Prezentace začne za…
description
Transcript of Prezentace začne za…
TOP Hotel Praha
7. – 8. 3. 2012
Prezentace začne za…
10Windows Server98„8“
:(Your computer ran into a problem and needs to restart.If you’d like to know more, you can search online later for this code: HAL_INITIALIZATION_FAILED
It’s collecting error info and restart in: seconds543210
Windows Server 8část 1Ondřej VýšekSenior Solution Architect, V-TSPDELL
Tomáš KantůrekIT Pro Evangelist
Microsoft
Server Management
Instalace a správa Server Core
Vzdálený přístup DirectAccess BranchCache
RDP & VDI
Active Directory Security
Agenda
TOP Hotel Praha
7. – 8. 3. 2012
Optimalizujte vaše IT pomocí cloudus Windows Server “8” Moderní pracovní
stylKaždá aplikace, Jakýkoliv Cloud
Více než virtualizaceSíla mnoha
serverů, jednoduchost
jednoho
TOP Hotel Praha
7. – 8. 3. 2012
Obchodní potřeby
• Nasazení flexibilní a dynamické infrastruktury
• Zajištění správy a ochrany dat
• Kontrola nákladů a zlepšení efektivity
• Tvorba nových obchodních příležitostí
Více než virtualizace
TOP Hotel Praha
7. – 8. 3. 2012
complet
Windows Server “8” nabízí dynamickou, víceúrovňovou infrastrukturu, která jde za hranice virtualizace a poskytuje maximální flexibilitu při zabezpečení a propojení s cloud službami.
Postavte si vlastní privátní cloud, nabídněte služby privátního cloudu, bezpečně se připojte ke službám
veřejného cloudu
Kompletní virtualizační platforma
Více než virtualizace
Vylepšená stabilita a výkon
Propojení s cloud službami
TOP Hotel Praha
7. – 8. 3. 2012
Obchodní potřeby
• Minimalizace nákladů
• Maximalizace operační efektivity
• Maximalizace dostupnosti aplikací a služeb
• Minimalizace výpadků
Síla mnoha serverů,jednoduchost jednoho
TOP Hotel Praha
7. – 8. 3. 2012
11
Windows Server "8" nabízí nejlepší poměr cena/výkon díky integraci vysoce dostupné a jednoduše spravovatelné víceserverové platformy spolu se skvělou efektivitou a dokonalou automatizací.
Efektivní, vysoce dostupná a snadno spravovatelná serverová platforma
Vysoká dostupnost
Efektivita nákladů
Snadná správa
Síla mnoha serverů,jednoduchost jednoho
TOP Hotel Praha
7. – 8. 3. 2012
Obchodní potřeby
• Operace napříč cloudy
• Kapacita podle aktuálních potřeb
• Správa rozšíření webových aplikací
• Zhodnocení stávajících investic
• Využití existujících znalostí a zkušeností
Každá aplikace,jakýkoliv cloud
TOP Hotel Praha
7. – 8. 3. 2012
13
Windows Server "8" je otevřená, rozšiřitelná a elastická aplikační platforma, která poskytuje flexibilitu vývoje a nasazení aplikací v datacentru, v cloudu a v kombinovaném řešení, díky využití konzistentní sady nástrojů a aplikačních rámců.
Otevřená aplikační a webová platforma pro datacentrum a cloud
Každá aplikace,jakýkoliv cloud
Flexibilní
Rozšiřitelná a elastická
Otevřená
TOP Hotel Praha
7. – 8. 3. 2012
Obchodní potřeby
• Zajištění mobility a přístupu odkudkoliv
• Využití širokého spektra nových zařízení
• Zajištění konzistentní uživatelské zkušenosti
• Zajištění bezpečnosti a shody
Moderní pracovní styl
TOP Hotel Praha
7. – 8. 3. 2012
15
Windows Server "8" Umožňuje poskytnout uživatelům flexibilní přístup k datům a aplikacím odkudkoliv a z jakéhokoliv zařízení, s plnou uživatelskou zkušeností, při zjednodušení správy a zachování bezpečnosti, dohledu a shody.
