CineStar Černý Most Praha 31. 10. 2012
část 1 Ondřej Výšek Senior Solution Architect, V-TSP DELL Tomáš Kantůrek IT Pro Evangelist Microsoft
CineStar Černý Most Praha Více než virtualizace Optimalizujte vaše IT pomocí cloudu s Windows Síla mnoha Server 2012 serverů, jednoduchost jednoho Každá aplikace, Jakýkoliv Cloud 31. 10. 2012 Moderní pracovní styl
Agenda Edice Windows Server 2012 Server Management Instalace a správa Server Core Vzdálený přístup DirectAccess BranchCache RDP & VDI Active Directory Security
Agenda Edice Windows Server 2012 Server Management Instalace a správa Server Core Vzdálený přístup DirectAccess BranchCache RDP & VDI Active Directory Security
Windows Server 2012 Edice ŽÁDNÁ VIRTUALIZAČNÍ PRÁVA LIMITOVANÁ VIRTUALIZACE DVĚ VIRTUÁLNÍ INSTANCE VIRTUALIZACE BEZ LIMITU - Per Server licencování - Limitováno na 1 procesor - Až 15 uživatelů - Nemůže být virtualizován a nemůže sloužit jako virtualizační hostitel - Per Server licencování - Per Proc licencování v SPLA - Limit na 2 procesory - Až 25 uživatelů, žádné CALy - Může být virtualizován, nemůže sloužit jako virtualizační hostitel - Procesory & CALy - Až dva procesory na licenci; bez maximálního limitu - Virtualizační práva: 2 instance - Veškerá funkcionalita - Procesory & CALy - Až dva procesory na licenci; bez maximálního limitu - Virtualizační práva: bez omezení - Veškerá funkcionalita
Windows Server 2012 Essentials Email přes Office 365, hostovaný, či onpremises Exchange Server Maximální počet podporovaných zařízení zvýšen na 50 Microsoft Online Backup Podpora pro rozšiřitelné úložiště Remote Domain Join Podpora pro single server DirectAccess topologii Schopnost monitorovat vzdálená připojení Vylepšený Dashboard a domovská stránka Windows 8 aplikace Windows 8 File History integrace Group Policy integrace pro klientská bezpečnostní nastavení Dotykový RWA Aktualizovaná Windows Phone aplikace Vylepšené SDK a nová Web Services platforma NIC Teaming Podpora pro běh Connector software na Windows Server 2008 R2 a novějších Vylepšená kompatibilita aplikací Vylepšená podpora pro hostovaná prostředí Přechod na Windows Server 2012 Standard
Agenda Edice Windows Server 2012 Server Management Instalace a správa Server Core Vzdálený přístup DirectAccess BranchCache RDP & VDI Active Directory Security
Server Manager
Server Manager Zítra Windows Server 2012 Ve Windows Server 2012 můžete spravovat role serverů, tak jak jsou rozloženy na více serverech nebo se můžete podívat na role na daném serveru. Obě možnosti jsou důležité
Server Manager - offline Zjednodušený provisioning nových virtuálních serverů: Způsob zavedení nových virtuálních strojů je zjednodušený díky novým možnostem nasazení serverových rolí přímo do offline virtuálního disku
Server Manager DEMO
Agenda Edice Windows Server 2012 Server Management Instalace a správa Server Core Vzdálený přístup DirectAccess BranchCache RDP & VDI Active Directory Security
Server Core
Vylepšení v Server Core Změny v serverových rolích Active Directory Certificate Services Úplná podpora Windows Server Update Server Active Directory Rights Management Server Routing and Remote Access Server Remote Desktop Services sub roles Remote Desktop Connection Broker Remote Desktop Licensing Remote Desktop Virtualization Host Powershell a.net 4.5 Instalováno při instalaci, ale volitelné
Minimal Server Interface Je to Server s GUI ale bez Windows Explorer a Internet Explorer Nabízí některé výhody Server Core pro ty nástroje, které nemohou plně spolupracovat se Server Core Umožňuje posun k serverům s menším množstvím kódu Odstraněná závislost na Shell a Internet Explorer Umožňuje úplnou vzdálenou správu Vyšší dostupnost
Zdroje pro instalaci Windows Update Pokud má server přístup na internet, je možné využít WU Připojení WIM Je možné připojení instalačního WIM souboru Využití adresáře \windows\winsxs Umístění může být specifikováno pomocí GPo: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\servicing\localsourcepath
Agenda Edice Windows Server 2012 Server Management Instalace a správa Server Core Vzdálený přístup DirectAccess BranchCache RDP & VDI Active Directory Security
DirectAccess
Nové ve Windows Server 2012 Vylepšená správa Zjednodušená správa Vylepšený monitoring Reporting PowerShell Troubleshooting Jednodušší nasazení Snazší nasazení Menší nároky IPv4-only Remote management Nové možnosti Podpora více lokalit One-time password (OTP) Provisioning support pro offpremises clients DirectAccess za Firewall
Nové možnosti využití Force tunneling Network Access Protection (NAP) compliance Automatická lokalizace DirectAccess serverů DirectAccess server za firewall nebo NAT s jedním adaptérem Nasazení přes více lokalit při použití global load balancer Two-factor authentication s OTP Podpora virtuálních smart card na TPM Možnost vzdáleného připojení do domény přes internet
