TechNet110: Windows 7 ja Windows Server 2008 R2, paremmat yhdessä
Download as PPTX, PDF0 likes420 views
TechNet110: Windows 7 ja Windows Server 2008 R2, paremmat yhdessä
- 1. Jarno Mäki Head of Training Operations MCT, MCSE:Security, MCITP Jarmo Ekholm ICT Trainer, Consultant MCT, MCSE
- 2. • IT-infrastruktuurin koulutus, kartoitus, konsultointi ja kehitys alan ykkösketjun voimin • Microsoft Gold Partner for Learning Solutions • Perustettu1998 • Kuuluu Salcom Group -konserniin • Salcom palvelukonsepti: Taito-Kunto-Välineet • Konsernin asiakkuuksista vastaa n. 40 hengen osaava asiantuntijatiimi. • Konsernin liikevaihto oli 6,3 MEUR vuonna 2008
- 4. PowerShell 2.0 Parannettu virranhallinta DirectAccess Vikasietoinen VPN BranchCache
- 5. • Tulee built-in Windows 7:ssa ja Windows Server 2008 R2:ssa • Uusia ominaisuuksia • Reilu 100 uutta cmdlet-komentoa • Etäsuoritus • Graafinen käyttöliittymä • Hyödynnetään entistä enemmän • Active Directory Administration Center • IIS • Power Management
- 7. • Windows 7 ja Windows Server 2008 R2 tuo uusia ominaisuuksia ja asetuksia prosessorin virrankulutuksen hallintaan Windows Vista / Server 2008 Windows 7 / Server 2008 R2
- 8. • Mahdollistaa prosessoriytimen deaktivoinnin koneen toimiessa vähemmällä kuormalla • Ydin aktivoituu automaattisesti kuorman kasvaessa • Yhdessä muiden virransäästöominaisuuksien kanssa voi pienentää sähkölaskua merkittävästi • Perusmäärittely helposti Group Policyillä • Hienosäätö Powercfg –työkalulla edellyttää jonkin verran perehtymistä
- 9. • Powercfg –työkalulla saadaan yksityiskohtainen raportti Powercfg –q SCHEME_CURRENT • Asetukset muokattavissa
- 10. • Raporttimuodossa: powercfg –energy –duration 20 • Oletusaika 60 s • Luo html –muotoisen raportin Energy-report.html
- 11. • Computer ConfigurationAdministrative TemplatesSystem Power Management
- 12. • Virranhallintaominaisuudet määritellään ACPI – standardissa (Advanced Configuration and Power Interface) • P-State (Power Performance State) eri tasoja normaalissa suorituksessa, joilla saadaan säädettyä taajuutta ja jännitettä • C-State (Idle Sleep State) eri tasoja, joilla määrätään ytimen lepotilan syvyys ja siten siis virrankulutus
- 13. Demo Core Parking in action
- 14. • High Performance- ja Power Saver –skenaarioilla erotus esim. 10 W yhdellä koneella • Saavutetaan helposti käyttämällä kaikkia virransäästöominaisuuksia • 1000 konetta = 10 KW • Hommaa tehdään tunti, jolloin sähkölaskua syntyy 10 KWh:n verran ~ 1.1 € (Helsingin Energian perustariffi 10,09 c/ KWh) • Jos koneet koko ajan päällä, kuukauden lasku 792 € • Vuodessa 9504 € • Ja 10 000 koneella jo 95 040 € vuodessa
- 15. • Automaattinen etäyhteyden muodostaminen koneen ja sisäverkon välille • Jo ennen käyttäjän sisäänkirjautumista • Yhteys on kaksisuuntainen • Intranet- ja Internetliikenne erotettavissa Internet Intranet DirectAccess server DirectAccess client Corporate resources Internet servers Internal traffic Internet traffic
- 16. • Käyttäjille helppokäyttöinen ja läpinäkyvä • Yhteys aina auki • Kirjautuminen aidosti domainiin • Kaksisuuntaisuuden ansiosta etäyhteyden takana olevia laitteita voidaan hallita kuin ne olisivat sisäverkossa • Group Policyt • Käyttäjätuki (esim. RDP) • Päivitykset • Logonscriptit
- 17. • Hakemistopalveluna Active Directory • Vähintään yksi Windows Server 2008 SP2/R2 Domain Controller ja DNS-palvelin • Public Key Infrastruktuuri (PKI) käytössä • Direct Access palvelin • Active Directory domainin jäsen • Windows Server 2008 R2 käyttöjärjestelmä • Vähintään kaksi verkkokorttia, peräkkäisillä IP- osoitteilla • Direct Access client • Active Directory domainin jäsen • Windows 7 käyttöjärjestelmä • IPv6 • Toimikorttiautentikointi (suositeltu)
- 19. • Windows 7 / Server 2008 R2 tarjoaa vikasietoisemman ratkaisun VPN –yhteyksiin: AgileVPN • Agile VPN osaa vaihtaa yhteyden vaihtoehtoiseen yhteyteen, mikäli sellainen on käytettävissä • Mikäli vaihtoehtoista yhteyttä ei ole, Agile VPN odottaa määrätyn ajan yhteyden palautumista • Epästabiilit yhteydet
- 20. • Agile VPN käyttää IKEv2 –kättelyä IPSec –neuvottelussa • IKE vs. IKEv2 • Standard Mobility Support • MOBIKE (IKEv2 Mobility and Multihoming Protocol, RFC 4555) • NAT Traversal • SCTP –tuki (Stream Control Transmission Protocol) • Tehokkaampi kättelyprosessi • Parantunut luotettavuus • IKEv2 –määrittelyt RFC 4301
