Windows Server 2012: Novinky
|
|
- Dominik Říha
- před 7 lety
- Počet zobrazení:
Transkript
1 Windows Server 2012: Novinky Miroslav Knotek, Microsoft MVP IT Senior Consultant KPCS CZ, s.r.o. Tomáš Kantůrek, Microsoft
2 Agenda Úvodní přehled licence, edice, správa atp. Novinky v oblasti Active Directory Novinky v oblasti clusteringu Novinky v oblasti virtualizace Hyper-V 3.0 Novinky v oblasti souborového serveru včetně Dynamic Access Control Novinky v oblasti Direct Access Novinky v oblasti networkingu DHCP, teaming, BranchCache Novinky v oblasti Bitlocker 2
3 Trendyon 3
4 IInovace v technologiíchion 4
5 Cloudový OS 5
6
7 Windows Server 2012 Jednotná platforma pro všechny zákazníky Snadno využitelné pro malé firmy po celém světě Zároveň je na této platformě postavena řada světově významných Datových center, které následně poskytují služby pro zákazníky všech velikostí Virtualizace Virtualizace & Management První server Automatizova ná virtualizace & Management Automatizova ná virtualizace & Management privátních cloudů Window Server 2012 Essentials Windows Server 2012 Standard Windows Server 2012 Datacenter + Microsoft System Center 2012 Small business Midmarket Enterprise Hybridní prostředí 7
8 Windows Server 2012 edice Vysoce virtualizovaný privátní & hybridní cloud Windows Server 2012 Datacenter Neomezená virtualizace Všechny funkce Optimalizováno pro virtualizaci s nízkou hustotou virtuálních serverů Windows Server 2012 Standard Server pro malé firmy s připojením na cloud Windows Server 2012 Essentials Ekonomicky výhodný server Windows Server 2012 Foundation 2 virtuální instance Všechny funkce Do 25 uživatelů Žádná práva na virtualizaci Omezené funkce Do 15 uživatelů Žádná práva na virtualizaci Omezené funkce 8
9 Zjednodušené licencování pro Standard a Datacenter edice 2 edice, které se liší jen v právech na virtualizaci Datacenter edice nabízí neomezená práva na virtualizaci Standard edice nabízí právo na 2 virtuální instance Společná struktura licencí Obě edice mají licence na procesor+ CAL Každá licence pokrývá 2 fyzické procesory na jednom serveru server Stejné funkce napříč edicemi Vysoká dostupnost jako např. failover clustering je i ve Standard Stejná možnosti v oblasti využití kapacity procesoru i paměti napříč edicemi 9
10 Vybrané licenční otázky (1) Mohu rozdělit Windows Server 2012 licenci mezi více serverů? Ne. Každá licence může být přiřazena pouze k jednomu fyzickému serveru. Existuje stále Web Server edice Windows Serveru 2012? Ne. Nicméně Windows Server CALy nejsou požadovány pro přístup, pokud je tento přístup pouze k webové aplikaci. Kolik stojí Windows Server 2012 Standard / Datacenter edice? Ceny se mohou lišit dle regionu / prodejce / licenčního kanálu. Orientačně ale v open license: Datacenter 4809$, Standard 882$ 10
11 Vybrané licenční otázky (2) Mohou použít stávající WS2008 CAL k přístupu na Windows Server 2012? Ne. Je třeba Windows Server 2012 CAL. Potřebuji stále specializovaný CAL pro RDS/RMS? Ano, licenční požadavky pro RDS a RMS jsou beze změny. Ne. Bude další verze Windows SBS 2011 Standard? 11
12
13 High Touch Image Based Setup V podstatě stejné jako Windows Server 2008 R2 Setup Stávající skripty a nástroje pro nasazení pro Windows Server 2008 R2 budou pracovat s Windows Server 2012 Jednotné rozhraní, ve kterém všichni zákazníci mohou nainstalovat Windows Optimalizovaná rychlost IBS možnosti setup Upgrade: Keep files, settings, and application setup Custom: Install only
14 Lite Touch Microsoft Deployment Toolkit (MDT) 2012 Krok 1: Získat potřebný software Krok 2: Příprava prostředí MDT Krok 3: Konfigurace MDT pro vytvoření referenčního serveru Krok 4: Nasazení Windows Server 2012 a uložení obrazu referenčního serveru Krok 5: Konfigurace MDT pro nasazení Windows Server 2012 na cílové servery Krok 6: Nasazení připraveného obrazu referenčního serveru na cílové servery
15 Windows Server 2012 možnosti nasazení Server Core Výchozí instalační volba RSAT pro vzdálenou GUI správu PowerShell podpora s více než 2300 cmdlety Dostupných více rolí a komponent Server s GUI Ekvivalent Full Server ve Windows Server 2008 R2 Zahrnuto pro zpětnou kompatibilitu
16 Windows Server 2012 úrovně konfigurac Server s GUI Minimal Server Interface Klasický Full Server Kompletní GUI rozhraní ve stylu Metro Instalace Desktop Experience umožňuje spouštět aplikace ve stylu Metro apps NOVÉ Full Server bez části GUI Není Explorer, Internet Explorer ani další asociované soubory MMC, Server Manager a některé aplety Ovládacího panelu jsou k dispozici Poskytuje mnoho výhod Server Core pro ty aplikace nebo uživatele, kteří ještě nepřešli na Server Core Server Core Server Core NOVÉ Je možné přepínat mezi Server Core a Full Server jednoduše instalací nebo odinstalací komponent
17 Přechod mezi Server Core a Full Server Server Manager Vzdáleně pouze z Server Core na Full Server PowerShell
18 Přechod a PS cmdlety Full Server na Server Core POWERSHELL Uninstall-WindowsFeature Server-Gui-Mgmt-Infra - Restart Server POWERSHELL Core to Full Server Vyžadován 1 reboot pro restart všech služeb Install-WindowsFeature Server-Gui-Mgmt-Infra,Server- Gui-Shell -Restart Nově Možnost instalovat více komponent jedním příkazem oddělení čárkou
19 Přechod z/na Server Graphical Shell Server Manager Odinstalace Server Graphical Shell: POWERSHELL Uninstall-WindowsFeature Server-Gui-Shell -Restart Instalace Server Graphical Shell: POWERSHELL Install-WindowsFeature Server-Gui-Shell -Restart Server Core na Minimal Server Interface POWERSHELL Install-WindowsFeature Server-Gui-Mgmt-Infra - Restart
20 Omezení Minimal Server Interface (1/2) Většina grafických dialogů je funkční (výjimka je u nastavení sítě) Všechny části UI závisející na Shell Namespace Extensions nefungují Některé aplety Ovládacího panelu např. Nastavení sítě Internet Explorer v případě odinstalování Server Graphical Shell není k dispozici Odkazy v UI nefungují Help není dostupný volání na HTML Help API vrací NULL!
21 Omezení Minimal Server Interface (2/2) Některé asociace a protokolové handlery jsou nefunkční file:// *.chm Některá DLLka chybí Možno řešit závislosti pomocí: DUMPBIN (Windows SDK) Dependency Walker ( freeware) Testujte své aplikace pro Minimal Server Interface!
22 Možnosti shellu: přehled Server Core Minimal Server Interface Server with a GUI Desktop Experience CMD a a a a PowerShell/.NET a a a a Server Manager x a a a MMC x a a a Control Panel x x a a CPL Applets x Některé a a Explorer Shell x x a a Taskbar x x a a System Tray x x a a Internet Explorer x x a a Help x x a a Themes x x x a Start screen (Metro) x x a a Metro-style apps x x x a Media Player x x x a
23 Snížení využití místa na disku Všechny role a komponenty jsou během instalace kopírovány do Windows Side by Side store (\windows\winsxs) Diskový prostor je tak využit i pro funkce a komponenty, které třeba nikdy instalovány nebudou Windows Server 2012 má nově Features on Demand Umožňuje správci odebrat nepotřebné role a komponenty Soubory jsou odstraněny z Side by Side store Velmi užitečné pro zmenšení VHD při virtualizaci
24 Server Core a Features on Demand Server Core instalace používá Features on Demand automaticky Role a komponenty jsou z \windows\winsxs smazané Zobrazují se jako odebrané v PowerShellu Zobrazují se jako Payload Removed v Dism.exe
25 Manuální odebrání role a komponenty Soubory pro danou funkci jsou smazány z \windows\winsxs folder POWERSHELL Uninstall-WindowsFeature <FeatureName> -Remove Nutné použít PowerShell, Server Manager tuto akci neumožňuje
26 Reinstalace rolí a komponent Server Manager PowerShell POWERSHELL Install-WindowsFeature <FeatureName> -Source <Source>
27 Demo: server core vs server s GUI vs Minimal Server Interfac 27
28
29 Windows Server Management - filozofie V minulosti byl Windows Server skvělý operační systém pro samotný server a jeho zařízení. Windows Server 2012 je skvělý operační systém pro mnoho serverů a zařízení k nim připojená Ať už jsou fyzické nebo virtuální on premise nebo off premise
30 Správa Windows Server 2012 Správa založená na standardech Správa non-windows zařízení založených na standardech Robustní automatizace Snadné automatizovat 1 správce zvládne více serverů Snižuje komplexitu Správa více serverů najednou Optimalizována vzdálená správa Plná podpora Remote Server Administration Tools Vylepšený ISE PowerShell
31 Nový Server Manager Dashboard Servery, role, & vlastní skupiny Properties; Events; Services; BPA; Performance; Roles/Features Customization/Personalization Integrovaná správa rolí Bohaté možnosti řízení Filtering; Sorting; Grouping; Custom queries Založeno na úkolech Mnoho scénářů nasazení Server Manager Cmdlety
32 PowerShell - novinky Jednoduché použití Vylepšené PowerShell_ISE Intellisense Zjednodušená syntaxe Aliasy pro příkazy OS Powershell pro vše cmdletů Podpora komunit Nové možnosti pro psaní vlastních Cmdletů: WMI, Workflow Script Library & Explorer Mnoho možností Správa připojení Integrované workflow Remote Connect / Disconnect Plánované úlohy Remoting zapnutý ve výchozím stavu V3 je lepší než V Connect problémů opraveno On-the-fly kompilace umožňuje až 6ti násobné zrychlení PowerShell skriptů Stream redirection for Verbose, debug, warning streams Atp.
