Windows 8 server

28.0

3.20

12

Windows 8 Server

Vorschau

[email protected]

mailto:[email protected]

28.0

3.20

12

28.0

3.20

12

Umfrage

28.0

3.20

12

Inhalt

Die 10 wichtigsten Neuerung

Sever Manager

Active Directory

Powershell 3.0

IPAM und DHCP Failover

Hyper-V 3

ReFS

SMB2.2

Mehr....

Fragen

28.0

3.20

12

Die 10 wichtigsten

Neuerungen

28.0

3.20

12

Die 10 wichtigsten Neuerungen

Multi-Server Unterstützung im neuen Server

Manager

Im Hinblick auf das Cloud-basierte Konzept,

können mit einer Konsole alle Server konfiguriert

werden

Neues Dashboard im Metro-Stil

Server Core ist Standard

Das GUI ist als «Feature» implementiert

Nach der Erstkonfiguration des Servers kann es

entfernt werden

28.0

3.20

12


Umfassende Verwaltung über PowerShell

Aus 300 wurden 2'300 Cmdlets

Hyper-V, DHCP, DNS, usw.

NIC-Teaming

Zusammenfassung mehrerer Netzwerkkarten zu

einer Logischen

Fehlertoleranz und Lastenausgleich

28.0

3.20

12


SMB 2.2 (Server Message Blocks)

Mehrere Sitzungen pro Netzwerkverbindung

Erhöhte Fehlertoleranz und Lastenausgleich

Data-Deduplication (in hochwertigen SANs

vorhanden)

Erkennt automatische doppelte Daten und

speichert sie getrennt

Ersetzt die ursprünglichen Dateien durch Zeiger

28.0

3.20

12


Erweiterte Cluster-Skalierbarkeit

W8 Cluster unterstützen 63 Nodes und 4'000 VMs

pro Cluster

Höhere Skalierbarkeit als VMWare

Mehrfache gleichzeitige Live-Migrationen

Ermöglicht transparentes Verschieben laufender

VMs

Minimiert Unterbrechungen im Betrieb

28.0

3.20

12


Storage Live Migration

Verschieben von VM-Disks, -Konfiguration auf

neuen Speicherort

Ohne Unterbruch der Verbindungen der Benutzer

Live Migration ohne gemeinsamen Storage

Migrationen sind ohne gemeinsamen Storage

möglich

Geeignet für kleiner Unternehmen, die kein SAN

besitzen

28.0

3.20

12

Server Manager v8

28.0

3.20

12

Server Manager in Windows Server 2008 R2

Deployment-Funktionen erfordern «physischen»

Zugriff auf den Server

Roles and Features konnten nur auf dem lokalen

Server installiert werden

Remote Deployment war nur über RDP möglich

28.0

3.20

12

Server Manager v8

Echtes Remote Deployment ist möglich

Lokaler Server

Remote Server

Offline VHD

28.0

3.20

12

Server Manager v8

28.0

3.20

12

Server Manager v8

Es gibt keine «Configure Your Server» Konsole

Das Dashboard UI ist segmentiert, keine SnapIns

Es können Servergruppen erstellt werden

Eine zentrale Verwaltungsumgebung für alle Server

Unterschiedlichen Rollen werden im Netzwerk

automatisch erkannt

28.0

3.20

12

DCPROMO

28.0

3.20

12

Active Directory

28.0

3.20

12

Active Directory

Active Directory ist ein fundamentaler Bestandteil

von Windows. Sollten tiefgreifende Änderungen

erfolgen, so betrifft das:

Die Zugriffskontrolle u.a. für Dateien, ES, SQL,

Hyper-V

AD-Administratoren, die diese Komplexität

verwalten

Millionen von Benutzern, deren Zugriff und

Verwaltung betroffen ist

28.0

3.20

12

Active Directory

Das Produkt Active Directory wurde nicht

wesentlich verändert

Weiterhin keine SQL-basierende Datenbank

Nur eine Partition pro DC (es kann ja virtualisiert

werden)

28.0

3.20

12

Active Directory

Folgenden drei Wünschen wurde stattdessen

Rechnung getragen

Virtualisierung funktioniert!