BranchCache
Rozšíření BranchCache Lepší výkon Menší bloky efektivnější cache Přímá integrace s Disk Deduplication Jednodušší nasazení Centrální nasazení Automatické nalezení hostované cache Cache encryption Windows PowerShell a WMI Content preload Škálovatelnost Více kešovacích serverů na jedné lokalitě
Rozšíření BranchCache BranchCache může kešovat provoz z různých typů cloudů Cloud to Cloud Zrychlení aplikací u privátních cloudů bez jakýchkoliv změn v aplikaci Akcelerace provozu nových aplikací na veřejných cloudech Zrychlení přenosu mezi datovými centry Private Cloud to Office Public Cloud to Office
Agenda Edice Windows Server 2012 Server Management Instalace a správa Server Core Vzdálený přístup DirectAccess BranchCache RDP & VDI Active Directory Security
Remote Desktop Services
Remote Desktop Services Jednodušší nasazení a správa Centralizovaná a unifikovaná konzola Jednodušší nasazení dle scénářů (VDI) Centralizované publikování RemoteApp a desktopů Snadný a inteligentní patching VDI Levnější storage pro VDI díky SMB2 Remote Desktop Services Smart Cache Rozšířená funkcionalita Metro-style remote desktop Uživatelské prostředí v plné kvalitě pro LAN i WAN Širší podpora pro USB Vylepšená personalizace Single sign-on
Remote Desktop Services
RemoteFX Adaptive Graphics RemoteFX se dynamicky adaptuje na změny síťových podmínek a optimalizuje obsah Obrázky Videa/animace Texty
RemoteFX pro WAN Automatická volba TCP nebo UDP Dynamická detekce a volba encodování Integrace s Remote Desktop Gateway RemoteFX Media Remoting Vzdálené pobočky Domácí kancelář Cestující uživatelé Bezdrátová zařízení RemoteFX MultiTouch
Uživatelské profily ve VDI Výzvy Uživatelské nastavení odstraněno při odhlášení Nastavení aplikací ztraceno po ukončení session Aplikace opětovně vytváří nastavení Snížená produktivita Řešení: User Profile Disk Ukládá uživatelská nastavení Zachováno mezi sessions Nastavení dostupné uživateli ihned Zvýšení produktivity Spolupracuje s VDI a session virtualization
Agenda Edice Windows Server 2012 Server Management Instalace a správa Server Core Vzdálený přístup DirectAccess BranchCache RDP & VDI Active Directory Security
Active Directory
AD Domain Services (AD DS) Jednodušší nasazení Bezpečná virtualizace Dynamic Access Control Správa pomocí PowerShell Rozšířená funkcionalita Recycle Bin GUI v ADAC
Nasazení AD DEMO
Bezpečná virtualizace AD DS Detekce změny Virtualizované DC používají unikátní atribut GenerationID: Aplikace snapshotu Kopie virtuálního stroje GenerationID se změní v případě posunutí virtuálního stroje v čase Při startu, DC porovná hodnotu GenerationID s hodnotou v directory Pokud nesouhlasí (rollback event) je vyvoláno bezpečné zajištění konvergence
Správa pomocí PowerShell 3.0 Nové Windows PowerShell cmdlets Manipulace a dotazování k AD DS Jednoduchá tvorba skriptů pro automatizaci Windows PowerShell 3.0 Přístupnější, intuitivnější a snazší pro méně pokročilé
PowerShell history viewer DEMO
Expression-based access policy Souborový Server AD DS Pověření uživatele User.Department = Finance User.Clearance = High Pověření zařízení Device.Department = Finance Device.Managed = True Přístupová politika Vlastnosti zdroje Resource.Department = Finance Resource.Impact = High Pro přístup k finančním informacím, které mají vysoký dopad na podnikání, uživatel musí být zaměstnanec finančního oddělení, s vysokým prověřením a musí být přihlášený na zařízení registrované ve finančním oddělení.
Access-denied remediation process uživatel 1 5 2 4 3 AD DS Souborový server 1. Uživatel se pokouší přečíst soubor. 2. Server vrací Přístup zamítnut, protože uživatel nemá požadovaná pověření. 3. Na počítači s Windows 8 obdrží informace z File Server Resource Manager, která obsahuje možnosti nápravy, která může obsahovat odkaz na žádost o přístup k souboru. 4. Uživatel žádá o přístup k souboru. 5. Jakmile uživatel splní podmínky pro získání přístupu, uživatelská oprávnění jsou aktualizována a uživatel může přistoupit k souboru.
Možnosti Audit policy Zaznamenej každého, kdo nemá vysoké bezpečnostní pověření a stále se snaží přistupovat na dokument označený HBI. Audit Everyone All-Access Resource.BusinessImpact=HBI AND User.SecurityClearance!=High Zaznamenej kontraktory, kteří se snaží přistupovat na dokumenty k projektům, na kterých nepracují. Audit Everyone All-Access User.EmploymentStatus=Vendor AND User.Project Not_AnyOf Resource.Project
Agenda Edice Windows Server 2012 Server Management Instalace a správa Server Core Vzdálený přístup DirectAccess BranchCache RDP & VDI Active Directory Security
CineStar Černý Most Praha 31. 10. 2012