- 21. • IKEv2 –pohjainen VPN –yhteys voi esiintyä kolmessa tilassa: • Connected, kun yhteys on kunnossa • Dormant, kun allaoleva yhteys katkeaa • Waiting for Reconnect, kun haetaan vaihtoehtoista yhteyttä • Yhteyksiä hallitsee Mobility Manager
- 22. • Mobility Manager suoritetaan ajastettuna tehtävänä, varsinaista hallintaliittymää siihen ei ole • Konfigurointi Task Schedulerilla • Taskschd.msc • MicrosoftWindowsRAS • Tarkista Mobility Managerin tila • Triggers • Actions • Conditions • Settings
- 23. • Mobility Managerin vianselvitys tapahtuu pääasiassa lokien avulla • Lokit oletuksena disabloitu, enablointi komennolla: netsh ras diagnostics set tracefacilities enabled • Rajoitukset • Vaihtoehtoisia yhteyksiä ei voida valita kustannepohjaisesti • Make after Break –skenaario, eli IKEv2 –yhteys täytyy olla perustettu, ennen kuin uutta IKEv2 –yhteyttä aletaan etsimään ongelmien ilmetessä
- 24. • Uusi teknologia, joka lyhentää latausaikoja ja säästää verkkokaistaa, toimii sivutoimipisteissä proxyn avulla • Hyviä käyttökohteita ovat mm. Sharepoint ja verkkojaot • Kaksi toimintamoodia • Distributed Cache Mode • Hosted Cache Mode
- 25. • Distributed Cache Mode sopii toimipisteisiin, jossa ei ole palvelimia
- 26. • Hosted Cache Mode sopii toimipisteisiin, johon on sijoitettu palvelin
- 27. Demo BranchCache
- 28. Kysymyksiä? Ask The Experts Sali 204, toinen kerros
- 29. Neppisautokisa! Heti lounaan jälkeen salissa 204! Palkintoina: 1. Ajoaikaa Karting Centerissä 2. Pääsyliput autonäyttelyyn 3.-5. Finnkinon leffalippuja
- 30. Kiitos! Ballroom 10:20 – 11:30 Windows 7 ja Windows Server 2008 R2 – paremmat yhdessä Ballroom 12:30 – 13:30 Työntekoa ja työasemien hallintaa mistä tahansa Windows 7:n ja Windows Server 2008 R2:n DirectAccessin avulla Ballroom 13:50 – 14:50 Tietoverkon kustannusten alentaminen Windows 7:n Branch Cache – ominaisuuden avulla Ballroom 15:10 – 16:10 Windows 7:n ja Windows Server 2008 R2 infran rakentaminen ja työasemien virtualisointi
Editor's Notes
- #5: Hallinta PowerShell 2.0 Parannettu virranhallinta Yhteydet Agile VPN BranchCache DirectAccess
- #7: Invoke-WmiMethod -Class win32_process -Name create "notepad.exe" -ComputerName $koneet Get-Process -ComputerName $koneet | Where-Object { $_.name -eq "notepad" } | Select-Object machinename,id,name | Out-GridView
- #9: More Efficient Power Management Windows 7 includes a number of power-management features that allow you to control power utilization in your organization with a finer degree of granularity than in previous operating systems. Windows 7 allows you to take advantage of the latest hardware developments for reducing power consumption in desktop and laptop computers. Windows Server 2008 R2 includes a number of Group Policy settings that allow you to centrally manage the power consumption of computers running Windows 7.
- #20: Higher Fault Tolerance for Connectivity Between Sites One of the most common scenarios facing organizations today is connectivity between sites and locations. Many organizations connect their sites and locations by using VPN tunnels over public networks, such as the Internet. One problem with existing VPN solutions is that they are not resilient to connection failures or device outages. When any outage occurs, the VPN tunnel is terminated and the VPN tunnel must be reestablished, resulting in momentary connectivity outages. The Agile VPN feature in Windows Server 2008 R2 allows a VPN to have multiple network paths between points in the VPN tunnel. In the event of a failure, Agile VPN automatically uses another network path to maintain the existing VPN tunnel, with no interruption of connectivity.
- #28: netsh branchcache show localcache Netsh branchcache flush
- #29: Yleisölle: Tämän aihepiirin, että myös laajemmin Windows 7:n, Windows Server 2008 R2:n, Exchange 2010:n ja järjestelmänhallintaratkaisuiden kysymyksiin löytyy apua ITECin Ask The Experts huoneesta, joka löytyy toisesta kerroksesta salista 204. Napatkaa kahvikupit talvipuutarhasta mukaan, ja suunnistakaa saliin 204!