Die Bereitstellung muss einfach sein

Die Verwaltung muss einfach und konsistent sein

28.0

3.20

12

Active Directory Virtualisierung

Warum ist die Virtualisierung des AD kritisch?

Was passiert beim Rollback eines Snapshots?

Mehrere andere Server sind davon betroffen

Ein wiederhergestellter DC stellt einen früheren

Status des AD dar

Die Konsequenzen eines falschen AD-Status sind

katastrophal

Die Wiederherstellung wird als «USN Rollback»

bezeichnet

28.0

3.20

12

Active Directory Virtualisierung

Ein Virtualisierungs-sicheres AD bedeutet

hingegen:

Ein VDC stellt über die VM Generation ID fest,

dass Snapshots appliziert oder der VDC kopiert

wurde

Das erfordert vor allem Änderungen an Hyper-V

Ein VDC kann nun ge-klont werden; der VDC kann

kopiert, verschoben und umbenannt werden

28.0

3.20

12

USN Rollback

28.0

3.20

12

Active Directory Installation/Upgrade

Der Upgrade- und Promotion-Prozess wurde

wesentlich vereinfacht und kann nun vom Server

Manager aus durchgeführt werden

Es ist nicht notwendig sich an verschiedenen DCs

anzumelden und /ADPREP, /FORESTPREP, etc.

auszuführen

DCPROMO wurde ebenfalls vereinfacht

28.0

3.20

12

Active Directory Administrative Center

28.0

3.20

12


ADAC PowerShell History

Alle Vorgänge, die im AD ausgeführt werden, sind

in der PowerShell History eingetragen

Jede Aufgabe wird im Stile eines Makrorekorders

protokolliert und kann nachvollzogen werden

Welcome ADAC, goodbye ADUC

28.0

3.20

12


28.0

3.20

12

Dynamic Access

Control

28.0

3.20

12

Access Control Stand heute

Bis dato erfolgt die Zugriffssteuerung Auf File- und

Folder-Ebene (NTFS-ACLs)

Beim bewussten oder unbewussten Speichern,

Verschieben oder Kopieren auf «unsichere» Medien

existiert kein Schutz mehr

Sensitive Daten werden so oft für Unbefugte

zugänglich

28.0

3.20

12

Dynamic Access Control

File Security Policies auf Domänenebene

Security wird wo nötig angewendet, unabhängig

vom Speicherort und dessen ACL-Settings

Enhanced Audit Trail

Zugriff auf sensitive Daten wird vollständig

protokolliert

28.0

3.20

12

Dynamic Access Control

Die neuen Zugriffsberechtigungen basieren auf:

Classify

Control

Audit

Protect

28.0

3.20

12

DAC - Classifiy

Daten werden mit hilfe von Tags klassifiziert

Am Speicherort

Manuell

Automatisch (File Classification analog zu

Windows Server 2008 R2)

Durch die Applikation

28.0

3.20

12

DAC - Control

Control Access Policies (CAPs) verwenden Claims

und definieren die Zugriffsberechtigungen auf

klassifizierte Daten

28.0

3.20

12

DAC - Audit

Protokolliert Zugriff auf nicht freigegeben Daten

28.0

3.20

12

DAC -Protect

Automatische Verschlüsselung basierend auf der

Klassifizierung mit Hilfe von RMS

28.0

3.20

12

Weitere AD DS Neuerungen

Die Produktaktivierung verwendet das AD und

LDAP-Kommunikation (statt RPC) für die

Produktaktivierung

Der KMS ist weiterhin für «down-level» Clients

notwendig

AD FS ist besser integriert, keine nachträglichen

Zusatzkomponenten

28.0

3.20

12

Powershell

28.0

3.20

12

Powershell 3

Von unter 300 zu 2'300 Cmdlets angewachsen

Server komplett mit PowerShell steuerbar

AD DS, DNS, DHCP, HyperV, Storage ....