33 Windows PowerShell 3.0 Features Windows PowerShell Workflow.NET Framework 4 support Add-Member improvements Computer cmdlets CSV handling improvements Get-ChildItem attributes Get-Command improvements Get-Content -Tail Better history support Security cmdlet fixes Select-Object optimizations Select-String improvements Tee-Object -Append Disconnected sessions Idle timeout & server buffering control Invoke-Command in disconnected sessions Disconnected jobs STA mode by default Run with PowerShell context menu Updated console font & branding Console host start perf improvements ETW logging and tracing Module logging New Group Policy settings Output redirection for all streams Dynamic types & formats Word wrap Default properties on custom objects Updatable help system Method overload discovery HelpUri attribute support HelpFile property on FunctionInfo New parser built on DLR Simplified Where and ForEach Remoting local variables via $using Array syntax for scalars Custom parameter value defaults Generic method invocation Typecasting deserialized objects Improved method overload selection New objects from hash tables Ordered hash tables Typecasting for parameter values $PSScriptRoot and $PSCommandPath Improved module discovery & import New module manifest keys Public abstract syntax tree Pipeline paging APIs Nested pipeline APIs Runspace pool cleanup API Public tab completion Windows RT API support Obsolete cmdlet attribute Verb & noun on FunctionInfo Web & REST cmdlets JSON cmdlets CIM cmdlet authoring from WMI v2 CIM.NET APIs Core CIM cmdlets Runtime script compilation Engine reliability improvements Better Get-ChildItem network perf Cmdlet definition files Certificate provider improvements Credentials for FileSystem provider Alternate NTFS data stream support Move-Item across drives Remote module discovery & import Remote session autodisconnect & retry Transport options for remote sessions RunAs and SharedHost support Scheduled jobs Job integration with Task Scheduler Alternate credential support for jobs Session configuration files Module autoloading Command discovery improvements Special character handling LiteralPath support for core cmdlets Improved tab completion Intellisense Windows Management Framework 3.0 WinPE support Windows RT support Windows PowerShell Web Access Windows PowerShell Web Services XAML-based workflows Script-based workflows Control Panel cmdlets Unblock-File cmdlet Workflow help Cmdlet to activity conversion Workflow persistence Improved WMI object formatting Heterogeneous object formatting Workflow logging Workflow extensibility Common workflow parameters Workflow execution environment Snippets ISE Add-ons IntelliSense support Show-Command Get-Help -ShowWindow Restart Manager support Script autosave support Out-GridView -PassThru XML syntax highlighting Block select Collapsible regions Contextual F1 support Script Explorer
34 Demo: nový server manager 34
35
36 Hlavní směry rozvoje Zjednodušené nasazení Active Directory Optimalizované nasazení pro privátní i veřejné cloudy Plná podpora scénářů s virtualizací doménových řadičů Zvýšená konzistence správy skrze různé správcovské nástroje Zajistit bezpečnost orientovanou byznysem pomocí: Klasifikace souborů Autorizace za použití claimů
37 Nové funkce a rozšíření Různé Správa Zjednodušené nasazení Uživatelské rozhraní pro odpadkový koš Dynamic Access Control Virtualizace je bezpečná pro doménové řadiče Rychlé hromadné nasazení Active Directory PowerShell History Viewer Uživatelské rozhraní pro Fine-Grained Password Policy Aktivace pomocí Active Directory Rozšíření možností Kerberos Změny platformy Active Directory - replikace & topologie cmdlety Účty typu Group Managed Service
38 Nové funkce a rozšíření Různé Zjednodušené nasazení Virtualizace je bezpečná pro doménové řadiče Rychlé hromadné nasazení Změny platformy
39 Zjednodušené nasazení Přípravné akce jako byl Adprep /forestprep jsou integrovány do instalačního procesu doménového řadiče Automaticky se provádí detailní kontrola splnění předpokladů před začátkem samotné instalace Integrováno do Server Manageru a plné podporován remoting Postaveno na Windows PowerShellu pro dosažení konzistence Konfigurační průvodce optimalizován pro všechny běžné scénáře
40 Demo: instalace DC 42
41 Nové funkce a rozšíření Různé Zjednodušené nasazení Virtualizace je bezpečná pro doménové řadiče Rychlé hromadné nasazení Změny platformy
42 Bezpečně s virtualizací - problém Standardní operace virtualizace (snímkování, kopie VM) způsobují rollback, se kterým si doménové řadiče předchozích verzí Windows Serveru neporadí USN bubbles vznik trvalých nekonzistencí Lingering objekty Nekonzistetní hesla Nekonzistetní hodnoty atributů Konfliktní schéma v případě rollbacku Schema FSMO Existuje také riziko vzniku různých objektů se stejným SIDem
43 Dopad na doménové řadiče USN rollback nezdetekován: pouze 50 uživatelů se zreplikuje na oba DC Ostatní uživatelé jsou jen na jednom nebo druhém DC 100 uživatelů s RIDs má konfliktní SID
44 Bezpečně s virtualizací - řešení Windows Server 2012 DC umí detekovat: Aplikování snímku (apply snapshot) Zkopírování VM Založeno na VM-generation ID které virtualizační vrstva změní pokud je např. aplikován snímek Windows Server 2012 DC sleduje VM-generation ID a detekuje změny pro ochranu Active Directory Ochrana je zajištěna: zneplatnění RID pool Reset invocationid INITSYNC pro FSMO
45 Nové funkce a rozšíření Různé Zjednodušené nasazení Virtualizace je bezpečná pro doménové řadiče Rychlé hromadné nasazení Změny platformy
46 Rychlé nasazení: klonování DC Tvorba repliky DC klonování stávajícího virtualizovaného DC Např. kopie VHD pomocí hypervisor-specific export + import operace Snadné oddělení práv správce AD a virtualizace Autorizace klonování zůstává v rukou Enterprise/Domain Admins Nové možnosti pro disaster-recovery Vyžaduje pouze 1 Windows Server 2012 virtualizovaný DC pro každou doménu pro rychlou obnovu celého forestu Rychlý provisioning v rámci privátních cloudů
47 Rychlé nasazení: klonování DC a požadavky Windows Server 2012 virtualizovaný DC na virtualizační platformě s podporou VM-Generation-ID PDC FSMO musí být Windows Server 2012 pro autorizaci klonování zdrojový DC musí být autorizovaný pro klonování Allow DC to create a clone of itself Přidání zdrojového DC účtu do nové skupiny Cloneable Domain Controllers DCCloneConfig.XML musí být na DC, které bude klonované v jednom z umístění: Složka s NTDS.DIT Výchozí DIT složka (%windir%\ntds) Přenosná média (virtual floppy, USB, etc.) Windows Server 2012 služby obvykle spojené s DC (DNS, FRS, DFSR) jsou podporované
48 Nové funkce a rozšíření Různé Zjednodušené nasazení Virtualizace je bezpečná pro doménové řadiče Rychlé hromadné nasazení Změny platformy
49 Vylepšení v oblasti RID Opraveno vyčerpání RID při chybě procesu tvorby uživatelského nebo počítačového účtu Maximální možná velikost bloku RID nastavena na Logování : Loguje pokaždé, když je RID pool na DC zneplatněn Pravidelné varování pokud začíná docházet kapacita celého RID Alokace RID se zcela zastaví při vyčerpání 90% kapacity RID Umožňuje odemknout 31. bit globálního RID prostoru
50 Off-Premise Domain Join Rozšiřuje offline domain-join směrem ke splnění Direct Access požadavků Certifikáty Group Policy Co to znamená? Počítač může být přidán do domény přes Internet pokud je doména dostupná pomocí Direct Access Získání blobu pro non-domain-joined počítač je offline proces, za který je zodpovědný administrátor
51 Nové funkce a rozšíření Různé Správa Zjednodušené nasazení Uživatelské rozhraní pro odpadkový koš Dynamic Access Control Virtualizace je bezpečná pro doménové řadiče Rychlé hromadné nasazení Active Directory PowerShell History Viewer Uživatelské rozhraní pro Fine-Grained Password Policy Aktivace pomocí Active Directory Rozšíření možností Kerberos Změny platformy Active Directory - replikace & topologie cmdlety Účty typu Group Managed Service
52 Nové funkce a rozšíření Správa Uživatelské rozhraní pro odpadkový koš Dynamic Access Control Active Directory PowerShell History Viewer Uživatelské rozhraní pro Fine-Grained Password Policy Active Directory - replikace & topologie cmdlety Aktivace pomocí Active Directory Rozšíření možností Kerberos Účty typu Group Managed Service
