790 likes | 937 Vues
Prezentace začne za…. 9. 10. „8“. 8. Windows Server. :(. Your computer ran into a problem and needs to restart. If you ’d like to know more, you can search online later for this code: HAL_INITIALIZATION_FAILED. It’s collecting error info and restart in: . 5. 4. 3. 2. 1. 0.
E N D
Prezentace začne za… 9 10 „8“ 8 Windows Server
:( Yourcomputer ran into a problem and needs to restart. Ifyou’d like to know more, you can search online later for this code: HAL_INITIALIZATION_FAILED It’s collecting error info and restart in: 5 4 3 2 1 0 seconds
Windows Server 8část 1 Ondřej Výšek Senior Solution Architect, V-TSP DELL Tomáš Kantůrek IT Pro Evangelist Microsoft
Agenda • Vzdálený přístup • DirectAccess • BranchCache • RDP & VDI • ActiveDirectory • Security • Server Management • Instalace a správa • Server Core
Síla mnoha serverů, jednoduchost jednoho Více než virtualizace Každá aplikace, Jakýkoliv Cloud Moderní pracovní styl Optimalizujte vaše IT pomocí cloudus Windows Server “8”
Obchodní potřeby • Nasazení flexibilní a dynamické infrastruktury • Zajištění správy a ochrany dat • Kontrola nákladů a zlepšení efektivity • Tvorba nových obchodních příležitostí Více než virtualizace
complet Postavte si vlastní privátní cloud, nabídněte služby privátního cloudu, bezpečně se připojte ke službám veřejného cloudu Kompletní virtualizační platforma Windows Server “8” nabízí dynamickou, víceúrovňovou infrastrukturu, která jde za hranice virtualizace a poskytuje maximální flexibilitu při zabezpečení a propojení s cloud službami. Vylepšená stabilita a výkon Propojení s cloud službami Více než virtualizace
Obchodní potřeby • Minimalizace nákladů • Maximalizace operační efektivity • Maximalizace dostupnosti aplikací a služeb • Minimalizace výpadků Síla mnoha serverů, jednoduchost jednoho
Efektivní, vysoce dostupná a snadno spravovatelná serverová platforma Vysoká dostupnost Windows Server "8" nabízí nejlepší poměr cena/výkon díky integraci vysoce dostupné a jednoduše spravovatelnévíceserverové platformy spolu se skvělou efektivitou a dokonalou automatizací. Efektivita nákladů Snadná správa Síla mnoha serverů, jednoduchost jednoho
Obchodní potřeby • Operace napříč cloudy • Kapacita podle aktuálních potřeb • Správa rozšíření webových aplikací • Zhodnocení stávajících investic • Využití existujících znalostí a zkušeností Každá aplikace, jakýkoliv cloud
Otevřená aplikační a webová platforma pro datacentrum a cloud Windows Server "8" je otevřená, rozšiřitelná a elastická aplikační platforma, která poskytuje flexibilitu vývoje a nasazení aplikací v datacentru, v cloudu a v kombinovaném řešení, díky využití konzistentní sady nástrojů a aplikačních rámců. Flexibilní Rozšiřitelná a elastická Otevřená Každá aplikace, jakýkoliv cloud
Obchodní potřeby • Zajištění mobility a přístupu odkudkoliv • Využití širokého spektra nových zařízení • Zajištění konzistentní uživatelské zkušenosti • Zajištění bezpečnosti a shody Moderní pracovní styl
Zajištění přístupu uživatelů k jejich přizpůsobenému pracovnímu prostředí odkudkoliv, z jakéhokoliv zařízení Přístup odkudkoliv, z jakéhokoliv zařízení Windows Server "8" Umožňuje poskytnout uživatelům flexibilní přístup k datům a aplikacím odkudkoliv a z jakéhokoliv zařízení, s plnou uživatelskou zkušeností, při zjednodušení správy a zachování bezpečnosti, dohledu a shody. Plná uživatelská zkušenost Vysoká bezpečnost Moderní pracovní styl
Agenda • Vzdálený přístup • DirectAccess • BranchCache • RDP & VDI • ActiveDirectory • Security • Server Management • Instalace a správa • Server Core
