFS
 Format /fs:refs
 Keine Boot-Möglichkeit von ReFS
 Wird nicht auf Wechseldatenträgern unterstützt
 Automatische Datenkorrektur wird auf mirrorred
Spaces unter Windows Server 8 unterstützt
 Unterstützt keine De-Duplication

65. 28.03.2012
Server Message Block 2.2
(SMB2.2)

66. Server Message Block 2.2 (SMB2.2)
28.03.2012
 Ein neues Set of File-Server Funktionen mit
wichtigen Verbesserungen für Serverapplikationen
wie Hyper-V und SQL
 Daten können neu auf Fileshares gespeichert
werden!

67. Server Message Block 2.2 (SMB2.2)
28.03.2012
 Transparent Failover
 File Shares auf einem File-Server Cluster können
ohne Unterbrechung zwischen Nodes verschoben
werden
 SMB2.2 Direct
 NICs mit RDMA (Remote Direct Memory Access)
erhöhen Durchsatzraten und verringern Latencies
 SMB2.2 remote file storage
 Hyper-V kann VMs in Fileshares speichern

68. Server Message Block 2.2 (SMB2.2)
28.03.2012
 Multichannel
 Bündelung der Netzbandbreite und
Ausfallsicherheit, wenn zwischen 2 SMB2.2
Systeme eine Multipath-Verbindung existiert

69. Server Message Block 2.2 (SMB2.2)
28.03.2012
 SMB2.2 Scale-out File-Server
 File-Server Cluster können Shares über sämtliche
Nodes zur Verfügung stellen
 SMB2.2 Storage Availability und Performance
 Sämtliche NICs mit allen Netzwerkpfaden zu dem
Storage werden automatisch erkannt.

70. 28.03.2012
Mehr?

71. Mehr Neuerungen
28.03.2012
 Print and Document Services
 V4 Print Driver Model
 Branch Office Direct Printing
 Druckjobs müssen nicht zuerst zum Remote Print-
Server geschickt werden
 High Availability Printing
 Der Printspooler -Service ist keine clustered
Ressource mehr, sondern eine komplette VM
 Storage Spaces

72. Storage Spaces
28.03.2012
 Organisieren von physikalischen Festplatten in so
genannte «Storage Pools». USB, ATA, SATA, SAS
 Verwendung von virtuellen Festplatten mit mehr
neuen Features
 Angezeigter Speicherplatz unabhängig des
Tatsächlichen
 Unterstützt Spiegelung und Paritätsprüfung
 Datensicherheit; trotz Ausfall einer Festplatte gehen
keine Daten verloren

73. Storages Spaces
28.03.2012
 Werden über die Systemsteuerung oder PowerShell
erstellt.

74. Storage Spaces
28.03.2012

75. Und noch mehr...
28.03.2012
 Cluster-Aware Updating (CAU)
 Updaten von Clustern wird automatisiert
 Remote Access
 Windows Server "8" Beta kombiniert das
DirectAccess Feature und die RRAS Rolle.
 Die Installation von DirectAccess massiv(!)
vereinfacht
 PKI keine Voraussetzung mer für DirectAccess
 Built-in NAT64 und DNS64 Support für den
Zugriff auf IPv4-only Ressourcen
 Support für DirectAccess Server hinter NAT

76. 28.03.2012
Fragen?