Zajištění přístupu uživatelů k jejich přizpůsobenému pracovnímu prostředí odkudkoliv, z jakéhokoliv zařízení
Přístup odkudkoliv, z jakéhokoliv zařízení
Plná uživatelská zkušenost
Vysoká bezpečnost
Moderní pracovní styl
Server Management
Instalace a správa Server Core
Vzdálený přístup DirectAccess BranchCache
RDP & VDI
Active Directory Security
Agenda
17
• Správa a nasazení rolí na více serverech najednou pomocí Server Manageru
• Elastická a zjednodušená automatizace díky Windows PowerShell 3.0
Efektivní správa
Rozšířená automatizace běžných
správcovských činností a cesta ke
kompletní automatizaci
Síla mnoha serverů,jednoduchost jednoho
Windows Server 8Server Manager
Server Manager
V dnešní době je zapotřebí řešení pro správu více rolí, které jsou instalovány na více serverech (dashboard).
Server Manager – Zítra
Ve Windows Server "8" Beta můžete spravovat role serverů, tak jak jsou rozloženy na více serverech nebo se můžete podívat na role na daném serveru. Obě možnosti jsou důležité
Windows Server "8" Beta
Zjednodušený provisioning nových virtuálních serverů:
Způsob zavedení nových virtuálních strojů je zjednodušený díky novým možnostem nasazení serverových rolí přímo do offline
virtuálního disku
Server Manager - offline
Windows Server Manager - Dashboard
Windows Server Manager – Multi-machine
DEMO
Server Manager
Server Management
Instalace a správa Server Core
Vzdálený přístup DirectAccess BranchCache
RDP & VDI
Active Directory Security
Agenda
Windows Server 8Server „Core“
Vylepšení v Server CoreWS08 WS08/R2 Windows 8
SprávaPowerShell x a a# cmdlets 230 2430Vzdálená instalace/ konfigurace rolí x x a
Podpora rolíPočet rolí 9 10 14Podpora SQL Denali x x a
FlexibilitaMigrace mezi Server Core a plnohodnotným Serverem
x x a
Změny v serverových rolích Active Directory Certificate Services
Úplná podpora Windows Server Update Server Active Directory Rights Management Server Routing and Remote Access Server Remote Desktop Services sub roles
Remote Desktop Connection Broker Remote Desktop Licensing Remote Desktop Virtualization Host
Powershell a .Net 4.5 Instalováno při instalaci, ale volitelné
Vylepšení v Server Core
Je to Server s GUI… …ale bez Windows Explorer a Internet Explorer Nabízí některé výhody Server Core pro ty nástroje,
které nemohou plně spolupracovat se Server Core
Umožňuje posun k serverům s menším množstvím kódu Odstraněná závislost na Shell a Internet Explorer Umožňuje úplnou vzdálenou správu Vyšší dostupnost
Minimal Server Interface
Klasický “Plnohodnotný Server”Plné Metro-style GUIMožné použití Desktop Experience pro Metro-style apps
Windows Server 8 Configuration LevelsServer s GUI
(Server-Gui-Shell)
NOVÉ
Minimal Server Interface(Server-Gui-Mgmt-Infra)
Server Core
Plný Server bez Grafického ShelluŽádný Explorer, Internet ExplorerMMC, Server Manager a část ovládacích panelů
Nově je možné přejít mezi Server Core a plnohodnotným serverem
Server Manager Pouze vzdáleně
PowerShellDism
Přechod mezi Server Core a Server
DEMO
Přechod z plného serveru
Přechod pomocí: PS cmdlets• Full Server na Server Core
• Server Core na Full Server
POWERSHELL
Uninstall-WindowsFeature Server-Gui-Mgmt-Infra -Restart
POWERSHELL
Install-WindowsFeature Server-Gui-Mgmt-Infra,Server-Gui-Shell -Restart
NOVĚ Je možné instalovat více vlastností jediným příkazem odděleno čárkou
Jeden reboot zapotřebí pro restart všech služeb
Odinstalace grafického rozhraní
Server ManagerOdinstalace grafického rozhraní:
Instalace grafického rozhraní:
Server Core na Minimal Server Interface
POWERSHELL
Uninstall-WindowsFeature Server-Gui-Shell -Restart
POWERSHELL
Install-WindowsFeature Server-Gui-Shell -Restart
POWERSHELL
Install-WindowsFeature Server-Gui-Mgmt-Infra -Restart
CMD
Dism /online /disable-feature /featurename:Server-Gui-Shell
Obecné dialogy jsou stále funkční (vyjma síťování)
Jakákoliv závislost na UI implementovaná jako Shell Namespace Extensions skončí chybou Některé CPLs jsou namespace extensions, např. síťování
Internet Explorer není dostupný kdy je Server Graphical Shell odinstalovaný Odkazy v UI nebudou funkční Nápověda není k dispozici – volání HTML Help API vrátí
NULL!
