Windows Server 8 - eine Vorschau
0 gefällt mir565 aufrufe
Das Dokument behandelt die Neuerungen im Windows Server 8, darunter eine verbesserte Multi-Server-Unterstützung, umfassende Verwaltung über PowerShell und erweiterten Cluster-Skalierbarkeit. Es hebt die Einführung von SMB 2.2, Data-Deduplication sowie eine neue servermanager, der die Verwaltung vereinfacht, hervor. Zudem wird die Bedeutung der Virtualisierung von Active Directory und neue Funktionen wie das Resilient File System (ReFS) thematisiert.
Windows Server 8 - eine Vorschau
- 1. Windows Server 8 Eine Vorschau Raúl B. Heiduk (rh@pobox.com) www.digicomp.ch 1
- 3. BIO: Jeffrey Snover Distinguished Engineer & Lead Architect for Windows Server Erfinder von PowerShell Massgebliche Mitarbeit an Microsoft Exchange Server 2007 Integration von PowerShell Verantwortlich für Windows Server 8 www.digicomp.ch 3
- 4. Microsoft's Public Cloud Dienste The Public Cloud
- 5. Public Cloud vs. Private Cloud Public Cloud The Private Cloud
- 6. Die 10 wichtigsten Neuerungen Multi-Server Unterstützung im neuen Server Manager Im Hinblick auf das Cloud-basierte Konzept, können mit einer Konsole alle Server konfiguriert werden Neues Dashboard im Metro-Stil Server Core ist Standard Das GUI ist als «Feature» implementiert Nach der Erstkonfiguration des Servers kann es entfernt werden Umfassende Verwaltung über PowerShell Aus 300 wurden 2'300 Cmdlets Hyper-V, DHCP, DNS, usw. NIC-Teaming Zusammenfassung mehrerer Netzwerkkarten zu einer Logischen Fehlertoleranz und Lastenausgleich www.digicomp.ch 6
- 7. Session1 Connection1 Session2 Connection2 Die 10 wichtigsten Neuerungen SMB 2.2 (Server Message Blocks) Mehrere Sitzungen pro Netzwerkverbindung Erhöhte Fehlertoleranz und Lastenausgleich Data-Deduplication (in hochwertigen SANs vorhanden) Erkennt automatische doppelte Daten und speichert sie getrennt Ersetzt die ursprünglichen Dateien durch Zeiger Erweiterte Cluster-Skalierbarkeit W8 Cluster unterstützen 63 Nodes und 4'000 VMs pro Cluster Höhere Skalierbarkeit als VMWare Mehrfache gleichzeitige Live-Migrationen Ermöglicht transparentes Verschieben laufender VMs Minimiert Unterbrechungen im Betrieb www.digicomp.ch 7
- 8. Die 10 wichtigsten Neuerungen Storage Live Migration Verschieben von VM-Disks, -Konfiguration auf neuen Speicherort Ohne Unterbruch der Verbindungen der Benutzer Live Migration ohne gemeinsamen Storage Migrationen sind ohne gemeinsamen Storage möglich Geeignet für kleiner Unternehmen, die kein SAN besitzen www.digicomp.ch 8
- 9. Der neue Server Manager www.digicomp.ch 9
- 10. Ein Server Manager für das 21. Jahrhundert Es gibt keine «Configure Your Server» Konsole Das Dashboard UI ist segmentiert, aber ohne SnapIns Es können Servergruppen erstellt werden Eine zentrale Verwaltungsumgebung für alle Server Die unterschiedlichen Rollen werden automatisch im Netzwerk erkannt DCPROMO? Kein DCPROMO mehr Stattdessen: PowerShell Scripts www.digicomp.ch 10
- 11. DCPROMO www.digicomp.ch 11
- 12. Demo… www.digicomp.ch 12
- 13. Active Directory Active Directory ist ein fundamentaler Bestandteil von Windows. Sollten tiefgreifende Änderungen erfolgen, so betrifft das: Die Zugriffskontrolle u.a. für Dateien, ES, SQL, Hyper-V AD-Administratoren, die diese Komplexität verwalten Millionen von Benutzern, deren Zugriff und Verwaltung betroffen ist Das Produkt Active Directory wurde nicht wesentlich verändert Keine SQL-basierende Datenbank Nur eine Partition pro DC (es kann ja virtualisiert werden) Folgenden drei Zielen wurde stattdessen Rechnung getragen Virtualisierung funktioniert. Punkt. Die Bereitstellung muss einfach sein Die Verwaltung muss einfach und konsistent sein www.digicomp.ch 13