53 AD odpadkový koš - GUI Integrováno do ADAC
54 Nové funkce a rozšíření Správa Uživatelské rozhraní pro odpadkový koš Dynamic Access Control Active Directory PowerShell History Viewer Uživatelské rozhraní pro Fine-Grained Password Policy Active Directory - replikace & topologie cmdlety Aktivace pomocí Active Directory Rozšíření možností Kerberos Účty typu Group Managed Service
55 Aktivace pomocí Active Directory Náhrada KMS Využití stávající infrastruktury Active Directory pro aktivaci klientů Nejsou nutné žádné další servery Žádné RPC požadavky, používá pouze LDAP protokol Kompatibilní s RODC Kromě úvodního nastavení dále již nedochází k zápisu do AD Úvodní aktivace CSVLK (customer-specific volume license key) vyžaduje: Jednorázový kontakt s Microsoft Activation Services přes Internet Klíč se zadává v rámci volume activation server role nebo z příkazové řádky Proces je nutné zopakovat pro každý AD forest Aktivační informace jsou uloženy v konfiguračním oddíle AD Reprezentuje prokázání nákupu Počítače mohou být členem kterékoliv domény v rámci AD forestu Všechny PC s Windows 8 se zaktivují automaticky
56 Nové funkce a rozšíření Správa Uživatelské rozhraní pro odpadkový koš Dynamic Access Control Active Directory PowerShell History Viewer Uživatelské rozhraní pro Fine-Grained Password Policy Active Directory - replikace & topologie cmdlety Aktivace pomocí Active Directory Rozšíření možností Kerberos Účty typu Group Managed Service
57 Active Directory Windows PowerShell History Viewer Správce může vidět historii Windows PowerShell příkazů vyvolaných pomocí Administrative Center, např. Přidání uživatele do skupiny UI zobrazí the equivalent Active Directory Windows PowerShell command Správce může následně snadno použít syntaxi v rámci svých automatizačních skriptů
58 Nové funkce a rozšíření Správa Uživatelské rozhraní pro odpadkový koš Dynamic Access Control Active Directory PowerShell History Viewer Uživatelské rozhraní pro Fine-Grained Password Policy Active Directory - replikace & topologie cmdlety Aktivace pomocí Active Directory Rozšíření možností Kerberos Účty typu Group Managed Service
59 Fine-Grained Password Policy Vytváření, editace a přiřazení PSO nově pomocí Active Directory Administrative Center Zásadně zjednodušuje správu FGPP
60 Demo: GUI pro odpadkový koš, FGPP a poweshell history 63
61 Nové funkce a rozšíření Správa Uživatelské rozhraní pro odpadkový koš Dynamic Access Control Active Directory PowerShell History Viewer Uživatelské rozhraní pro Fine-Grained Password Policy Active Directory - replikace & topologie cmdlety Aktivace pomocí Active Directory Rozšíření možností Kerberos Účty typu Group Managed Service
62 Flexible Authentication Secure Tunneling (FAST) Problémy stávajícího stavu Na přihlášení účtem/heslem je možný offline slovníkový útok Klienti mohou: Propad na méně bezpečný legacy protokol Snížení kryptografie
63 Flexible Authentication Secure Tunneling (FAST) Kerberos in Windows Server 2012 podporuje Flexible Authentication Secure Tunneling (FAST) RFC 6113 aka Kerberos armoring Poskytuje chráněný kanál mezi klientem v doméně a DC Chrání pre-autentizační data používá LSK (logon session key) z počítačového TGT jako shared secret Počítačová autentizace NENÍ chráněna Jakmile každý Kerberos klient a DC podporuje FAST Doména může být nastavena na vyžadování Kerberos armoringu Každý DC s Windows Server 2012 Zapnutí politik Support CBAC and Kerberos armoring All DCs can support CBAC and Require Kerberos armoring
64 Nové funkce a rozšíření Správa Uživatelské rozhraní pro odpadkový koš Dynamic Access Control Active Directory PowerShell History Viewer Uživatelské rozhraní pro Fine-Grained Password Policy Active Directory - replikace & topologie cmdlety Aktivace pomocí Active Directory Rozšíření možností Kerberos Účty typu Group Managed Service
65 Group Managed Service Accounts (gmsa) Nový security principal objekt: gmsa Služby běžící na více serverech mohou běžet pod stejným gmsa účtem 1 a více Windows Server 2012 DC je vyžadováno gmsas se může ověřit oproti jakékoliv verzi OS DC Hesla jsou ale zpracována pomocí Group Key Distribution Service (GKDS) na Windows Server 2012 DC Windows Server 2012 host používající gmsa získává heslo z GKDS Získání hesla je omezeno na autorizované servery Změna hesla gmsa (30 dní ve výchozím stavu) gmsa podporovány ve Windows Service Control Manager (SCM) a IIS application pools podpora scheduled tasks se zkoumá
66 Nové funkce a rozšíření Správa Uživatelské rozhraní pro odpadkový koš Dynamic Access Control Active Directory PowerShell History Viewer Uživatelské rozhraní pro Fine-Grained Password Policy Active Directory - replikace & topologie cmdlety Aktivace pomocí Active Directory Rozšíření možností Kerberos Účty typu Group Managed Service
67 Active Directory Replication & Topology Cmdlets Problém současného stavu Správci jsou nuceni používat celou řadu nástrojů pro správu Active Directory topologie repadmin ntdsutil Active Directory Sites and Services atp. Vede k nekonzistentní zkušenosti při správě Složité pro automatizaci
68 Active Directory Replication & Topology Cmdlets Správa replikace topologie site pomocí Active Directory Windows PowerShell Tvorba a správa sites, site-links, site-link bridges, subnets aspojení Replikace objektů mezi DC Zobrazení replikačních metadat Zobrazení chyb replikace atp.
69 Souhrn Snadnější správa Windows Server 2012 Managed Service Accounts pro farmy (gmsa) Podpora cross-domain Kerberos Constrained Delegation Spoofování Kerberos protokolu znesnadněno Active Directory UI Podpora ADAC pro Fine Grained Password Policies Možnost vidět Windows PowerShell skripty k akcím v GUI Snadné skriptování replikace a topologie Active Directory Windows PowerShell Cmdlets V minulosti Managed Service Accounts pouze a jednom serveru Kerberos Constrained Delegation (KCD) pouze v rámci jedné domény Kerberos spoofovatelný Žádné GUI pro Recycle Bin ani Fine Grained Password Policies PowerShell se musí psát od základu Různé nástroje pro správu replikací a topologie
70 Souhrn Snadnější nasazení Windows Server 2012 Bezpečně s virtualizací Snadné nasazení Optimalizovaný instalátor pro různé scénáře Remoting a automatické hledání FSMO Kontroly stávajícího prostředí pro minimalizaci chyb Plná podpora Windows PowerShell pro automatizované nasazení Rychlé nasazení DC pomocí klonování Integrace nasazení AD FS V minulosti Použití snímkování virtualizovaných DC může rozvrátit stav celé AD Příprava Active Directory při migraci je komplexní a zahrnuje několik kroků Instalace DC příliš složitá Nasazení nepodporuje remoting a vyžaduje interaktivní přihlášení na DC Složitá automatizace
71 Přehled minimálních požadavků S tímto nasazení + První Windows Server 2012 domain-member (nebo Windows 8 s RSAT) + První Windows Server 2012 DC + Windows Server 2012 DC s PDC FSMO... Jsou tyto funkce k dispozici New Active Directory Administrative Center Windows PowerShell History Viewer Graphical Recycle Bin and FGPP management Richer authorization through DAC & FCI Active Directory-based Activation Requires Windows Server 2012 schema extensions Active Directory Replication & Topology Cmdlets AD FS (v2.1) Simplified Deployment and Preparation Dynamic Access Control policies and claims Kerberos Claims in AD FS (v2.1) Cross-domain Kerberos Constrained Delegation Group Managed Service Accounts Virtualization-Safe for the Windows Server 2012 DC requires Hypervisor support for VM-Gen-ID Rapid virtual DC deployment through DC-cloning requires Hypervisor support for VM-Gen-ID
72
73 1) Deduplikace dat 76
74 Deduplikace dat proč? Problémy dnešního IT Nárůst objemu dat Rostou nároky na disková úložiště Rostou nároky za zálohování Růst TCO pro datová úložiště Napříč poklesu ceně za disk Správa datových úložišť Konsolidace dat Více diskových oddílů a síťových relací na jeden server Decentralizace pracovníků Potřeba přístupu offline a zabezpečení dat Přístup přes WAN klade požadavky na optimalizaci síťové vrstvy Prudký nárůst objemu dat Zdroj: IDC Worldwide File-Based Storage Forecast: Foundation Solutions for Content Delivery, Archiving and Big Data, doc #231910, December 2011a