Omezení Minimal Server Interface (1/2)
Některé souborové asociace a protocol handlers nebudou funkční http:// file:// *.chm
Některé DLL nejsou nainstalované Kontrolujte závislosti, dlouhé nahrávání knihovny může skončit
chybou! DUMPBIN (Windows SDK) Dependency Walker (http://www.dependencywalker.com,
freeware) Otestujte aplikace na Minimal Server Interface!
Omezení Minimal Server Interface (2/2)
Všechny role a vlastnosti jsou kopírovány do Windows Side by Side store (\windows\winsxs) při instalaci Diskový prostor je používaný i v případech, kdy
role nebo vlastnost nebude nikdy použita
Windows Server 8 obsahuje „Features on Demand“ Umožňuje odebrat nepotřebné role a vlastnosti Soubory pro odebrané role a vlastnosti jsou
odstraněny ze Side by Side store Může být využito pro zmenšení VHD footprint
Zmenšení Disk Footprint
Instalace Server Core je vytvořena pomocí Features on Demand Nepodporované role a vlastnosti jsou odebrány \
windows\winsxs Zobrazeno jako Removed v PowerShell
Zobrazeno jako Payload Removed v Dism.exe
Možnosti instalace Server Core
Windows Update Pokud má server přístup na internet, je možné využít
WUPřipojení WIM Je možné připojení instalačního WIM souboru
Přímé využití WIM souboru Podpora bude uvedena v RC
Využití adresáře \windows\winsxsUmístění může být specifikováno pomocí GPo: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\
Policies\Servicing\LocalSourcePath
Zdroje pro reinstalaci
Server ManagerScripting
Reinstalace rolí a vlastností
POWERSHELL
Install-WindowsFeature <FeatureName> -Source <Source>
CMD
Dism /online /enable-feature /featurename:<FeatureName> /source:<Source>
Knihovny odebrané Server-Gui-Shell
\Program Files\Common Files\Microsoft shared\VGX\VGX.dll\Program Files\Common Files\System\wab32.dll\Program Files\Common Files\System\wab32res.dll\Program Files\Internet Explorer\hmmapi.dll\Program Files\Internet Explorer\iedvtool.dll\Program Files\Internet Explorer\ieproxy.dll\Program Files\Internet Explorer\IEShims.dll\Program Files\Internet Explorer\jsdbgui.dll\Program Files\Internet Explorer\jsdebuggeride.dll\Program Files\Internet Explorer\JSProfilerCore.dll\Program Files\Internet Explorer\jsprofilerui.dll\Program Files\Internet Explorer\msdbg2.dll\Program Files\Internet Explorer\networkinspection.dll\Program Files\Internet Explorer\pdm.dll\Program Files\Internet Explorer\sqmapi.dll\Program Files\Windows Mail\wabfind.dll\Program Files\Windows Mail\wabimp.dll\Windows\System32\ACCTRES.dll\Windows\System32\admparse.dll\Windows\System32\appinfo.dll\Windows\System32\AuthExt.dll\Windows\System32\autoplay.dll\Windows\System32\batmeter.dll\Windows\System32\browseui.dll\Windows\System32\BthMtpContextHandler.dll\Windows\System32\BWContextHandler.dll\Windows\System32\cabview.dll\Windows\System32\cryptdlg.dll\Windows\System32\deskadp.dll\Windows\System32\deskmon.dll\Windows\System32\DeviceCenter.dll
\Windows\System32\DevicePairing.dll\Windows\System32\DevicePairingFolder.dll\Windows\System32\DevicePairingProxy.dll\Windows\System32\DeviceUxRes.dll\Windows\System32\diskcopy.dll\Windows\System32\Display.dll\Windows\System32\docprop.dll\Windows\System32\DXP.dll\Windows\System32\dxpps.dll\Windows\System32\dxtmsft.dll\Windows\System32\dxtrans.dll\Windows\System32\efsadu.dll\Windows\System32\EscMigPlugin.dll\Windows\System32\fontext.dll\Windows\System32\hgcpl.dll\Windows\System32\icardie.dll\Windows\System32\IdCtrls.dll\Windows\System32\IEAdvpack.dll\Windows\System32\ieakeng.dll\Windows\System32\ieaksie.dll\Windows\System32\ieakui.dll\Windows\System32\ieapfltr.dll\Windows\System32\iedkcs32.dll\Windows\System32\ieframe.dll\Windows\System32\iepeers.dll\Windows\System32\iernonce.dll\Windows\System32\iesetup.dll\Windows\System32\iesysprep.dll\Windows\System32\ieui.dll\Windows\System32\imagesp1.dll\Windows\System32\imgutil.dll