Efektivní správa Rozšířená automatizace běžných správcovských činností a cesta ke kompletní automatizaci • Správa a nasazení rolí na více serverech najednou pomocíServer Manageru • Elastická a zjednodušená automatizace díkyWindows PowerShell 3.0 Síla mnoha serverů, jednoduchost jednoho
V dnešní době je zapotřebí řešení pro správu více rolí, které jsou instalovány na více serverech (dashboard). Server Manager
VeWindows Server "8" Beta můžete spravovat role serverů, tak jak jsou rozloženy na více serverech nebo se můžete podívat na role na daném serveru. Obě možnosti jsou důležité Server Manager – Zítra Windows Server "8" Beta
Server Manager - offline Zjednodušený provisioning nových virtuálních serverů: Způsob zavedení nových virtuálních strojů je zjednodušený díky novým možnostem nasazení serverových rolí přímo do offline virtuálního disku
Agenda • Vzdálený přístup • DirectAccess • BranchCache • RDP & VDI • ActiveDirectory • Security • Server Management • Instalace a správa • Server Core
Vylepšení v Server Core • Změny v serverových rolích • Active Directory Certificate Services • Úplná podpora • Windows Server Update Server • Active Directory Rights Management Server • Routing and Remote Access Server • Remote Desktop Services sub roles • Remote Desktop Connection Broker • Remote Desktop Licensing • Remote Desktop Virtualization Host • Powershella .Net 4.5 • Instalováno při instalaci, ale volitelné
Minimal Server Interface • Je to Server s GUI… • …ale bez Windows Explorer a Internet Explorer • Nabízí některé výhody Server Core pro ty nástroje, které nemohou plně spolupracovat se Server Core • Umožňuje posun k serverům s menším množstvím kódu • Odstraněná závislost na Shell a Internet Explorer • Umožňuje úplnou vzdálenou správu • Vyšší dostupnost
Windows Server 8 Configuration Levels Server s GUI (Server-Gui-Shell) • Klasický “PlnohodnotnýServer” • PlnéMetro-style GUI • Možné použití Desktop Experience proMetro-style apps • PlnýServer bez Grafického Shellu • ŽádnýExplorer, Internet Explorer • MMC, Server Manager a část ovládacích panelů • Nově je možné přejít mezi Server Core a plnohodnotným serverem NOVÉMinimal Server Interface (Server-Gui-Mgmt-Infra) Server Core
Přechod mezi Server Core aServer • Server Manager • Pouze vzdáleně • PowerShell • Dism
Full Server na Server Core Server Core na Full Server Přechod pomocí: PS cmdlets • POWERSHELL • Uninstall-WindowsFeatureServer-Gui-Mgmt-Infra -Restart Jeden reboot zapotřebípro restart všech služeb • POWERSHELL • Install-WindowsFeatureServer-Gui-Mgmt-Infra,Server-Gui-Shell -Restart NOVĚJe možné instalovatvíce vlastností jediným příkazem odděleno čárkou
Server Manager Odinstalace grafického rozhraní: Instalace grafického rozhraní: Server Core na Minimal Server Interface Odinstalace grafického rozhraní • POWERSHELL • Uninstall-WindowsFeatureServer-Gui-Shell-Restart • CMD • Dism /online /disable-feature /featurename:Server-Gui-Shell • POWERSHELL • Install-WindowsFeatureServer-Gui-Shell-Restart • POWERSHELL • Install-WindowsFeatureServer-Gui-Mgmt-Infra-Restart
Omezení Minimal Server Interface (1/2) • Obecné dialogy jsou stále funkční (vyjma síťování) • Jakákoliv závislost naUI implementovaná jako Shell Namespace Extensions skončí chybou • NěkteréCPLs jsounamespace extensions, např. síťování • Internet Explorer není dostupný kdy je Server Graphical Shell odinstalovaný • Odkazy v UI nebudou funkční • Nápověda není k dispozici – volání HTML Help API vrátí NULL!
Omezení Minimal Server Interface(2/2) • Některé souborové asociace a protocol handlers nebudou funkční • http:// • file:// • *.chm • Některé DLL nejsou nainstalované • Kontrolujte závislosti, dlouhé nahrávání knihovny může skončit chybou! • DUMPBIN (Windows SDK) • Dependency Walker (http://www.dependencywalker.com, freeware) • Otestujte aplikace na Minimal Server Interface!