75 Deduplikace dat jak to funguje? Cíl: Efektivně ukládat a zálohovat méně dat Transparentně odstraňuje duplicity beze nutných změn na vyšších vrstvách architektury OS. Post Processing: Optimalizační úloha identifikuje soubory Chunking algoritmus je aplikován na soubory Chunky jsou vloženy do úložiště Originální sobory jsou nahrazeny pomocí NTFS reparse points Odebere se primární data stream
76 Očekávané úspory Úspory % Knihovna VHD Sdílení pro distribuci SW Sdílení se standardními daty Moje dokumenty 0% 20% 40% 60% 80% 100% 79
77 Demo: deduplikace dat 80
78 Deduplikace dat požadavky Server Oddíl Windows Server 2012 Dostatečný HW Pouze datový (system ani boot volume ne) NTFS, ReFS není podporován CSV není podporován Failover clustering je podporován 81
79 Deduplikace dat a výkon Optimalizace: Může být zpracováno až 20-35MB/s 100GB/h vyžaduje 1 CPU jádro a 350MB RAM Deduplikace více oddílů může běžet paralelně s více jádry CPU, pamětí a diskovými zdroji Čtení/zápis: Žádný dopad na zápis nových souborů Žádný dopad na přístup k uživateským dokumentům 1-1.5x pomalejší kopírování velkých souborů (např. VHD) No impact VHD copy ( x) VHD update (1.3x)
80 Nepodporováno Boot, System, FAT, ReFS, CSV diskové oddílu Oddíl musí být připojen k Windows Namapované síťové disky nejsou podporovány. Produkční VM nebo VDI relace na Hyper-V hostu Živé SQL DB nebo Exchange úložiště Soubory s rozšířenými atributy, zašifrované soubory, soubory menší než 32KB a reparse point soubory nejsou zpracovávány Klient SKUs
81 Deduplikace dat zajímavá fakta Podpora zálohování včetně WSB Spolehlivost Kritická metadata mají více kopií Chunk, který má více než 100 referencí, je automaticky zdvojen Automatické kontrolní mechanismy Integrace s Branch Cache zrychlení přístupu uživatelů z poboček 84
82 Deduplikace dat správa 85
83 Deduplication Evaluation Tool Není nutný upgrade na 2012 pro zjištění úspor \Windows\System32\ddpeval.exe (Dostupné po instalaci Dedup komponenty) Zjistí úspory bez změny dat Běží na Windows 8, Windows 7, Server 2008 R2 a Server 2012 Zpracovává data na síleních SMB/CIFS i na ne-windows serverech
84 2) SMB
85 SMB Transparent Failover Failover je transparentní pro serverové aplikace Zero downtime jen malá IO prodleva během failoveru Podporuje plánované i neplánované výpadky HW/SW údržba HW/SW chyby Rebalanciování zátěže Hyper-V Bezvýpadkové pro souborové i adresářové operace \\fs1\share \\fs1\share Vyžaduje: Windows Failover Cluster Oba servery s aplikací i se souborovým serverem musí být Windows Server 2012 Sdílení se zapnutým continuous availability File Server Node A File Server Cluster File Server Node B
86 SMB Scale-Out Určeno pro úložiště serverových aplikací Např.: Hyper-V a SQL Server Zvyšuje dostupné přenosové pásmo přidáváním dalších nódů clusteru Klíčové možnosti: Active/Active sdílení souborů Fault tolerance s nulovým výpadkem Ultrarychlá obnova po výpadku CHKDSK s nulovým výpadkem Podpora pro aplikační konzistentní snapshoty Podpora pro RDMA Optimalizováno pro serverové app Jednoduchá správa Data Center Network (Ethernet, InfiniBand or combination) Single Logical File Server (\\FS\Share) Single File System Namespace Cluster Shared Volumes Hyper-V Cluster (Up to 64 nodes) File Server Cluster (Up to 8 nodes)
87 VSS pro SMB sdílení Konzistentní aplikační stínové kopie pro serverová aplikační data uložená na sdíleních Windows Server 2012 s Scénáře pro zálohování i obnovu Plná integrace s VSS infrastrukturou Backup Agent Create Shadow C Copy File Share Shadow Copy Provider Application Server Backup B Coordinate Shadow Copy Volume Shadow Copy Service A Backup Server D Relay Shadow Copy request E Request Shadow Copy Volume Shadow Copy Service \\fs\foo Data volume File Server File Share Shadow Copy Agent Create Shadow Copy G Read from Shadow Copy Share VSS Providers F \\fs\foo@t 1 Shadow Copy
88 SMB Direct (SMB over RDMA) Výhody Škálovatelná a rychlá úložiště dat Vysoká propustnost s nízkou latencí Minimální zátěž CPU pro I/O operace Load balancing, automatický failover a agregace přenosového pásma pomocí SMB Multichannel SMB Client Application User SMB Server Scénáře Vysoce výkonný souborový server pro aplikace jako je Hyper-V, SQL Server, IIS a HPC Použití pro souborové servery a Clustered Shared Volumes (CSV) pro komunikaci s úložištěm v rámci clusteru SMB Client Network w/ RDMA support Kernel Network w/ RDMA support SMB Server NTFS SCSI Požadovaný hardware RDMA kompatibilní síťové rozhraní (R- NIC) Aktuálně 3 typy: iwarp, RoCE and Infiniband R-NIC R-NIC Disk
89 SMB Multichannel Plné přenosové pásmo Agregace přenosového pásma s více síťovými kartami Využití více jader CPU když síťová karta nabízí Receive Side Scaling (RSS) Single 10GbE RSS-capable NIC Vzorová konfigurace Multiple 1GbE NICs Multiple 10GbE in LBFO team Multiple RDMA NICs Automatický failover SMB Multichannel implementuje endto-end detekci chyb Využívá NIC teaming (LBFO) pokud je k dispozici, ale nevyžaduje ho Automatická konfigurace SMB detekuje a využívá více cest SMB Client NIC 10Gb E Switc h 10Gb E NIC 10Gb E SMB Server SMB Client NIC 1Gb E Switc h 1GbE NIC 1Gb E NIC 1Gb E Switc h 1GbE NIC 1Gb E SMB Server SMB Client NIC 10G be Switch 10GbE LBFO NIC 10G be Switc h 10Gb E NIC NIC 10Gb 10G E be LBFO SMB Server SMB Client NIC 10GbE /IB Switch 10GbE/IB NIC 10GbE /IB NIC 10GbE /IB SMB Server Switch 10GbE/I B NIC 10GbE /IB
90 SMB šifrování End-to-end šifrování SMB dat při transportu Chrání data před útoky typu eavesdropping/snooping attacks na nedůvěrychodných síťích Nulové náklady na nasazení Není třeba IPSec, specializovaný hardware ani WAN akcelerátory Client Server Konfigurace na úrovni sdílení nebo celého serveru Může být zapnuto v řadě scénářů, kdy data prochází nedůvěryhodnou cestou Aplikační zátěž na nezabezpečené síti Pobočky na WAN sítích SMB Encryption
91 Další SMB 3.0 novinky SMB PowerShell Kompletní sada cmdletů Výkonnostní čítače Klient (per share) Server (per share a per session) Zlepšené logování událostí Nový kanál logování událostí pro SMB Server, SMB klienta a SMB Direct Server Manager podporuje SMB sdílení Existuje průvodce pro vytvoření sdílení pro Hyper-V a SQL Server
92 3) Dynamic Access Control 95
93 Potřeby Výsledný stav Sdílení pro projekty Potřeby mohou být za začátku jednoduché Přidávání další požadavků přístupové politiky rychle tříští Komplexita zvyšuje riziko úniku informací Jistota, že data neunikají Archivovat data o kontraktech 10 let
94 Složité a nepřehledné politiky neumožňují řízení rizik a nákladů
95 Správa přístupu k datům pomocí DAC Klasifikace dat Aplikování politik na základě klasifikace
96 Srovnání s DAC a bez Pre-2012: OR of groups only Led to group bloat Consider 500 projects, 100 countries, 10 divisions 500,000 total groups to represent every combination: ProjectZ UK Engineering Users ProjectZ Canada Engineering Users [etc ] Windows Server 2012: AND in expressions ACE conditions allow multiple groups with Boolean logic Example: Allow modify IF MemberOf(ProjectZ) AND MemberOf(UK) AND MemberOf(Engineering) 610 groups instead of 500,000 Windows Server 2012: with Central Access Policies & Classification 3 User Claims
97 Dynamic Access Control v kostce Identifikace dat Řízení přístupu Auditování přístupu Ochrana dat Manuální klasifikace vlastníkem dat Expression based přístupová práva za použití user claims, device claims a klasifikace dat Expression based auditing za použití user claims, device claims a klasifikace dat Automatizovaná ochrana RMS pro klasifikovaná data Automatická klasifikace Centrální přístupové politiky pro klasifikovaná data Centrální politiky auditingu pro klasifikovaná data Ochrana v reálném čase po klasifikaci data Klasifikace aplikací Řešení pro přístup odepřen Policy staging audit pro simulaci změn v politikách v reálném prostředí Rozšiřitelnost i pro ne MS Office data
98 Dynamic Access Control základní stavební prvky User/Device Claims Uživatelské a počítačové atributy mohou být použity v ACE Expression-Based ACEs Vylepšení klasifikace Centrální přístupové politiky a politiky auditu ACE s podmínkami, zahrnuje Boolean logické a relativní operátory Klasifikace dat využitelná v autorizaci Kontinuální automatická klasifikace Automatická ochrana RMS na základě klasifikace Centrální politiky definované v AD a aplikované globálně na souborové servery Access Denied asistence Uživatelé mohou žádat o přístup Informace pro řešení problému správcem