- 14. Active Directory Virtualisierung Warum ist die Virtualisierung des AD kritisch? Was passiert beim Rollback eines Snapshots? Mehrere andere Server sind davon betroffen Ein wiederhergestellter DC stellt einen früheren Status des AD dar Die Konsequenzen eines falschen AD-Status sind katastrophal Dier Wiederherstellung wird als «USN Rollback» bezeichnet Ein Virtualisierungs-sicheres AD bedeutet hingegen: Ein VDC stellt über die VM Generation ID fest, dass Snapshots appliziert oder der VDC kopiert wurde Das erfordert vor allem Änderungen an Hyper-V Ein VDC kann nun ge-klont werden; der VDC kann kopiert, verschoben und umbenannt werden www.digicomp.ch 14
- 15. USN Rollback www.digicomp.ch 15
- 16. Active Directory Virtualisierung Der Upgrade- und Promotion-Prozess wurde wesentlich vereinfacht und kann nun vom Server Manager aus durchgeführt werden Es ist nicht notwendig sich an verschiedenen DCs anzumelden und /ADPREP, /FORESTPREP, etc. auszuführen DCPROMO wurde ebenfalls vereinfacht www.digicomp.ch 16
- 17. Active Directory Administrative Center ADAC PowerShell History Alle Vorgänge, die im AD ausgeführt werden, sind in der PowerShell History eingetragen Jede Aufgabe wird im Stile eines Makrorekorders protokolliert und kann nachvollzogen werden Welcome ADAC, goodbye ADUC www.digicomp.ch 17
- 18. ADAC www.digicomp.ch 18
- 19. ADAC www.digicomp.ch 19
- 20. Demo… www.digicomp.ch 20
- 21. Resource properties User claims Device claims Resource.Department = User.Department = Finance Device.Department = Finance Finance User.Clearance = High Device.Managed = True Resource.Impact = High ACCESS POLICY Applies to: @Resource.Impact == “High” Allow | Read, Write | if (@User.Clearance == “High”) AND (@Device.Managed == True)
- 22. Sonstige AD-Neuerungen Die Produktaktivierung verwendet das AD und LDAP-Kommunikation (statt RPC) für die Produktaktivierung Der KMS ist weiterhin für «down-level» Clients notwendig ADFS ist besser integriert, keine nachträglichen Zusatzkomponenten Dynamic Access Control Zentral gesteuerte Richtlinien für den Zugriff auf Daten Aktualisiertes ACL-Modell mit Ausdrücken Erfordert konsistente Metadaten! Taxonomie-Verwaltung im Active Directory User.memberOf (USA-Employees) User.Division = ‘Finance’ AND User.memberOf (Finance-Division) AND User.CostCenter = 20000 AND User.memberOf (Authorization-Project) User.Division = ‘Finance’ IF (Resource.Impact = ‘HBI’) AND Device.ITManaged = True ALLOW AU Read User.EmployeeType = ‘FTE’ www.digicomp.ch 22
- 23. Demo… www.digicomp.ch 23
- 24. PowerShell Von unter 300 zu 2'300 Cmdlets angewachsen Alle Bereiche eines Servers lassen sich mit PowerShell steuern Active-Directory DNS, DHCP HyperV Storage Workflows PKI iSCSI … Alle Cmdlets sind Remote-enabled Es steht eine neue ISE zur Verfügung www.digicomp.ch 24
- 27. PowerShell Die Hilfe kann nun via Internet aktualisiert werden Update-Help Default Parameterwerte $PSDefaultParameterValue.Add("Get- WmiObject:class","Win32_OperatingSystem") Get-WMIObject Vereinfachte "$_." Syntax Get-Service | Where status –eq "running" Get-Command / Get-Help sucht in allen Modulen, ob geladen oder nicht Module werden automatisch bei Aufruf des Cmdlets geladen Verbesserte Tab-Vervollständigung www.digicomp.ch 27
- 28. Beispiel: DHCP mit «netsh» konfigurieren netsh dhcp add server server.nwtraders.lan 192.168.2.208 netsh dhcp server 127.0.0.1 add scope 192.168.2.0 255.255.255.0 NwTradersIP4 NwTradersIP4 netsh dhcp server 127.0.0.1 scope 192.168.2.0 add iprange 192.168.2.50 192.168.2.150 netsh dhcp server 127.0.0.1 scope 192.168.2.0 set optionvalue 003 IPADDRESS 192.168.2.1 netsh dhcp server 127.0.0.1 scope 192.168.2.0 set optionvalue 006 IPADDRESS 192.168.2.208 netsh dhcp server 127.0.0.1 scope 192.168.2.0 set optionvalue 015 STRING nwtraders.lan netsh dhcp server 127.0.0.1 scope 192.168.2.0 set state 0 www.digicomp.ch 28
