Windows Server 2012 R2 Eine Übersicht Raúl B. Heiduk (rh@pobox.com) www.digicomp.ch 1
Inhalt der Präsentation Die wichtigsten Neuerungen Active Directory PowerShell 4.0 Hyper-V Demos Fragen und Antworten
Cloud OS Vision Public Cloud Azure Virtual Machines Windows Azure Services 1 Consistent Platform Windows Azure Services Private Cloud Service Providers
Hyper-V unter Windows 2012 System Resource Windows 2008 R2 Maximum number Windows Server 2012 Improvement factor Logical processors on hardware 64 320 5 Host Physical memory 1 TB 4 TB 4 Virtual processors per host 512 2,048 4 Virtual processors per virtual machine 4 64 16 Virtual machine Memory per virtual machine 64 GB 1 TB 16 Virtual disk capacity 2 TB 64 TB 32x Active virtual machines 384 1,024 2.7 Cluster Nodes 16 64 4 Virtual machines 1,000 8,000 8 4
Neuigkeiten iscsi SMB Active Directory PowerShell DHCP/DNS Server Failover Clustering File Storage Services File Resource Manager Group Policy Hyper-V IPAM Netzwerktechnologie Druck- und Dokumentdienste Remote Access Remote Desktop Services R2 Essentials www.digicomp.ch 5
iscsi Neuer Layer, der auf dem VHDX-Format basiert VHD Version 2.0 Höhere Speicherkapazität Schutz gegen Stromausfall VHD 1.0 Festplatten können weiterhin importiert werden www.digicomp.ch 6
SMB VHDX-Festplatten können als gemeinsamen Speicher (Shared Storage) verwendet werden Neues Konzept für gemeinsame Speicherplätze innerhalb virtueller Maschinen Hyper-V Live Migration über SMB mit SMB Direct und SMB Multichannel Hochgeschwindigkeits-Migration ohne Belastung der CPU SMB 1.0 ist optional und wird nicht weiter unterstützt www.digicomp.ch 7
Hyper-V Schnellere Live-Migration mit Remote Direct Memory Access (RDMA) Live-Migration über SMB Direct Unter Server 2012: 64 GB RAM, ca. 15 Minuten Unter Server 2012 R2 mit RDMA, ca. 20 Sekunden Benötigt allerdings spezielle Hardware (Netzwerkkarte) Clustering von VHDX-Dateien Keine spezielle Hardware notwendig Bis zu 64 Nodes Funktioniert mit Live Migration
Hyper-V Extended Replication Aktualisierung einer Replika in definierbaren Intervallen Replikationsfrequenz ist nun einstellbar
PowerShell 4.0 Desired State Configuration (DSC): Konfigurationseinstellungen für Softwaredienste werden transportabel Das Debugging von Workflows ist nun möglich Default Execution Policy: Remote Signed Vereinfachte Syntax: Get-WindowsFeature where installed eq $true www.digicomp.ch 12
DSC www.digicomp.ch 13
DSC Configuration: Block an Befehlen, welche die Konfiguration beinhalten. Es können mehrere Knoten (nodes) darin enthalten sein Node: Konfiguration für ein bestimmtes Gerät Windows-Feature: Konfiguration für eine bestimmte Ressource File: Dateien kopieren Website: Website konfigurieren www.digicomp.ch 14
PowerShell 4.0 Neue Cmdlets: PcsvDevice: Holt Informationen entfernter Geräte Physical Computer System View VPN NetNat TPM Storage Volume IPAM www.digicomp.ch 15
Group Policies Unterstützung von IPv6 bei der Druckeradressierung Unterstützung von IPv6 bei Item Level Targeting Unterstützung von IPv6 bei VPN Policy Caching: Richtlinien werden in einem lokalen Ort gespeichert. Bei der nächsten Anmeldung verringert sich die Ladezeit Mehr detaillierte Ereignisse in der Ereignisanzeige www.digicomp.ch 17
IPAM 2.0 Rollenbasierter Zugriff ermöglicht granulare Berechtigungen für Benutzer und Gruppen auf bestimmte Objekte Unterstützung externer Datenbanken: statt nur Windows Internal Database, jetzt auch SQL Server Migration von Daten und Einstellungen, wenn Sie von Server 2012 auf Server 2012 R2 migrieren Erweiterte PowerShell Unterstützung www.digicomp.ch 19
IPAM Rollen www.digicomp.ch 20
Druckerdienste Wandernde Profile beinhalten nun auch Druckerverbindungen Vereinfachte Druckerkonfiguration in Windows RT Integration von PIN-geschütztes Drucken www.digicomp.ch 21
Active Directory Devices können mit dem Active Directory des Unternehmens assoziiert werden Single-Sign-On von den Geräten aus Benutzer können sich von überallher mit Anwendungen verbinden, indem sie die neue Rolle «Web Application Proxy» verwenden Schutz der Unternehmensdaten, wenn mit anderen Geräten darauf zugegriffen wird www.digicomp.ch 22
Web Application Proxy www.digicomp.ch 23
Web Application Proxy Workplace Join: Geräte zum Workplace hinzufügen ermöglicht nahtlosen Zugriff auf Ressourcen und Anwendungen mittels SSO Multifactor Authentication: mehrere Authentifizierungsmethoden stehen zur Verfügung wenn auf punlizierte Ressourcen und Anwendungen zugegriffen wird: Passwort, SmartCard, etc. Multifactor Access Control: Auswahl der Berechtigungen an unterschiedliche Benutzer abhängig von Gerät, Ort, Authentifizierungsdaten, etc. www.digicomp.ch 24
Übersicht über die Sicherheit Zugriffsteuerung: Neue Objektklasse Authentifizierungsrichtlinie definiert beispielsweise, an welchen Computern sich der Benutzer anmelden darf Applocker: mehr Informationen im Sicherheitsprotokoll Verschlüsselte Festplatten: Unterstützt automatische Geräteverschlüsselung Windows Defender: standardmässig auf Server Core erhältlich und aktiviert. Powershell-Cmdlets: *-MP* (Windows 8.1) www.digicomp.ch 26
DHCP Richtlinien DHCP Adressen können basierend auf Richtlinien verteilt werden Neue PowerShell Cmdlets www.digicomp.ch 27
R2 Essentials Installation Installation als Mitgliedsserver einer Domäne Physikalische oder virtuelle Installation Benutzer und Gruppen Verwaltung von Gruppen Verwaltung von Office 365 Verwaltungsgruppen Diverse BranchCache Verwaltung mobiler Geräte Client Full System Restore über DVD www.digicomp.ch 29
Remote Desktop Services Session Shadowing Überwachung der Remotesitzung eines anderen Benutzers Verbesserung der Wiederverbindung einer Sitzung Verbesserte Bildschirmunterstützung, GPU-Karten www.digicomp.ch 30