99 Centrální přístupová politika AD DS File Server User claims User.Department = Finance User.Clearance = High Device claims Device.Department = Finance Device.Managed = True Resource properties Resource.Department = Finance Resource.Impact = High ACCESS POLICY Applies = High Allow Read, Write if (@User.Department AND (@Device.Managed == True) 102
100 Přístup k soborům s centrální přístupovou politikou Share Permissions NTFS Permissions Central Access Policy Access Control Decision
101 Demo: dynamic acess control 104
102 4) Další novinky 105
103 Další novinky - Ckkdsk Vylepšený Chkdsk Detekce poškození online Oprava offline během několika sekund Navrženo pro velká úložiště cca 64TB 106
104 Další novinky - Ckkdsk 107
105 Další novinky - Ckkdsk 108
106 Další novinky - ReFS Metadata integrity with checksums Integrity streams providing optional user data integrity Allocate on write transactional model for robust disk updates (also known as copy on write) Large volume, file and directory sizes Storage pooling and virtualization makes file system creation and management easy Data striping for performance (bandwidth can be managed) and redundancy for fault tolerance Disk scrubbing for protection against latent disk errors Resiliency to corruptions with "salvage" for maximum volume availability in all cases Shared storage pools across machines for additional failure tolerance and load balancing 109
107 Další novinky Storage Spaces Virtualizace úložiště v OS JBOD SAS pro firemní prostředí SATA/USB pro domácí použití Redundance: simple, mirror, parita K dispozici iscsi target jako komponenta OS 110
108
109 Konektivita jde to i bez IPv6 DirectAccess již nevyžaduje nasazení IPv6 Pokud není nativní IPv6 k dispozici Klienti tunelují IPv6 přes Internet nebo intranet Internet IPv6 Options Intranet Používá vestavěné DNS64/NAT64 k přístupu k interním IPv4 zdrojům Native IPv6 IPv6 Tunneling IPv4
110 Multisite Windows 8 automaticky najdou nejvhodnější vstupní bod Probe-based Windows 7 klienti zafixováni na konkrétní vstupní bod GSLB ready
111 Změny v DA (1) Možnost koexistence s RRAS na jednom serveru Odstraněna nutnost nasazení PKI DA server funguje jako Kerberos proxy Přidáno NAT64 a DNS64 Podpora pro nasazení DA za NAT Plná podpora NLB Podpora více doménového prostředí
112 Změny v DA (2) Podpora OTP Automatizovaná možnost nasazení force tunneling Plná podpora konfigurace powershell Monitoring Množství DA clientů Množství všech VPN klientů Množství dat přenesených DA klientem atd.. Průvodce konfigurací Pouze 1 IPSec tunel odpadá správa IP adres IP-HTTPS null encryption pro DirectAccess komunikaci, zrušení redundantního dvojího šifrování Výkon srovnatelný s Teredo
113 Porovnání výkonu Windows Server 2008 R2 vs. Windows Server 2012: Dvojnásobná propustnost! Příklad: CPU: 4 Cores, 2.1 GHz RAM: 4 GB WS 2012 PKI 50 0 Capacity MB/sec
114 Interoperability Matrix Windows 8 Fully supported Windows Server 2012 Windows Server 2008 R2 Supported with the following limitations No DirectAccess and VPN on a single server No access to IPv4 only resources within Corpnet (needs add-on NAT64/DNS64 solution) Requires PKI No multisite deployment Windows 7 Supported with the following limitations Requires PKI Windows 7 clients must connect to preconfigured entry point (no automatic site selection) No off premise provisioning or Windows To Go Supported with the following limitations No DirectAccess and VPN on a single server No access to IPv4 only resources within Corpnet (needs add-on NAT64/DNS64 solution) Requires PKI No multisite deployment No off premise provisioning or Windows To Go
Novinky ve Windows Serveru 2012 (1. část)
Novinky ve Windows Serveru 2012 (1. část) Miroslav Knotek, Microsoft MVP IT Senior Consultant KPCS CZ, s.r.o. knotek@kpcs.cz www.kpcs.cz www.exchange4u.cz Agenda Úvodní přehled Licence Edice Správa Novinky
VíceWindows Server 2012: Novinky
Windows Server 2012: Novinky Miroslav Knotek, Microsoft MVP IT Senior Consultant KPCS CZ, s.r.o. knotek@kpcs.cz www.kpcs.cz www.exchange4u.cz Tomáš Kantůrek, Microsoft tomaskan@microsoft.com www.microsoft.cz
VíceWindows Server 2012. Novinky. Petr Špetlík Cloud & Server PTA
Windows Server 2012 Novinky Petr Špetlík Cloud & Server PTA TOP Hotel Praha Více než virtualizace Síla mnoha serverů, jednoduchost jednoho Každá aplikace, Jakýkoliv Cloud 7. 8. 3. 2012 2 Moderní Pracovní
VíceCineStar Černý Most Praha 31. 10. 2012
CineStar Černý Most Praha 31. 10. 2012 část 1 Ondřej Výšek Senior Solution Architect, V-TSP DELL Tomáš Kantůrek IT Pro Evangelist Microsoft CineStar Černý Most Praha Více než virtualizace Optimalizujte
VícePříloha č.2 - Technická specifikace předmětu veřejné zakázky
Příloha č.2 - Technická specifikace předmětu veřejné zakázky Popis stávajícího řešení u zadavatele Česká centra (dále jen ČC ) provozují 8 fyzických serverů, připojené k local storage. Servery jsou rozděleny
Víceaniel Dvořák, Martin Mičan 9.10.2013 Liberec Windows Server 2012/R2 Migrační scénáře
aniel Dvořák, Martin Mičan 9.10.2013 Liberec Windows Server 2012/R2 Migrační scénáře Životní cyklus Windows Server 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020
VíceMichal Hroch Server Product Manager Microsoft Česká republika
Michal Hroch Server Product Manager Microsoft Česká republika Proč by vás Platforma měla vůbec zajímat? záruka spolehlivosti potenciál pro nové příležitosti Performance Point server 6 Point of Sale Retail
VíceWindows 2008 R2 - úvod. Lumír Návrat
Windows 2008 R2 - úvod Lumír Návrat Operační systémy Windows Stručný přehled Klientské OS Windows 95, 98, ME Windows NT Windows 2000 Windows XP Windows Vista Windows 7 Windows 8 Windows 8.1 Windows 10
VíceLepší efektivita IT & produktivita
Ochraňte vaše podnikání Lepší efektivita IT & produktivita Buďte připraveni pro cloud Just in Time & Just Enough Administration Windows Defender for malware protection Trusted/Secure boot Shielded Virtual
VícePetr Vlk KPCS CZ. WUG Days října 2016
Petr Vlk KPCS CZ WUG Days 2016 8. října 2016 Jednoduchá správa Zařízení Jednotné přihlašování Windows Server Active Directory Další systémy a aplikace Uživatelské jméno Azure Veřejný Cloud SaaS Office
VíceAutomatic Storage Management (ASM) Tomáš Skalický
Automatic Storage Management (ASM) Tomáš Skalický Osnova Co to je? K čemu je to dobré? Jak to funguje? Jak se to používá? Administrace diskových skupin Co to je? Automatic Storage Management = Automatická
VíceČ á s t 1 Příprava instalace
Obsah Úvod 31 Seznámení se s rodinou produktů 31 Co je nového v systému Windows Server 2003 32 Práce s touto příručkou 32 Obsah této příručky 33 Obsah disku CD-ROM 34 Komunikujte s námi 35 Část 1 Příprava
VíceBrno. 30. května 2014
Brno 30. května 2014 1 IBM regionální zástupci - Morava Lubomír Korbel phone: +420 737 264 440 e-mail: lubomir_korbel@cz.ibm.com Dagmar Krejčíková phone: +420 737 264 334 e-mail: dagmar_krejcikova@cz.ibm.com
VíceOpe p r e a r čn č í s ys y té t m é y y Windo d w o s Stručný přehled
Windows 2008 R2 - úvod Jan Žák Operační systémy Windows Stručný přehled Klientské OS Windows 95, 98, ME Windows NT Windows 2000 Windows XP Windows Vista Windows 7 Windows CE, Windows Mobile Windows Phone
VícePraktické využití Windows Server 2012 Essentials ve firmě. Jan Pilař, MVP
Praktické využití Windows Server 2012 Essentials ve firmě Jan Pilař, MVP Obsah Nějak bylo Nějak bude 2 Jan Pilař, MVP NĚJAK BYLO 3 SBS 2011 Standard WSUS Další App Foundation Ochrana identit Zálohování
VícePOWERSHELL. Desired State Configuration (DSC) Lukáš Brázda MCT, MCSA, MCSE lukas@brazda.org
POWERSHELL Desired State Configuration (DSC) Lukáš Brázda MCT, MCSA, MCSE lukas@brazda.org Obsah přednášky Úvod Základní komponenty DSC Demo Úvod Desired State Configuration? S DSC se nestaráte o konfiguraci
VíceO jedné metodě migrace velkých objemů dat aneb cesta ke snižování nákladů
Ladislav Müller IBM GTS 9.2.2010 O jedné metodě migrace velkých objemů dat aneb cesta ke snižování nákladů Proč takové téma Objemy zpracovávaných dat rychle rostou Úkoly, které jsou při menším objemu dat
VícePříprava k certifikaci 70-680, TS: Windows 7, Configuring
Příprava k certifikaci 70-680, TS: Windows 7, Configuring Kurz umožní studentům připravit se k certifikaci 70-680. Ve školení se studenti seznámí Instalace Windows 7 - Instalace, upgrade a migrace Windows