- 29. Beispiel: DHCP mit PowerShell konfigurieren $DHCPServer = "MyDHCPServer" Add-DhcpServerv4Scope -Name "Main Scope" -StartRange "192.168.150.1" -EndRange "192.168.150.100" -SubnetMask "255.255.255.0" -ComputerName $DHCPServer -State InActive –OutVariable $scope Set-DhcpServerv4Scope $scope.ScopeId -LeaseDuration "00:08:00:00" -ComputerName $DHCPServer Set-DhcpServerv4OptionValue -ScopeId $scope.ScopeId -DnsDomain $domain -DnsServer "192.168.2.205" -Router "192.168.2.1" -ComputerName $DHCPServer www.digicomp.ch 29
- 30. PowerShell Integrated Scripting Environment www.digicomp.ch 30
- 31. Demo… www.digicomp.ch 31
- 32. IPAM – IP Automatic Management Infrastruktur für automatische IP-Adressen-Discovery Detaillierte Verwaltung, Anzeige und Berichterstellung des IP- Adressraums Überwachung von Konfigurationsänderungen der DHCP- und IPAM- Dienste Verwaltung und Überwachung der DHCP- und DNS-Dienste Nachverfolgung der IP-Adressleases Kann nicht auf einem Domänencontroller installiert werden www.digicomp.ch 32
- 33. IPAM www.digicomp.ch 33
- 34. Hyper-V 3.0 – «Cloud-optimized IT» Hyper-V Netzwerk-Virtualisierung Ermöglicht die Beibehaltung eigener interner IP-Adressen beim Übergang zur Cloud und Isolation von anderen VMs im Unternehmen, auch wenn sie die gleiche IP-Adresse besitzen Hyper-V Extensible Switch Sicherheit für Mandantenfähigkeit und Isolationsoptionen Eingebaute Sicherheit gegen maliziösen VMs Quality of Service (QoS) Bandbreitenverwaltung um die Leistungsfähigkeit in virtualisierten Umgebungen zu verbessern Ressourcen-Überwachung zu besseren Verrechnung der Leistungen www.digicomp.ch 34
- 35. Massive Skalierung und Leistung Bis zu 160 Prozessoren pro Host Bis zu 2 TByte pro Host Bis zu 32 virtuelle Prozessoren pro virtueller Maschine Bis zu 512 GByte RAM-Speicher pro virtueller Maschine Neues VHDX-Format mit bis zu 16 TByte pro virtueller Disk Hyper-V Single Root-I/O Virtualisierung (SR-IOV) für Lasten, die mehr als 10 GB Ethernet benötigen Vollständige VM Mobilität Share Nothing Live Migration ermöglicht die Live Migration mit nicht mehr als einer Netzwerkverbindung Live Storage Migration ohne Dienstunterbrechung Gleichzeitige Live Migrationen ohne Grenzen Windows Server 8: die ideale Cloud-Infrastruktur www.digicomp.ch 35
- 36. Resilient File System ReFS (*) Metadaten-Integrität mit Prüfsumme Storage pooling und Virtualisierung Grosse Volumes, Dateien und Verzeichnisse Data Striping Für Redundanz und verwaltbare Bandbreite Prüfung und Autokorrektur von Daten Besitzt alle NTFS Attribute wie BitLocker, ACL, symbolische Links, Snapshots, File-ID, usw. (*) Nicht im Developer Preview vorhanden www.digicomp.ch 36
- 37. Resilient File System ReFS Beschreibung Wert Maximale Grösse einer einzelnen Datei 264-1 Bytes (1ExaByte = 260) Maximale Grösse eines Volumes Format unterstützt 278 Bytes mit 16KB Cluster (264 * 16 * 210). Windows Adressierung unterstützt 264 Maximale Anzahl Dateien/Verzeichnis 264 Maximale Anzahl Verzeichnisse/Volume 264 Maximale Länge des Dateinamens 32K Unicode-Zeichen Maximale Pfadlänge 32K Maximale Grösse eines Storage Pools 4 PByte Maximale Anzahl Storage Pools/System Unbegrenzt Maximale Anzahl Spaces/Storage Pool Unbegrenzt www.digicomp.ch 37
- 38. Resilient File System ReFS Keine Konvertierung zwischen NTFS und ReFS Format /fs:refs Keine Boot-Möglichkeit von ReFS Wird nicht auf Wechseldatenträgern unterstützt Automatische Datenkorrektur wird auf mirrorred Spaces unter Windows Server 8 unterstützt Unterstützt keine De-Duplication Es wird keine Beta-Version geben, sondern mit der endgültigen Windows Server 8 Freigabe www.digicomp.ch 38
- 39. Fragen & Antworten Antworten? Seriously??? www.digicomp.ch 39