System Builder Windows Server 2008 R2 10: :00 Windows Server 2008 R2 - základní přehled 11: :20 Windows Server 2008 R2 - novinky v oblasti virtualizace 13: :30 Windows Server 2008 R2 - novinky v oblasti Active Directory 14: :50 Windows Server 2008 R2 - novinky v oblasti zabezpečení 16: :30 Windows Server 2008 R2 - migrace z předchozích verzí
Windows Server 2008 R2 základní přehled Miroslav Knotek, Microsoft MVP IT Senior Consultant | KPCS CZ, s.r.o. | |
Agenda přednášky Windows Server cestovní mapa Primární oblasti změn Správa serveru Direct Access, Branch Cache Další vybraná témata
Windows Server cestovní mapa Plnění slibů o nových produktech Major Release 2003 Release Update 2005 Major Release 2008 Release update 2009 H2 Následující nová verze 2012? Dnes 2 roky 4 roky
Produktová řada Small Business Mid-Size Business Enterprise Business Consumer Customer Segment Integrovaná řešení Servery pro obecné použití Users
Management Web Virtualizace IIS 7.5 ASP.NET na Server Core Správa webu Publikace webu Hyper-V s tzv. Live Migration Hot Add/Remove VM Storage Remote Desktop Services Solidní základ pro podniková řešení Management napájení PowerShell 2.0 AD Administrative Center Best Practices Analyzer Better Together with Windows 7 Škálovatelnost a spolehlivost DirectAccess ™ BranchCache ™ Vylepšené skupinové politky Remote Desktop & App Connections Podpora >64 Core „Komponentizace“ Technology Investment Areas
MANAGEMENT Windows Server 2008 R2
Správa napájení Efektivnější administrace Remote Windows PowerShell Grafické rozhraní PowerShell Rozšíření Windows PowerShell skriptů Best Practice Analyzers Přehled
2.8 GHz Dual Core Processor Processor Core 1 Active Processor Core 2 Inactive Processor Core 4 Inactive Processor Core 3 Inactive Správa napájení Core Parking Processor Core 1 Processor Core 2
2.8 GHz Dual Core Processor Processor Core 1 Active Processor Core 2 Inactive Processor Core 4 Inactive Processor Core 3 Inactive Správa napájení Core Parking Úprava P-states Centralizované úložiště Processor Core 1 P-State=0P-State=0P-StatePercentFrequency GHz GHz GHz GHz GHz GHz P-StatePercentFrequency GHz GHz GHz GHz GHz GHz Processor Core 2 P-State=4P-State=4 SAN
Nové a vylepšené konzoly
Možnosti Remote PowerShellu Fan-Out (jeden na více) – Poslání skriptu – Výběr vlastností – možnost volby, které vlastnosti se vrátí zpět z výstupu – Throttling – omezení souběžně běžících informací – Podpora Async – Spouští příkaz u klienta na pozadí Fan-In (více k jednomu) – Hostingový model – Sdílení statických dat mezi spojeními (eg: cmdlet metadata from snap-in) – Údaje o chodu skriptu na klienta (eg: Connecting, Connected)
Grafické rozhraní pro PowerShell Grafický PowerShell Out-GridView Integrované prostředí pro vývoj Rozhraní se záložkami Barevná syntaxe
Dodržování compliance Integrovaný Best Practice Analyzer – Ověřuje konfiguraci – Vylepšuje stabilitu infrastruktury – Napomáhá dosažení úrovně SLA
SOLIDNÍ ZÁKLAD PRO PODNIKOVÁ ŘEŠENÍ Windows Server 2008 R2
DirectAccess™ Přehled BranchCache™ Read-Only DFS pro pobočkovou bezpečnost
DirectAccess™ Vzdálený přístup je teď doslova všudypřítomný Přístup odkudkoli pro Windows 7 a WS2008 R2 – Transparentní zabezpečená konektivita; není třeba služeb dalšího klienta – Používá síťové technologie Windows Serveru 2008 – Není třeba žádných akcí pro připojení do korporátní sítě. – Využívá přístup na bázi politik – Umožňuje správu desktopu nezávislou na poloze či umístění klienta
IPv6 zařízení IPv4 Devices DirectAccess Server Windows 7 Client Nativní IPv6 s IPSec Služby IPv6 překladu Podpora řady síťových protokolů DirectAccess™ DirectAccess poskytuje transparentní a zabezpečný přístup k intranetu bez nutnosti VPN Možná správa DirectAccess klientů Umožňuje šifrování IPSec a autentizaci Podpora přímého spojení k IPv6 intranetu Podpora IPv4 skrz 6to4 překladu nebo NAT-PT IT desktop management AD Group Policy, NAP, aktualizace Internet
BranchCache™ Snižuje zátěž WAN Vůči uživateli zcela transparentní Podporuje end-to-end šifrování mezi klientem a serverem Optimalizace protokolů HTTP, SMB a BITS Dva modely nasazení: – Distribuovaný režim – Hostovaná cache
1.Klient 1 stahuje data z centrály Improving Branch Performance Distribuovaný režim Centrála Klient 1 Klient 2 2.Klient 2 stahuje identifikátory z centrály 3.Klient 2 prohledává lokální síť, nachází a stahuje data od prvního klienta Pobočka
1.Klient 1 stahuje data z centrály Klient 1 Klient 2 Pobočka Improving Branch Performance Hostovaná cache 2.Obsah je od Klienta 1 uložen do cache 3.Klient 2 stahuje indetifikátory z centrály 4.Klient 2 stahuje data z cache Centrála
Nasazení IIS File Server Group Policy Management Instalace volitelné “Windows Branch Cache” komponenty na webový či file R2 server Povolení BranchCache za pomoci skupinových politik Hostovaná cache Volitelně lze instalovat hostovanou cache na pobočce. Klienty lze konfigurovat za pomoci GPO.