VíceIBM Connections pro firmy s Lotus Notes/Domino. Petr Kunc
IBM Connections pro firmy s Lotus Notes/Domino Petr Kunc 42 % MANAŽERŮ SE ROZHODNE ŠPATNĚ ALESPOŇ JEDNOU TÝDNĚ 19 HODIN TÝDNĚ STRÁVÍME HLEDÁNÍM SPRÁVNÝCH INFORMACÍ 59 % ZAMĚSTNANCŮ NEMÁ VŠECHNA POTŘEBNÁ
VíceSTORAGE školení. 15. a 30.1.2015. Copyright 2015 FUJITSU
STORAGE školení 15. a 30.1.2015 Fujitsu Storage produktové portfolio ETERNUS DX ETERNUS LT ETERNUS CS NetApp FAS NetApp E Series 1 Nabídka - ETERNUS DX Entry Nová řada ETERNUS DX entry a midrange systémů
VíceDohledové systémy Microsoft vs. cesta k vyšší produktivitě IT
Dohledové systémy Microsoft vs. cesta k vyšší produktivitě IT aneb mýty a pravda o centralizované správě IT prostředí Pavel ŘEPA Microsoft MVP IT senior konzultant DIGI TRADE, s.r.o. prepa@digi-trade.cz
VíceVirtualizace storage infrastruktury
Virtualizace storage infrastruktury Ctirad Navrátil C&SI Client Technical Professional ctirad_navratil@cz.ibm.com SVC co v současnosti nabízí (funkční pohled) Caching 100% Virtualizce diskových polí Real-time
VícePlaceholder PR Quotes
Placeholder PR Quotes Agenda Windows 10 a nové pojetí podnikového prostředí Windows 10 a bezpečnost Windows 10 a nasazení Windows 10 a správa Windows 10 a nové pojetí podnikového prostředí 4 Přehled Windows
VíceMicrosoft System Center Configuration Manager 2012. Jan Lukele
Microsoft System Center Configuration Manager 2012 Jan Lukele Rodina System Center 2012 System Center Configuration Manager System Center Endpoint Protection System Center Operations Manager System Center
Více1 Výchozí nastavení zařízení
ČÁST 1. KONSOLIDACE HW A SW ÚŘADU 1 Výchozí nastavení zařízení 1.1 Diesel agregát KIPOR V serverovně v 4.NP přístavby na ulici Jesenická byl nainstalován nový dieselagregát KIPOR 6700. Přívod vzduchu,
VícePraha, 31.3. 2011. Martin Beran
Datová centra Design studie Praha, 31.3. 2011 Martin Beran martin.beran@simac.cz cz 1 Design studie 2 Implementace virtuálních pracovních stanic na platformě FlexPod + VMWare View 2 Výchozí stav Provozování
VíceModerní technologie IBM pro management a zálohování virtualizované infrastruktury
Moderní technologie IBM pro management a zálohování virtualizované infrastruktury Petr Klabeneš Business Unit Manager Avnet, Technology Services Business Unit Mobil: +420 602663351 E-mail: petr.klabenes@avnet.com
VíceLicencování: Serverové OS
Licencování: Serverové OS Licencování Serverových OS a) serverová licence + CAL + možný External Connector b) procesorové licence + CAL + možný External Connector nutno zakoupit procesorovou licenci pro
VíceOperační systémy Microsoft pro průmysl. Tomáš Chlopčík 31.10.2012
Operační systémy Microsoft pro průmysl Tomáš Chlopčík 31.10.2012 Jaké jsou možnosti licencování Microsoft OS běžná licence (krabicová / OEM / OLP / Select / Enterprise) embedded licence plný OS komponentizovaný
VíceBezpečn č os o t t dat
Bezpečnost dat Richard Biječek Samostatný pevný disk RAID (Redundant Array of Independent Disks) SW implementace (Dynamické disky) HW řešení (BIOS, Řadič disků) Externí disková pole iscsi Fiber Channel
VíceVeeam Availability Suite 9.5
Veeam Availability Suite 9.5 VMware Virtual Info 2016 20.9.2016 Petr Šváb Senior Systems Engineer petr.svab@veeam.com O společnosti Veeam Globální sídlo společnosti Veeam Baar, Švýcarsko 205 000 zaměstnanců
VíceFrantišek Kysela SE Datacenter
František Kysela SE Datacenter NetApp - přehled storage řešení EF-Series Nejrychlejší Aplikačně definovaná storage Zrychlení databází Dedikované workloady Nejmenší latence Bare-metal aplikace Největší
VíceSharePoint 2010 produktové portfolio a licencování
SharePoint 2010 produktové portfolio a licencování Kamil Juřík SharePoint MVP Lead Consultant & Platform Architect Kamil.Jurik@ProSharePoint.cz Systémové požadavky software Aneb co potřebujeme? 64-bit
VíceTrendy v budování datových center v roce 2016. Praha, 7.4.2016
Trendy v budování datových center v roce 2016 Praha, 7.4.2016 Analytici a GAPP System Čtyři pohledy na datové centrum Infrastruktura Provoz Byznys Bezpečnost Datové centrum Čtyři pohledy na datové centrum
VíceOndřej Soukup, DAQUAS ondrej.soukup@daquas.cz. Radek Žalud, DAQUAS radek.zalud@daquas.cz
Ondřej Soukup, DAQUAS ondrej.soukup@daquas.cz Radek Žalud, DAQUAS radek.zalud@daquas.cz Obsah S čím a kdy přijde Windows Server 2016? Co bude nového v System Center 2016? Co přináší Office 2016? Co se
VíceHW Diskové pole - 1KS
HW Diskové pole - 1KS Architektura Výkonnost modulární, dvouřadičové diskové pole založené na 6Gbit SAS2.1, řešení musí být koncipováno jako HW, SW a FW od jednoho výrobce - škálování výkonnosti a kapacit
VíceIW3 MS SQL SERVER 2014
Instalace a konfigurace IW3 MS SQL SERVER 2014 Ing. Peter Solár, MCITP EA solar@pocitacoveskoleni.cz 1 OSNOVA 1. příprava instalace SQL serveru 2. instalace SQL serveru 3. základní konfigurace SQL serveru
VíceŽivotní cyklus IT systémů
Obsah přednášky Co je životní cyklus IT systémů a jak lze zautomatizovat Představení Red Hat Satellite 6 Vlastnosti Red Hat Satellite 6 Roadmap a očekávané novinky ve verzi 6.2 Subskripční model Otázky
VíceDaniela Lišková Solution Specialist Windows Client. daniela.liskova@microsoft.com
DESKTOP: Windows Vista Daniela Lišková Solution Specialist Windows Client daniela.liskova@microsoft.com TCO desktopů analýzy spol. Gartner Téměř 80% všech nákladů v IT vzniká po nákupu tj. na správě, opravě,
VíceTabulka splnění technických požadavků
Příloha č. 1 Tabulka splnění technických požadavků Technická specifikace diskového pole AOPK Požadavek na funkcionalitu Rozšíření stávající skupiny diskových polí Dell EqualLogic PS4110E a EqualLogic 4110X
VíceOstrava. 16. dubna 2014
Ostrava 16. dubna 2014 1 SoftLayer Managed Services Roman Hlaváč 2 Co je a není SoftLayer 1-stránkový přehled Globální poskytovatel cloud služeb Poskytuje následující služby IaaS PaaS Virtuální Privátní
VíceTomáš Kantůrek. IT Evangelist, Microsoft
Tomáš Kantůrek IT Evangelist, Microsoft Správa a zabezpečení PC kdekoliv Jednoduchá webová konzole pro správu Správa mobilních pracovníků To nejlepší z Windows Windows7 Enterprise a další nástroje Cena
VíceZřízení technologického centra ORP Dobruška
Příloha č. Technická specifikace. části zakázky: Zřízení technologického centra ORP Dobruška položka číslo Popis blade chassis pro servery: provedení do racku kapacita minimálně 8x dvouprocesorový blade
VíceZkušenosti z průběhu nasazení virtualizace a nástrojů pro správu infrastruktury v IT prostředí České správy sociálního zabezpečení
Zkušenosti z průběhu nasazení virtualizace a nástrojů pro správu infrastruktury v IT prostředí České správy sociálního zabezpečení Konference ISSS, Hradec Králové, 5. 4. 2011 Michal Osif, Senior Architect
VíceHands-on-Lab. System Center Essentials learning.wbi.cz. Jan Marek. blog: jmarek.wordpress.com
Hands-on-Lab System Center Essentials 2010 Jan Marek Senior Systems Engineer & Trainer MCT MCTS MCITP jmarek@wbi.cz blog: jmarek.wordpress.com learning.wbi.cz Microsoft oriented courseware with additional
VíceJan Pilař MVP, MCP, MCTS KPCS CZ pilar@kpcs.cz www.facebook.com/czwse
Jan Pilař MVP, MCP, MCTS KPCS CZ pilar@kpcs.cz www.facebook.com/czwse Proč? Jak do toho? Co z toho? Vzhůru do oblak! Migrační scénáře SBS Příprava migrace SBS Příprava zdrojového serveru Instalace WS
VíceNová éra diskových polí IBM Enterprise diskové pole s nízkým TCO! Simon Podepřel, Storage Sales 2. 2. 2011
Nová éra diskových polí IBM Enterprise diskové pole s nízkým TCO! Simon Podepřel, Storage Sales 2. 2. 2011 Klíčovéatributy Enterprise Information Infrastructure Spolehlivost Obchodní data jsou stále kritičtější,
VíceŠifrování ve Windows. EFS IPSec SSL. - Encrypting File System - Internet Protocol Security - Secure Socket Layer - Private Point to Point Protocol
Šifrování ve Windows EFS IPSec SSL PPTP - Encrypting File System - Internet Protocol Security - Secure Socket Layer - Private Point to Point Protocol 18.11.2003 vjj 1 Bezpečnost? co chci chránit? systém
VíceEfektivní provoz koncových stanic
Efektivní provoz koncových stanic Jan Vávra SSP Datacenter Trendy a výzvy Trend a situace Více starostí Co chtějí uživatelé Překvapivě více pracovat. IT. Co udělá? Musí reagovat. Různorodá zařízení, mobilita,
VíceCopyright 2012 EMC Corporation. All rights reserved.
