Thorsten Krüger
Windows Server 2012 and R2 Hyper-V virtual fiber channel Hyper-V Resource metering storage IOPs (R2) Hyper-V Generation 2 VMs (R2) Virtual networking Hyper-V Extensible Switch Hyper-V USB pass-through (R2) Support for up to 64 nodes per cluster Hyper-V Live Migration over SMB Direct (R2) Support for 8000 VMs per cluster Hyper-V support for up to 2 TB of physical memory Cluster shared volumes v2 SMB 2 Support RDMA support in SMB Scale-out file server Online VHDX Resize (R2) Multi-channel SMB Virtual NIC monitor mode Storage PowerShell PowerShell Desired State Configuration (DSC) (R2) Network PowerShell Multi-Tenancy, Port ACLs / Firewall Storage metering Storage Spaces Storage Tiering (R2) Storage Spaces Write-Back Cache (R2) Data Deduplication Data Deduplication on active VHDX (VDI) (R2) SMI-S support inbox Virtual NUMA support CPU metering Network metering Memory metering Work Folders (R2) RemoteFX 3D graphics remoting Touch remoting USB remoting VDI Guest Application Health Monitoring VM Hardware Error Isolation VM Failover Prioritization Trusted boot support Removable Shell & IE Enables roles in VHDs Offline Multi-machine management protocol Integrated workflows and PowerShell Guest Clustering with Shared VHDX (R2) NVGRE Gateway (R2) Dynamic memory support for Linux (R2) Web Application Proxy (R2)
ENTWICKLUNG VERWALTUNG DATEN IDENTITÄTEN VIRTUALISIERUNG
Agenda BYOD mit Windows Server 2012 R2 und Windows 8.1 Workplace Join Work Folders Mobile Device Management Storage Pools Storage Tiering Erweiterte Datendeduplizierung Erweitertes iscsi Target
Aktuelle Herausforderungen Users Devices Apps Data Die Anwender erwarten flexible, mobil und von unterschiedlichen Devices arbeiten zu können. Die massive Zunahme von unterschiedlichen Devices unterwandert den Ansatz einer standardisierten IT. Deployment und Verwaltung von Anwendungen für verschiedene Plattformen ist schwierig. User müssen trotz Mobilität die Compliance Anforderungen erfüllen
People-centric IT Den User unterstützen Erlaubt es den Anwendern auf den Devices ihrer Wahl zu arbeiten und bietet gleichzeitig einen einheitlichen Zugriff auf Unternehmensressourcen Vereinheitlichung Ihrer Umgebung Users Devices Apps Data Bereitstellen eines vereinheitlichten Anwendungs und Device Managements on- Premise und in der Cloud Schutz Ihrer Daten Management. Access. Protection. Unterstützt dabei Ihre Daten im Unternehmen zu schützen
Erweiterte Möglichkeiten für die IT User können flexible und mobil auf ihren Devices arbeiten und behalten Zugriff auf Unternehmensressourcen Der Users kann sein Device für den Zugriff auf das Company Portal registrieren um einen vereinfachten Zugriff auf Unternehmensanwendungen zu erhalten Bereitstellen von Desktop Virtualization (VDI) für den Zugriff auf zentralisierte Ressourcen Konfigurieren des Zugriffs auf Ressourcen über einen Web Application Proxy basierend auf Device und Useridentität Users können mit Workplace Join ihre Geräte für Single Sign-on registrieren und auf Unternehmensdaten zugreifen Bereitstellen von transparentem Unternehmenszugriff durch DirectAccess und automatic VPN Connections
Registrieren und anmelden von Devices Der Users kann sein Device für das Management durch Windows Intune anmelden. Der User hat dadurch die Möglichkeit das Company Portal zu verwenden um auf Unternehmensanwendungen zuzugreifen. Die Daten von Windows Intune werden mit dem System Center Configuration Manager synchronisiert um eine nahtlose Verwaltung über on- Premise und in der Cloud zu ermöglichen. Der Users kann sein BYO Devices durch Workplace Join für Single Sign-on registrieren um Zugriff auf Unternehmensdaten zu erhalten. Durch diese Registrierung wird ein Zertifikat auf dem Gerät installiert. Die IT kann über einen Web Application Proxy den Zugriff auf Unternehmensressourcen basierend auf Device und User Identität ermöglichen. Als Teil der Device Registrierung, wird ein neues Device Object im Active Directory erstellt. Durch dieses Objekt wird eine Verlinkung zwischen User und Device realisiert.