Otázky Q: Kdy bude BranchCache dostupné ve Windows Vista? A: Nebude. BranchCache je podporován jen na edicích Windows 7 Enterprise, Ultimate & Windows 2008 R2. Q: Jak veliké soubory jsou cachovány? A: 64 KB a větší. Q: Je zde nějaký timeout? A: 300ms Q: Jaký druh šifrování je použit? A: AES128. Q: Umožňuje informace o hash ID přístup k datům? A: Ne. Přístup musí být udělen souborovým serverem Q: Bude BranchCache fungovat při výpadku WAN linky? A: Ne. Klienti musí být schopni kontaktovat content server pro získání identifikátoru.
Otázky Q: Mohu před-stáhnout soubory do cache? A: Jistě. Díky použití plánovaných úloh, PowerShell Remoting a dalších technologií. Pro WSUS & SCCM, zvažte nasazení na jednom z klientů v každé pobočce před hromadnou instalací. Q: Co se stane v případě, že dojde ke změně lokálního módu cache? A: Lokální cache není tímto ovlivněna a bude stále používána klienty: Klienti Hosted cache, kteří se stanou klienty Distributed cache, začnou odpovídat na WS-D vyhledávání a poskytovat data ze stejné cache. Klienti Distributed cache, kteří se stanou klienty Hosted cache přestanou odpovídat na WS-D vyhledávání, ale budou dále využívat lokální cache. Q: Jak dlouho data zůstávají v cache? A: Do té doby, než je použit NetSH a pomocí něho je cache smazána, nebo do momentu, kdy se cache zaplní a začne odmazávat nejstarší data. Q: Je BranchCache podporována na Core Serveru? A: Absolutně!
Shrnutí BranchCache™ snižuje zátěž WAN linky pro koncové uživatele využívající přenosy HTTP a SMB. Díky tomu navyšuje komfortnost uživatelské práce. BranchCache™ zrychluje doručení šifrovaných a podepsaných dat v situacích, kdy je použito HTTPS, Ipsec, podepisování SMB a ve stejný moment zajišťuje autorizaci uživatelů serverem v hlavní pobočce. BranchCache™ nevyžaduje žádné další vybavení na pobočce a může být snadno spravováno využitím stávajících management technologií, jako jsou Active Directory Group Policy. Kolem BranchCache™ vzniká ekosystém partnerských řešení nabízejících zákazníkům výběr řešení přesně pro jejich potřeby.
Vylepšení pobočkové bezpečnosti Regionální datacentrum Read/Write DFS replika Pobočka Read-only DFS replika Mazání není povoleno Podpora pro read-only DFS Poskytuje DFS repliku pouze pro čtení Brání možným změnám v datech na pobočce
Jak to vidí uživatel
DALŠÍ VYBRANÁ TÉMATA
Windows Server Backup R2 Schopnost zálohovat/vyčlenit konkrétní soubory a zálohovat/vyčlenit typy souborů a cesty v rámci diskového oddílu Zvýšený výkon a možnosti inkrementálních záloh Nové možnosti pro ukládání záloh Vylepšen výkon při záloze typu „system state“ a možnost kombinace s jinými zálohami Vylepšen command-line nástroj (wbadmin) Vylepšena podpora pro Windows PowerShell