1 EMC VPLEX Architektura pro mobilitu a vysokou dostupnost v EMC hybridním cloudu Vaclav.Sindelar@EMC.com 2 Cíl prezentace Na konci této prezentace porozumíme interní architektuře VPLEX Local, VPLEX Metro
VíceŘešení EMC pro VMware
Řešení EMC pro VMware Integrací k flexibilnímu a efektivnímu datovému centru 1 Tři cesty k datovému centru EMC Products VSPEX VCE VBLOCK Komponenty poskládané dle nejlepšího svědomí Ověřené, Jednodušší,
VíceOperační systém teoreticky
Přednášky o výpočetní technice Operační systém teoreticky Adam Dominec 2010 Rozvržení Operační systém Uživatelské účty Správa RAM Plánování procesů Knihovny Okna Správa zařízení Rozvržení Operační systém
Více9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,
9. Sítě MS Windows MS Windows existoval ve 2 vývojových větvích 9x a NT, tyto později byly sloučeny. V současnosti existují aktuální verze Windows XP a Windows 2003 Server. (Očekává se vydání Windows Vista)
VíceBc. David Gešvindr MSP MCSA MCTS MCITP MCPD
Bc. David Gešvindr MSP MCSA MCTS MCITP MCPD 1. Příprava k instalaci SQL Serveru 2. Instalace SQL Serveru 3. Základní konfigurace SQL Serveru Vychází ze Sybase SQL Server Verze Rok Název Codename 7.0 1998
VíceDiskové pole IBM Storwize V7000 Unified
Diskové pole IBM Storwize V7000 Unified 1. Rozpis komponent diskového pole A. Hardware: Produkt Popis Množství 2076-324 IBM Storwize V7000 Disk Control Enclosure 1 10 Storage Engine Preload 1 3514 400GB
VíceSouborové služby. Richard Biječek
Souborové služby Richard Biječek Sdílení složky Instalace role Doplňkové služby a nástroje DFS FSRM Role souborových služeb Dialog rozšířené sdílení Název sdílení Omezení počtu uživatelů Oprávnění Soubory
VíceData v NetBezpečí Symantec NetBackup Appliance
Data v NetBezpečí Symantec NetBackup Appliance Pavel Müller, Symantec ČR & SR Senior Presales Consultant Data v NetBezpečí Symantec NetBackup Appliance 1 Agenda Co je NetBackup Appliance? Proč další appliance?
VíceFUJITSU PRIMEFLEX. Human Centric Innovation in Action. Integrované systémy pro Vaše řešení. 30. května 2017 Pavel Čáslavský. 0 Copyright 2017 FUJITSU
FUJITSU PRIMEFLEX Human Centric Innovation in Action Integrované systémy pro Vaše řešení 30. května 2017 Pavel Čáslavský 0 Copyright 2017 FUJITSU Integrované systémy FUJITSU PRIMEFLEX Definice Před-konfigurované,
VíceDatasheet Fujitsu ETERNUS DX200 S3 Diskové systémy
Datasheet Fujitsu ETERNUS DX200 S3 Diskové systémy Kompaktní úložiště pro malé a střední podniky a pobočky ETERNUS DX Úložiště dat pro podniky ETERNUS DX200 S3 Úložiště řady ETERNUS DX společnosti Fujitsu
VíceVladimír Mach. @vladimirmach 2. 1. 2013
Vladimír Mach @vladimirmach 2. 1. 2013 SQL Server Compact Edition Jednoduchá relační databáze Použití i v malých zařízeních s omezenými zdroji Dříve pod názvem SQL Server Mobile Časté využití při programování
Vícečeském Úvod Obsah balení WWW.SWEEX.COM LC100040 USB adaptér Sweex pro bezdrátovou síť LAN
LC100040 USB adaptér Sweex pro bezdrátovou síť LAN Úvod Nejprve bychom vám rádi poděkovali za zakoupení USB adaptéru Sweex pro bezdrátovou síť LAN. USB adaptér umožňuje snadno a bleskově nastavit bezdrátovou
VíceGroup policy. Jan Žák
Group policy Jan Žák K čemu Group Policy? Pořadí zpracování GP Group Policy lokálního počítače Group Policy objekty pro sídlo (site) Group Policy objekty pro doménu Group Policy objekty pro organizační
VícePV239/WP. Vývoj univerzálních Windows Store aplikací. Mgr. David Gešvindr MCSD: Windows Store MCSE: Data Platform MCT MSP gesvindr@mail.muni.
PV239/WP Vývoj univerzálních Windows Store aplikací Mgr. David Gešvindr MCSD: Windows Store MCSE: Data Platform MCT MSP gesvindr@mail.muni.cz Cíle kurzu Osnova kurzu 1. Seznámení s platformou a nástroji
VíceHP Store Once. Unikátní systém deduplikačního řešení pro zálohování a obnovu dat
HP Store Once Unikátní systém deduplikačního řešení pro zálohování a obnovu dat 2010 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice Klíčové
Vícew w w. u l t i m u m t e c h n o l o g i e s. c z Infrastructure-as-a-Service na platformě OpenStack
w w w. u l t i m u m t e c h n o l o g i e s. c z Infrastructure-as-a-Service na platformě OpenStack http://www.ulticloud.com http://www.openstack.org Představení OpenStacku 1. Co OpenStack je a není 2.
VíceÚložiště elektronických dokumentů GORDIC - WSDMS
Úložiště elektronických dokumentů GORDIC - WSDMS pro verzi 3.66, verze dokumentu 1.0 GINIS Gordic spol. s r. o., Erbenova 4, Jihlava Copyright 2011, Všechna práva vyhrazena 1 Úložiště elektronických dokumentů
VíceAVG 7.5 - Instalace DataCenter na databázi Firebird
AVG 7.5 - Instalace DataCenter na databázi Firebird Revize dokumentu 75.2 (8.2.2007) Copyright GRISOFT, s.r.o. Všechna práva vyhrazena. Tento produkt používá RSA Data Security, Inc. MD5 Message-Digest
VíceRHEV for Desktops & SPICE příklad nasazení v akademickém prostředí. Milan Zelenka, RHCE Enlogit s.r.o.