Zmenšení Disk Footprint • Všechny role a vlastnosti jsou kopírovány do Windows Side by Side store (\windows\winsxs) při instalaci • Diskový prostor je používaný i v případech, kdy role nebo vlastnost nebude nikdy použita • Windows Server 8 obsahuje „Features on Demand“ • Umožňuje odebrat nepotřebné role a vlastnosti • Soubory pro odebrané role a vlastnosti jsou odstraněny ze Side by Side store • Může být využito pro zmenšení VHD footprint
Možnosti instalace Server Core • Instalace Server Core je vytvořena pomocí Features on Demand • Nepodporované role a vlastnosti jsou odebrány \windows\winsxs • Zobrazeno jako Removed v PowerShell • Zobrazeno jako Payload Removed v Dism.exe
Zdroje pro reinstalaci • Windows Update • Pokud má server přístup na internet, je možné využít WU • Připojení WIM • Je možné připojeníinstalačního WIM souboru • Přímé využití WIM souboru • Podpora bude uvedena v RC • Využití adresáře \windows\winsxs • Umístění může být specifikováno pomocí GPo: • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Servicing\LocalSourcePath
Reinstalace rolí a vlastností • Server Manager • Scripting • POWERSHELL • Install-WindowsFeature <FeatureName> -Source <Source> • CMD • Dism /online /enable-feature /featurename:<FeatureName> /source:<Source>
\Program Files\Common Files\Microsoft shared\VGX\VGX.dll \Program Files\Common Files\System\wab32.dll \Program Files\Common Files\System\wab32res.dll \Program Files\Internet Explorer\hmmapi.dll \Program Files\Internet Explorer\iedvtool.dll \Program Files\Internet Explorer\ieproxy.dll \Program Files\Internet Explorer\IEShims.dll \Program Files\Internet Explorer\jsdbgui.dll \Program Files\Internet Explorer\jsdebuggeride.dll \Program Files\Internet Explorer\JSProfilerCore.dll \Program Files\Internet Explorer\jsprofilerui.dll \Program Files\Internet Explorer\msdbg2.dll \Program Files\Internet Explorer\networkinspection.dll \Program Files\Internet Explorer\pdm.dll \Program Files\Internet Explorer\sqmapi.dll \Program Files\Windows Mail\wabfind.dll \Program Files\Windows Mail\wabimp.dll \Windows\System32\ACCTRES.dll \Windows\System32\admparse.dll \Windows\System32\appinfo.dll \Windows\System32\AuthExt.dll \Windows\System32\autoplay.dll \Windows\System32\batmeter.dll \Windows\System32\browseui.dll \Windows\System32\BthMtpContextHandler.dll \Windows\System32\BWContextHandler.dll \Windows\System32\cabview.dll \Windows\System32\cryptdlg.dll \Windows\System32\deskadp.dll \Windows\System32\deskmon.dll \Windows\System32\DeviceCenter.dll Knihovny odebrané Server-Gui-Shell \Windows\System32\DevicePairing.dll \Windows\System32\DevicePairingFolder.dll \Windows\System32\DevicePairingProxy.dll \Windows\System32\DeviceUxRes.dll \Windows\System32\diskcopy.dll \Windows\System32\Display.dll \Windows\System32\docprop.dll \Windows\System32\DXP.dll \Windows\System32\dxpps.dll \Windows\System32\dxtmsft.dll \Windows\System32\dxtrans.dll \Windows\System32\efsadu.dll \Windows\System32\EscMigPlugin.dll \Windows\System32\fontext.dll \Windows\System32\hgcpl.dll \Windows\System32\icardie.dll \Windows\System32\IdCtrls.dll \Windows\System32\IEAdvpack.dll \Windows\System32\ieakeng.dll \Windows\System32\ieaksie.dll \Windows\System32\ieakui.dll \Windows\System32\ieapfltr.dll \Windows\System32\iedkcs32.dll \Windows\System32\ieframe.dll \Windows\System32\iepeers.dll \Windows\System32\iernonce.dll \Windows\System32\iesetup.dll \Windows\System32\iesysprep.dll \Windows\System32\ieui.dll \Windows\System32\imagesp1.dll \Windows\System32\imgutil.dll \Windows\System32\inetcomm.dll \Windows\System32\INETRES.dll \Windows\System32\InputSwitch.dll \Windows\System32\inseng.dll \Windows\System32\licmgr10.dll \Windows\System32\migration\shmig.dll \Windows\System32\msfeeds.dll \Windows\System32\msfeedsbs.dll \Windows\System32\mshtml.dll \Windows\System32\mshtmled.dll \Windows\System32\mshtmler.dll \Windows\System32\msident.dll \Windows\System32\msidle.dll \Windows\System32\msidntld.dll \Windows\System32\msieftp.dll \Windows\System32\msoeacct.dll \Windows\System32\msoert2.dll \Windows\System32\msrating.dll \Windows\System32\MsSpell7.dll \Windows\System32\mydocs.dll \Windows\System32\netplwiz.dll \Windows\System32\occache.dll \Windows\System32\oobe\msoobedui.dll \Windows\System32\packager.dll \Windows\System32\panmap.dll \Windows\System32\pngfilt.dll \Windows\System32\powercpl.dll \Windows\System32\RemoveDeviceContextHandler.dll \Windows\System32\RemoveDeviceElevated.dll \Windows\System32\sendmail.dll \Windows\System32\shgina.dll \Windows\System32\shimgvw.dll \Windows\System32\shpafact.dll \Windows\System32\shsvcs.dll \Windows\System32\shunimpl.dll \Windows\System32\shwebsvc.dll \Windows\System32\stobject.dll \Windows\System32\StorageContextHandler.dll \Windows\System32\sud.dll \Windows\System32\systemcpl.dll \Windows\System32\taskbarcpl.dll \Windows\System32\themecpl.dll \Windows\System32\themeservice.dll \Windows\System32\themeui.dll \Windows\System32\twext.dll \Windows\System32\url.dll \Windows\System32\usbui.dll \Windows\System32\usercpl.dll \Windows\System32\webcheck.dll \Windows\System32\wshext.dll \Windows\System32\zipfldr.dll
Agenda • Vzdálený přístup • DirectAccess • BranchCache • RDP & VDI • ActiveDirectory • Security • Server Management • Instalace a správa • Server Core
Přístup odkudkoliv, z jakéhokoliv zařízení Umožňuje nepřerušovaný přístup k virtualizovanému pracovnímu prostředí odkudkoliv, včetně firemních poboček a z veřejně dostupných služeb • Remote Access • BranchCache Moderní pracovní styl
Nové veWindows Server "8" Vylepšená správa Jednodušší nasazení Zjednodušená správa Vylepšený monitoring Reporting PowerShell Troubleshooting Nové možnosti • Podpora více lokalit • One-time password (OTP) • Provisioning support prooff-premises clients • DirectAccessza Firewall • Snazší nasazení • Menší nároky • IPv4-only • Remote management
Konektivita k hybridnímu cloudu Aktuální stav Sjednoceno Private cloud DirectAccess & VPN: Připojení vzdálených klientů do hybridního cloudu pro - Spravované - Nespravované Internet Remote access: Konektivita pomocí dedikované infrastruktury Public cloud Site to Site connectivity za využití dedikované infrastruktury Cross premise connectivity: Propojení privátních a veřejných cloudů Unified remote access Remote access E2E Security w/IPsec Site-Site connection
Nové možnosti využití • Nasazení přes více lokalit při použití global load balancer • Two-factor authentication s OTP • Podpora virtuálníchsmart card na TPM • Možnost vzdáleného připojení do domény přes internet • Force tunneling • Network Access Protection (NAP) compliance • Automatická lokalizace DirectAccessserverů • DirectAccessserver za firewall nebo NAT s jedním adaptérem
OTP a uživatel • Přihlášení jménem a heslem • SpuštěníDirectAccess Media Manager kliknutím naView Available Networks (VAN) • Stisknutí “Continue”, zobrazen seznam všech pověření • Kliknout na OTP • Vložení OTP pověření
Rozšíření BranchCache Jednodušší nasazení Lepší výkon Škálovatelnost Menší bloky – efektivnější cache Přímá integrace s Disk Deduplication Více kešovacích serverů na jedné lokalitě • Centrální nasazení • Automatické nalezení hostované cache • Cache encryption • Windows PowerShell a WMI • Contentpreload