Alle Cmdlets sind Remote-enabled

Robust Session Connectivity

Sessions bleiben auch bei einem Unterbruch (z.B.

Server Reboot) bestehen

Disconnected Sessions

Sessions können ähnlich wie bei RDP nach einem

Disconnect wieder übernommen werden

28.0

3.20

12

Powershell ISE

Command pane zeigt die verfügbaren Cmdlets

Intellisense

28.0

3.20

12

Powershell Workflows

Automatisierung lang andauernder Tasks

Multicomputer Management

Ausführung eines Task für einen komplexen Prozess

Automtische Failure Recovery

Kannt als Scheduled Task laufen

Workflow und Connection Throtteling

28.0

3.20

12

Powershell Script Sharing

Eine zentrale Library für Powershell Scripts

Powershell Code Snippets (Integrated Script

Snippets)

28.0

3.20

12

Powershell Web Access

28.0

3.20

12

IPAM und

DHCP-Failover

28.0

3.20

12

IP Address Management

Infrastruktur für automatische IP-Adressen-

Discovery

Detaillierte Verwaltung, Anzeige und

Berichterstellung des IP-Adressraums

28.0

3.20

12


28.0

3.20

12

IP Address Managemet

Verwaltung und Überwachung der DHCP- und

DNS-Dienste

Nachverfolgung der IP-Adressleases

Kann nicht auf einem Domänencontroller installiert

werden

28.0

3.20

12


28.0

3.20

12

DHCP - Failover

Zwei DHCP-Server verfügen über identische Scope-

Konfigurationen

Lease-Informationen werden praktisch ohne

Verzögerung synchronisiert

Beim Ausfall des «primary» Servers übernimmt der

Secondary

Sollte ein DHCP-Server nicht verfügbar sein, dann

kann der DHCP-Client seinen Lease verlängern bis

wieder ein DHCP-Server antwortet

28.0

3.20

12

Hot-Standby Mode

28.0

3.20

12

Load-sharing DHCP failover

28.0

3.20

12

Hyper-V 3

28.0

3.20

12

Hyper-V 3

Hyper-V Netzwerk-Virtualisierung

Ermöglicht die Beibehaltung eigener interner IP-

Adressen beim Übergang zur Cloud und Isolation

von anderen VMs im Unternehmen, auch wenn sie

die gleiche IP-Adresse besitzen

28.0

3.20

12

Hyper-V Network Virtualization

28.0

3.20

12

Hyper-V 3 Extensible Switch

Eingebauter Schutz gegen:

maliziöse VMs

Address Resolution Protocol/Neighbor Discovery

(ARP/ND) poisoning

Dynamic Host Configuration Protocol (DHCP)

snooping und DHCP Guard.

•Virtual port ACLs.

Möglichkeit Trunk zwischen traditionellen VLANs zu

VMs zu erstellen

•Monitoring

28.0

3.20

12

Hyper-V Extensible Switch

28.0

3.20

12

Hyper-V 3

Quality of Service (QoS) Bandbreitenverwaltung um

die Leistungsfähigkeit in virtualisierten

Umgebungen zu verbessern

Ressourcen-Überwachung zu besseren

Verrechnung der Leistungen

28.0

3.20

12

Hyper-V Resource Metering

28.0

3.20

12

Hyper-V 3

Bis zu 160 Prozessoren pro Host

Bis zu 2 TByte pro Host

Bis zu 32 virtuelle Prozessoren pro virtueller

Maschine

Bis zu 512 GByte RAM-Speicher pro virtueller

Maschine

Neues VHDX-Format mit bis zu 16 TByte pro

virtueller Disk

Hyper-V Single Root-I/O Virtualisierung (SR-IOV)