Workplace Join Durch eingabe der Logon Informationen kommuniziert das Device über den Web Application Proxy und ADFS um das Gerät zu registrieren. Das Device wird über Einstellungen/Netzwerk/Arbeitsplatz registriert
Device Registration Service Der Device Registration Service ist in den erweiterten Active Directory Federation Services unter Windows Server 2012 R2 verfügbar Über Regeln kann auf den Authentifizierungsprozess Einfluss genommen werden.
Erweiterte Domain Join Möglichkeiten Browser Session Single Sign-on Transparente 2-Factor Auth. Für Web Apps Enterprise Apps Single Sign-on Desktop Single Sign-On
Die IT hat die Möglichkeit ein Selective Wipe von Unternehmensdaten auf Windows 8.1 Clients durchzuführen Devices File Server können so konfiguriert werden, dass sie Work Folder Sync Shares für Benutzer bereitstellen optional inkl. RMS Active Directory liefert die Location des Work Folders für den jeweiligen User Anwender können Ihre Daten auf und zwischen ihren Geräten synchronisieren. Apps & Data Der Zugriff kann direkt über einen Reverse Proxy oder über einen Web Application Proxy erfolgen.
Work Folders
Work Folders
Demo
Mobile Device Management (MDM) Basierend auf offenen Standards Open Mobile Alliance Device Management-Protokolle Sichere Kommunikation mit cloudbasierter Verwaltung Kein zusätzlicher Agent in Windows 8.1 und Windows RT 8.1 erforderlich Von mehreren Softwareanbietern implementiert Microsoft (Windows Intune) AirWatch Mobile Iron Offenes Protokoll ermöglicht Implementierung durch weitere Anbieter.
Storage Deduplizierung für VDI Hyper-V VDI SMB Scale-Out File Server Cluster Shared Volumes Deduplizierung
Erweitertes iscsi Target VHDX als Format für iscsi Disks Unterstützung für dynamisch erweiterbare iscsi Disks Unterstützung für Differencing iscsi Disks Konfigurierbare Optionen für Speicherplatzallokation
Windows Storage Server 2012 R2 Windows Server für vorkonfigurierte Enterprise NAS Systeme Ideal für kostengünstige, fehlertolerante und skalierbare Filebasierte Storagelösungen Workgroup und Standard Edition Verfügbar über unterschiedliche OEMs
Weitere Ressourcen Introducing Work Folders on Windows Server 2012 R2 http://blogs.technet.com/b/filecab/archive/2013/07/10/introducing-work-folders-onwindows-server-2012-r2.aspx Work Folders Test Lab Deployment http://blogs.technet.com/b/filecab/archive/2013/07/10/work-folders-test-labdeployment.aspx Walkthrough Guide: Workplace Join with a Windows Device http://technet.microsoft.com/en-us/library/dn280938.aspx Walkthrough Guide: Workplace Join with an ios Device http://technet.microsoft.com/en-us/library/dn280933.aspx
Weitere Ressourcen Windows Server 2012 R2 Preview im Eval Center: http://technet.microsoft.com/en-us/evalcenter/dn205286.aspx Step-by-step Guide für Storage Spaces Tiering in Windows Server 2012 R2: http://blogs.technet.com/b/josebda/archive/2013/08/28/step-by-step-for-storagespaces-tiering-in-windows-server-2012-r2.aspx