Was ist neu bei Windows Server 2012 R2

www.digicomp.ch 1

Windows Server 2012 R2

Eine Übersicht

Raúl B. Heiduk (rh@pobox.com)

Inhalt der Präsentation Die wichtigsten Neuerungen

Active Directory

PowerShell 4.0

Hyper-V

Demos…

Fragen und Antworten

1 Consistent Platform

Windows Azure Services

Service Providers Private Cloud

Public Cloud

Cloud OS Vision

Azure Virtual Machines

Windows Azure Services

Hyper-V unter Windows 2012

System Resource

Maximum number Improvement

factor Windows 2008

R2 Windows Server 2012

Host

Logical processors on hardware 64 320 5×

Physical memory 1 TB 4 TB 4×

Virtual processors per host 512 2,048 4×

Virtual

machine

Virtual processors per virtual machine 4 64 16×

Memory per virtual machine 64 GB 1 TB 16×

Virtual disk capacity 2 TB 64 TB 32x

Active virtual machines 384 1,024 2.7×

Cluster Nodes 16 64 4×

Virtual machines 1,000 8,000 8×

4

Neuigkeiten iSCSI

SMB

Active Directory

PowerShell

DHCP/DNS Server

Failover Clustering

File Storage Services

File Resource Manager

Group Policy

Hyper-V

IPAM

Netzwerktechnologie

Druck- und Dokumentdienste

Remote Access

Remote Desktop Services

R2 Essentials

www.digicomp.ch 5

iSCSI Neuer Layer, der auf dem VHDX-Format basiert

VHD Version 2.0

Höhere Speicherkapazität

Schutz gegen Stromausfall

VHD 1.0 Festplatten können weiterhin importiert werden

www.digicomp.ch 6

SMB VHDX-Festplatten können als gemeinsamen Speicher (Shared

Storage) verwendet werden

Neues Konzept für gemeinsame Speicherplätze innerhalb virtueller

Maschinen

Hyper-V Live Migration über SMB mit SMB Direct und SMB

Multichannel

Hochgeschwindigkeits-Migration ohne Belastung der CPU

SMB 1.0 ist optional und wird nicht weiter unterstützt

www.digicomp.ch 7

Hyper-V Schnellere Live-Migration mit Remote Direct Memory Access (RDMA)

Live-Migration über SMB Direct

Unter Server 2012: 64 GB RAM, ca. 15 Minuten

Unter Server 2012 R2 mit RDMA, ca.

Benötigt allerdings spezielle Hardware (Netzwerkkarte)

Clustering von VHDX-Dateien

Keine spezielle Hardware notwendig

Bis zu 64 Nodes

Funktioniert mit Live Migration

20 Sekunden

Hyper-V Extended Replication

Aktualisierung einer Replika in definierbaren Intervallen

Replikationsfrequenz ist nun einstellbar

PowerShell 4.0 Desired State Configuration (DSC): Konfigurationseinstellungen für

Softwaredienste werden transportabel

Das Debugging von Workflows ist nun möglich

Default Execution Policy: Remote Signed

Vereinfachte Syntax:

Get-WindowsFeature | where installed –eq $true

www.digicomp.ch 12

DSC

www.digicomp.ch 13

DSC Configuration: Block an Befehlen, welche die Konfiguration

beinhalten. Es können mehrere Knoten (nodes) darin enthalten sein

Node: Konfiguration für ein bestimmtes Gerät

Windows-Feature: Konfiguration für eine bestimmte Ressource

File: Dateien kopieren

Website: Website konfigurieren

www.digicomp.ch 14

PowerShell 4.0 Neue Cmdlets:

PcsvDevice: Holt Informationen entfernter Geräte

Physical Computer System View

VPN

NetNat

TPM

Storage

Volume

IPAM

www.digicomp.ch 15

Group Policies Unterstützung von IPv6 bei der Druckeradressierung

Unterstützung von IPv6 bei Item Level Targeting

Unterstützung von IPv6 bei VPN

Policy Caching: Richtlinien werden in einem lokalen Ort gespeichert.

Bei der nächsten Anmeldung verringert sich die Ladezeit

Mehr detaillierte Ereignisse in der Ereignisanzeige

www.digicomp.ch 17

IPAM 2.0 Rollenbasierter Zugriff ermöglicht granulare Berechtigungen für

Benutzer und Gruppen auf bestimmte Objekte

Unterstützung externer Datenbanken: statt nur Windows Internal

Database, jetzt auch SQL Server

Migration von Daten und Einstellungen, wenn Sie von Server 2012 auf

Server 2012 R2 migrieren

Erweiterte PowerShell Unterstützung

www.digicomp.ch 19

IPAM Rollen

www.digicomp.ch 20

Druckerdienste Wandernde Profile beinhalten nun auch Druckerverbindungen

Vereinfachte Druckerkonfiguration in Windows RT

Integration von PIN-geschütztes Drucken

www.digicomp.ch 21

Active Directory Devices können mit dem Active Directory des Unternehmens

assoziiert werden

Single-Sign-On von den Geräten aus

Benutzer können sich von überallher mit Anwendungen verbinden,

indem sie die neue Rolle «Web Application Proxy» verwenden

Schutz der Unternehmensdaten, wenn mit anderen Geräten darauf

zugegriffen wird

www.digicomp.ch 22

Web Application Proxy

www.digicomp.ch 23

Web Application Proxy Workplace Join: Geräte zum Workplace hinzufügen ermöglicht

nahtlosen Zugriff auf Ressourcen und Anwendungen mittels SSO

Multifactor Authentication: mehrere Authentifizierungsmethoden

stehen zur Verfügung wenn auf punlizierte Ressourcen und

Anwendungen zugegriffen wird: Passwort, SmartCard, etc.

Multifactor Access Control: Auswahl der Berechtigungen an

unterschiedliche Benutzer abhängig von Gerät, Ort,

Authentifizierungsdaten, etc.

www.digicomp.ch 24

Übersicht über die Sicherheit Zugriffsteuerung: Neue Objektklasse Authentifizierungsrichtlinie

definiert beispielsweise, an welchen Computern sich der Benutzer

anmelden darf

Applocker: mehr Informationen im Sicherheitsprotokoll

Verschlüsselte Festplatten: Unterstützt automatische

Geräteverschlüsselung

Windows Defender: standardmässig auf Server Core erhältlich und

aktiviert. Powershell-Cmdlets: *-MP* (Windows 8.1)

www.digicomp.ch 26

DHCP Richtlinien DHCP Adressen können basierend auf Richtlinien verteilt werden

Neue PowerShell Cmdlets

www.digicomp.ch 27

R2 Essentials Installation

Installation als Mitgliedsserver einer Domäne

Physikalische oder virtuelle Installation

Benutzer und Gruppen

Verwaltung von Gruppen

Verwaltung von Office 365 Verwaltungsgruppen

Diverse

BranchCache

Verwaltung mobiler Geräte

Client Full System Restore über DVD

www.digicomp.ch 29

Remote Desktop Services Session Shadowing

Überwachung der Remotesitzung eines anderen Benutzers

Verbesserung der Wiederverbindung einer Sitzung

Verbesserte Bildschirmunterstützung, GPU-Karten

www.digicomp.ch 30