für Lasten, die mehr als 10 GB Ethernet benötigen

28.0

3.20

12

Hyper-V 3

Vollständige VM Mobilität

Share Nothing Live Migration ermöglicht die Live

Migration mit nicht mehr als einer

Netzwerkverbindung

Live Storage Migration ohne Dienstunterbrechung

Gleichzeitige Live Migrationen ohne Grenzen

Windows Server 8: die ideale Cloud-Infrastruktur

28.0

3.20

12

Hyper-V Replica

28.0

3.20

12

Resilient Filesystem

28.0

3.20

12

Resilient Filesystem ReFS

Metadaten-Integrität mit Prüfsumme

Storage pooling und Virtualisierung

Grosse Volumes, Dateien und Verzeichnisse

Data Striping

Für Redundanz und verwaltbare Bandbreite

Prüfung und Autokorrektur von Daten

Besitzt alle NTFS Attribute wie BitLocker, ACL,

symbolische Links, Snapshots, File-ID, usw.

28.0

3.20

12


28.0

3.20

12


Keine Konvertierung zwischen NTFS und ReFS

Format /fs:refs

Keine Boot-Möglichkeit von ReFS

Wird nicht auf Wechseldatenträgern unterstützt

Automatische Datenkorrektur wird auf mirrorred

Spaces unter Windows Server 8 unterstützt

Unterstützt keine De-Duplication

28.0

3.20

12

Server Message Block 2.2

(SMB2.2)

28.0

3.20

12

Server Message Block 2.2 (SMB2.2)

Ein neues Set of File-Server Funktionen mit

wichtigen Verbesserungen für Serverapplikationen

wie Hyper-V und SQL

Daten können neu auf Fileshares gespeichert

werden!

28.0

3.20

12


Transparent Failover

File Shares auf einem File-Server Cluster können

ohne Unterbrechung zwischen Nodes verschoben

werden

SMB2.2 Direct

NICs mit RDMA (Remote Direct Memory Access)

erhöhen Durchsatzraten und verringern Latencies

SMB2.2 remote file storage

Hyper-V kann VMs in Fileshares speichern

28.0

3.20

12


Multichannel

Bündelung der Netzbandbreite und

Ausfallsicherheit, wenn zwischen 2 SMB2.2

Systeme eine Multipath-Verbindung existiert

28.0

3.20

12


SMB2.2 Scale-out File-Server

File-Server Cluster können Shares über sämtliche

Nodes zur Verfügung stellen

SMB2.2 Storage Availability und Performance

Sämtliche NICs mit allen Netzwerkpfaden zu dem

Storage werden automatisch erkannt.

28.0

3.20

12

Mehr?

28.0

3.20

12

Mehr Neuerungen

Print and Document Services

V4 Print Driver Model

Branch Office Direct Printing

Druckjobs müssen nicht zuerst zum Remote Print-

Server geschickt werden

High Availability Printing

Der Printspooler -Service ist keine clustered

Ressource mehr, sondern eine komplette VM

Storage Spaces

28.0

3.20

12

Storage Spaces

Organisieren von physikalischen Festplatten in so

genannte «Storage Pools». USB, ATA, SATA, SAS

Verwendung von virtuellen Festplatten mit mehr

neuen Features

Angezeigter Speicherplatz unabhängig des

Tatsächlichen

Unterstützt Spiegelung und Paritätsprüfung

Datensicherheit; trotz Ausfall einer Festplatte gehen

keine Daten verloren

28.0

3.20

12

Storages Spaces

Werden über die Systemsteuerung oder PowerShell

erstellt.

28.0

3.20

12

Storage Spaces

28.0

3.20

12

Und noch mehr...

Cluster-Aware Updating (CAU)

Updaten von Clustern wird automatisiert

Remote Access

Windows Server "8" Beta kombiniert das

DirectAccess Feature und die RRAS Rolle.

Die Installation von DirectAccess massiv(!)

vereinfacht

PKI keine Voraussetzung mer für DirectAccess

Built-in NAT64 und DNS64 Support für den

Zugriff auf IPv4-only Ressourcen

Support für DirectAccess Server hinter NAT

28.0

3.20

12

Fragen?

Education

Windows 8 server