RHEV for Desktops & SPICE příklad nasazení v akademickém prostředí Milan Zelenka, RHCE Enlogit s.r.o. Red Hat Enterprise Virtualization for Desktops (RHEV-D) Desktop virtualization Vlastnosti efektivní
VíceVyužití ICT pro rozvoj klíčových kompetencí CZ.1.07/1.5.00/34.0448
Střední odborná škola elektrotechnická, Centrum odborné přípravy Zvolenovská 537, Hluboká nad Vltavou Využití ICT pro rozvoj klíčových kompetencí CZ.1.07/1.5.00/34.0448 CZ.1.07/1.5.00/34.0448 1 Číslo projektu
VíceFiremní strategie pro správu mobilních zařízení, bezpečný přístup a ochranu informací. Praha 15. dubna 2015
Firemní strategie pro správu mobilních zařízení, bezpečný přístup a ochranu informací Praha 15. dubna 2015 Agenda 08:30 09:00 Registrace a snídaně 09:00 09:15 Ukázka nových zařízení 09:15 10:00 Úvod do
VíceGroup Policy od A do Z. Lukáš Brázda MCT, MCSA, MCSE lukas@brazda.org
Group Policy od A do Z Lukáš Brázda MCT, MCSA, MCSE lukas@brazda.org OBSAH Úvod Správa GPO objektů Správa vnitřků GPO Troubleshooting Co když GPO nestačí? 1) Úvod PROČ GPO? Workgroup změny nastavení provádíte
VícePoznámky k verzi Remote Support Platform 3.0
Poznámky k verzi Remote Support Platform for SAP Business One Verze dokumentu: 1.0 2012-10-08 VEŘEJNÉ Poznámky k verzi Remote Support Platform 3.0 Všechny státy Typografické konvence Styl typu Příklad
VíceDefense-in-Depth. Strategie hloubkové ochrany - účinný přístup k ochraně koncových bodů dle kybernetického zákona
Defense-in-Depth Strategie hloubkové ochrany - účinný přístup k ochraně koncových bodů dle kybernetického zákona René Pospíšil info@is4tech.cz tel: 272048006 www.is4tech.cz Světlá strana Postavená na důvěře
VíceINTEGRACE IS DO STÁVAJÍCÍ HW A SW ARCHITEKTURY
INTEGRACE IS DO STÁVAJÍCÍ HW A SW ARCHITEKTURY Dušan Kajzar Slezská univerzita v Opavě, Filozoficko-přírodovědecká fakulta, Bezručovo nám. 13, 746 00 Opava, e-mail: d.kajzar@c-box.cz Česká pošta, s.p.,
VíceMožnosti využití cloudových služeb pro provoz IT
Možnosti využití cloudových služeb pro provoz IT Jan Cipra Využití cloudových služeb Bezpečnost Jak je to se zabezpečením našich dat? Flexibilita Cena Jsou cloudové služby Flexibilnější? Jsou cloudové
VíceTSM for Virtual Environments Data Protection for VMware v6.3. Ondřej Bláha CEE+R Tivoli Storage Team Leader. TSM architektura. 2012 IBM Corporation
TSM for Virtual Environments Data Protection for VMware v6.3 Ondřej Bláha CEE+R Tivoli Storage Team Leader TSM architektura 2012 IBM Corporation Tradiční zálohování a obnova dat ze strany virtuálního stroje
VíceTrask solutions Jan Koudela Životopis
Trask solutions Životopis Shrnutí Kandidát pro roli: Krátký popis: Zkušenosti a kompetence Zákazníci:, GE Money Bank, ING Bank, Komerční banka Telefónica Nejvyšší kontrolní úřad, RWE Kompetence:.NET vývoj
VícePoznámky pro uživatele bezdrátové sítě LAN
Poznámky pro uživatele bezdrátové sítě LAN Русский Suomi Norsk Dansk Polski Magyar Svenska Před použitím tohoto zařízení si důkladně přečtěte tento manuál a mějte jej po ruce pro budoucí použití. Poznámky
VíceJiří Kadavý Technický specialista pro školství Microsoft Česká republika
Jiří Kadavý Technický specialista pro školství Microsoft Česká republika Možnosti použití Učitelé, žáci Příprava na výuku Tvorba učebních materiálů Proces a metody výuky Studijní projekty a úkoly Hodnocení
VíceUniverzitní licence. Radim Peša pesa@ics.muni.cz
Univerzitní licence Radim Peša pesa@ics.muni.cz Úvod Aktuální informace o celouniverzitních softwarových licencích jsou uživatelům k dispozici na adrese http://www.muni.cz/ics/services/software Microsoft
VíceVirtuální datacentrum na ovirt způsob
Virtuální datacentrum na ovirt způsob Martin Sivák Red Hat 1 Agenda Co je ovirt a jak vypadá? Kde se vzal? Co umí? (Architektura) Co chystáme? 2 Co je ovirt? Centralizovaný nástroj pro správu velkého množství
VíceAplikace DigiArchiv z pohledu administrátora a operátora. Systém, metody, postupy
Aplikace DigiArchiv z pohledu administrátora a operátora Systém, metody, postupy Základní pojmy DigiArchiv webová aplikace sloužící ke zpřístupnění digitalizovaných materiálů SOA v Třeboni (http://digi.ceskearchivy.cz)
VícePrototyping konfigurace linuxových serverů. horizontální škálování Deltacloud API
Prototyping konfigurace linuxových serverů horizontální škálování Deltacloud API 2 Prototyping IT infrastructury v cloudu 3 Prototyping IT infrastructury v cloudu Prototyping IT infrastructury v cloudu
VíceServerové systémy Microsoft Windows
Serverové systémy Microsoft Windows IW2/XMW2 2013/2014 Jan Fiedor ifiedor@fit.vutbr.cz Fakulta Informačních Technologií Vysoké Učení Technické v Brně Božetěchova 2, 612 66 Brno Revize 5. 3. 2014 5. 3.
VíceIMPORT A EXPORT MODULŮ V PROSTŘEDÍ MOODLE
Nové formy výuky s podporou ICT ve školách Libereckého kraje IMPORT A EXPORT MODULŮ V PROSTŘEDÍ MOODLE Podrobný návod Autor: Mgr. Michal Stehlík IMPORT A EXPORT MODULŮ V PROSTŘEDÍ MOODLE 1 Úvodem Tento
VíceWindows Server 2012 Hyper-V. Tomáš Kantůrek
Windows Server 2012 Hyper-V Tomáš Kantůrek Windows Server 2012 Hyper-V Scalability Přehled edic Features WS 2008 R2 SP1 s Hyper- V Standard WS 2008 R2 SP1 s Hyper-V Enterprise WS 2008 R2 SP1 s Hyper-V
VíceZabezpečení platformy SOA. Michal Opatřil Corinex Group
Zabezpečení platformy Michal Opatřil Corinex Group Agenda Současný přístup k bezpečnosti Požadavky zákazníků CA Security Manager Architektura Klíčové vlastnosti Proč CA Security Manager CA 2 Security Manager
VíceImage Base Deployment pomocí WDS. Ing. Bohuslav Frk
Image Base Deployment pomocí WDS Ing. Bohuslav Frk Strategie nasazení Lite Touch x Zero Touch Instalace x klonování Typy obrazů: : Tlustý, tenký a hybridní Instalační Fáze - Předinstalační Logické disky,
VíceINSTALACE DATABÁZE ORACLE A SYSTÉMU ABRA NA OS WINDOWS
INSTALACE DATABÁZE ORACLE A SYSTÉMU ABRA NA OS WINDOWS 1. 2. 3. 4. 5. 6. 7. 8. 9. Instalace Oracle verze 11.02. 64 bit... 2 Instalace Listeneru... 8 Vytvoření instance databáze... 10 Úprava konfigurace
VíceTabulka splnění technických požadavků
Příloha č. 1 Tabulka splnění technických požadavků Technická specifikace diskového pole AOPK Požadavek na funkcionalitu Rozšíření stávající skupiny diskových polí Dell EqualLogic PS4110E a EqualLogic 4110X
VíceExtrémně silné zabezpečení mobilního přístupu do sítě
www.eset.cz Extrémně silné zabezpečení mobilního přístupu do sítě ESET Secure Authentication (ESA) poskytuje silné ověření oprávnění přístupu do firemní sítě a jejímu obsahu. Jedná se o mobilní řešení,
VíceS1_P1_Technická specifikace díla 189
S1_P1_Technická specifikace díla 189 Strana 1 1. PREAMBULE... 4 1.1. Požadovaný přístup k návrhu komponent... 4 1.2. Lokality systému... 4 2. SYSTÉMOVÉ SLUŽBY... 6 2.1. Databázové služby... 6 2.2. Webové
VíceDevelopment and Test Cloud
Development and Test Cloud Petr Leština, Igor Hegner 2.2.2011 Agenda Co je IBM Development and Test Cloud Proč uvažovat a Development and Test cloudu? Co v této oblasti IBM nabízí: IBM CloudBurst Smart
VíceNovinky SQL Server 2016
Novinky SQL Server 2016 Fresh IT Ing. Aleš Hejduk hejduk@oksystem.cz SQL Server 2016 - novinky Bezpečnost Vysoká dostupnost Databázový engine Integrační služby Reportovací služby Analytické služby SQL
VíceEfektivní využití SSD v produktech Dell: SSD za cenu HDD. Ondřej Bajer Storage Systems Engineer
Efektivní využití SSD v produktech Dell: SSD za cenu HDD Ondřej Bajer Storage Systems Engineer Agenda Pevné disky a fyzika Následky virtualizace Operace čtení vs. zápis SSD akcelerace Compellent All Flash
VíceMobilní malware na platformě Android Přednáška 2. Ing. Milan Oulehla
Mobilní malware na platformě Android Přednáška 2 Ing. Milan Oulehla Úvod Informace o technikách, které používají tvůrci mobilního malware: Bezpečnostní chyby se mění v čase Vytvoření vlastních zdrojových
VíceMigrace Windows Small Business 2011 do Windows Server 2012 Essentials
Migrace Windows Small Business 2011 do Windows Server 2012 Essentials 11. ročník největší odborné IT konference v ČR! Jan Pilař MCP MVP MCTS pilar@kpcs.cz Praha 2013 Co se dozvíte Migrační scénáře SBS
VíceCloud Computing. 2014 IBM Corporation
Cloud Computing 2014 IBM Corporation Agenda Základní komponenty cloudového řešení SoftLayer jako poskytoval cloudových služeb Krátká ukázka Co je Cloud Computing? základní anatomie Implementace: Public
VíceObsah. Úvod 13 Komu je kniha určena 13 Konvence použité v knize 14 Zpětná vazba od čtenářů 14 Errata 15
Úvod 13 Komu je kniha určena 13 Konvence použité v knize 14 Zpětná vazba od čtenářů 14 Errata 15 KAPITOLA 1 Seznámení se systémem Windows 10 17 Úvodní přihlášení a uživatelské účty 17 Úvodní přihlášení
Více