\Windows\System32\inetcomm.dll\Windows\System32\INETRES.dll\Windows\System32\InputSwitch.dll\Windows\System32\inseng.dll\Windows\System32\licmgr10.dll\Windows\System32\migration\shmig.dll\Windows\System32\msfeeds.dll\Windows\System32\msfeedsbs.dll\Windows\System32\mshtml.dll\Windows\System32\mshtmled.dll\Windows\System32\mshtmler.dll\Windows\System32\msident.dll\Windows\System32\msidle.dll\Windows\System32\msidntld.dll\Windows\System32\msieftp.dll\Windows\System32\msoeacct.dll\Windows\System32\msoert2.dll\Windows\System32\msrating.dll\Windows\System32\MsSpell7.dll\Windows\System32\mydocs.dll\Windows\System32\netplwiz.dll\Windows\System32\occache.dll\Windows\System32\oobe\msoobedui.dll\Windows\System32\packager.dll\Windows\System32\panmap.dll\Windows\System32\pngfilt.dll\Windows\System32\powercpl.dll\Windows\System32\RemoveDeviceContextHandler.dll\Windows\System32\RemoveDeviceElevated.dll\Windows\System32\sendmail.dll\Windows\System32\shgina.dll
\Windows\System32\shimgvw.dll\Windows\System32\shpafact.dll\Windows\System32\shsvcs.dll\Windows\System32\shunimpl.dll\Windows\System32\shwebsvc.dll\Windows\System32\stobject.dll\Windows\System32\StorageContextHandler.dll\Windows\System32\sud.dll\Windows\System32\systemcpl.dll\Windows\System32\taskbarcpl.dll\Windows\System32\themecpl.dll\Windows\System32\themeservice.dll\Windows\System32\themeui.dll\Windows\System32\twext.dll\Windows\System32\url.dll\Windows\System32\usbui.dll\Windows\System32\usercpl.dll\Windows\System32\webcheck.dll\Windows\System32\wshext.dll\Windows\System32\zipfldr.dll
DEMO
Min Server GUI a Server Core
Server Management
Instalace a správa Server Core
Vzdálený přístup DirectAccess BranchCache
RDP & VDI
Active Directory Security
Agenda
TOP Hotel Praha
7. – 8. 3. 2012
45
• Remote Access
• BranchCache
Umožňuje nepřerušovaný přístup k
virtualizovanému pracovnímu prostředí
odkudkoliv, včetně firemních poboček
a z veřejně dostupných služeb
Moderní pracovní styl
Přístup odkudkoliv, z jakéhokoliv zařízení
Windows Server 8DirectAccess
Nové ve Windows Server "8" Vylepšená
správaJednodušší nasazení
Zjednodušená správaVylepšený monitoringReportingPowerShellTroubleshooting
Snazší nasazeníMenší nárokyIPv4-onlyRemote management
Nové možnosti
Podpora více lokalitOne-time password (OTP)Provisioning support pro off-premises clientsDirectAccess za Firewall
Konektivita k hybridnímu cloudu
Private cloud
Public cloud
Internet
Remote access Site-Site connection
Unified remote access
DirectAccess & VPN: Připojení vzdálených klientů do hybridního cloudu pro - Spravované - Nespravované
Cross premise connectivity: Propojení privátních a veřejných cloudů
Aktuální stavRemote access: Konektivita pomocí dedikované infrastruktury
Sjednoceno
Site to Site connectivity za využití dedikované infrastrukturyE2E Security w/IPsec
Force tunneling
Network Access Protection (NAP) compliance
Automatická lokalizace DirectAccess serverů
DirectAccess server za firewall nebo NAT s jedním adaptérem
Nasazení přes více lokalit při použití global load balancer
Two-factor authentication s OTP
Podpora virtuálních smart card na TPM
Možnost vzdáleného připojení do domény přes internet
Nové možnosti využití
1. Přihlášení jménem a heslem2. Spuštění DirectAccess Media
Manager kliknutím na View Available Networks (VAN)
3. Stisknutí “Continue”, zobrazen seznam všech pověření
4. Kliknout na OTP5. Vložení OTP pověření
OTP a uživatel
Windows Server 8BranchCache
Lepší výkon Škálovatelnost
Menší bloky – efektivnější cachePřímá integrace s Disk Deduplication
Více kešovacích serverů na jedné lokalitě
Rozšíření BranchCacheJednodušší
nasazeníCentrální nasazeníAutomatické nalezení hostované cacheCache encryptionWindows PowerShell a WMIContent preload
BranchCache může kešovat provoz z různých typů cloudů
Zrychlení aplikací u privátních cloudů bez jakýchkoliv změn v aplikaci
Akcelerace provozu nových aplikací na veřejných cloudech
Zrychlení přenosu mezi datovými centry
Rozšíření BranchCache
Cloud to Cloud
Private Cloud to Office
Public Cloud to Office
Server Management
Instalace a správa Server Core
Vzdálený přístup DirectAccess BranchCache
RDP & VDI
Active Directory Security
Agenda
TOP Hotel Praha
7. – 8. 3. 2012
55
• RemoteFX for WAN
• User Profile Disk
• USB support for RDS sessions
Umožňuje personalizovanou a
bohatou uživatelskou zkušenost z
jakéhokoliv zařízení díky rychlé a
automatizované adaptaci za změny
podmínek síťového připojení
Moderní pracovní styl
Plná uživatelská zkušenost
Remote Desktop Services
Jednodušší nasazení a správa Rozšířená funkcionalita
Centralizovaná a unifikovaná konzolaJednodušší nasazení dle scénářů (VDI)Centralizované publikování RemoteApp a desktopůSnadný a inteligentní patching VDILevnější storage pro VDI díky SMB2 Remote Desktop Services Smart Cache
Metro-style remote desktopUživatelské prostředí v plné kvalitě pro LAN i WANŠirší podpora pro USBVylepšená personalizaceSingle sign-on
Remote Desktop Services
Remote Desktop Services
DEMO
Nasazení RDP farmy
RemoteFX Adaptive GraphicsRemoteFX se dynamicky adaptuje na změny síťových podmínek a
optimalizuje obsah
Texty
Videa/animace
Obrázky
RemoteFX progressive rendering
Cíl: poskytnout plné uživatelské rozhraní i mimo lokální síť
RemoteFX pro WAN
Automatická volba TCP nebo UDPDynamická detekce a volba encodováníIntegrace s Remote Desktop Gateway
Vzdálené pobočkyDomácí kancelářCestující uživateléBezdrátová zařízení
RemoteFX MultiTouchRemoteFX Media Remoting
Metro-style Remote Desktop app
Výzvy Řešení: User Profile DiskUživatelské nastavení odstraněno při odhlášeníNastavení aplikací ztraceno po ukončení sessionAplikace opětovně vytváří nastaveníSnížená produktivita
Ukládá uživatelská nastaveníZachováno mezi sessionsNastavení dostupné uživateli ihnedZvýšení produktivitySpolupracuje s VDI a session virtualization
Uživatelské profily ve VDI
DirectAccess
Bezpečnější přístup k firemním zdrojům
Remote Desktop Services
Personifikovaný přístup k aplikacím a datůmvirtuálně odkudkoliv
BranchCache
Efektivní přístup k souborůmze vzdálené lokality
Pro uživatele: pohodlnější, personifikovaný a bezpečný vzdálený přístup
Pro administrátory: jednotná konfigurace a správa, jednodušší nasazení, výkonnostní vylepšení pro WAN
Vzdálený přístup - sumarizace
Server Management
Instalace a správa Server Core
Vzdálený přístup DirectAccess BranchCache
RDP & VDI
Active Directory Security
Agenda
TOP Hotel Praha
7. – 8. 3. 2012
67
• Central access policies pro aplikaci bezpečnostních politik
• Central audit policies pro forenzní analýzu a reporty o shodě
• Automatické Rights Management Services (RMS) kryptování citlivých dokumentů
Nabízí granulární přístup k datům a
firemním zdrojům založený na
bezpečnostním statusu daného zařízení a
uživatelského účtu v rámci vzdáleného
přístupu
Moderní pracovní styl
Vyšší zabezpečení a shoda dat
Jednodušší nasazení
Bezpečná virtualizace
Dynamic Access Control
Správa pomocí PowerShell
Rozšířená funkcionalita Recycle Bin GUI v
ADAC
AD Domain Services (AD DS)
Průvodce nasazení AD DS
Snazší vytvoření
Vzdálené nasazení
DCPROMO již neexistuje!
DEMO
Nasazení AD
Bezpečná virtualizace AD DS
Detekce změnyVirtualizované DC používají unikátní atribut GenerationID: Aplikace snapshotu Kopie virtuálního
stroje
GenerationID se změní v případě posunutí virtuálního stroje v čase
Při startu, DC porovná hodnotu GenerationID s hodnotou v directory
Pokud nesouhlasí (rollback event) je vyvoláno bezpečné zajištění konvergence
Správa pomocí PowerShell 3.0Nové Windows PowerShell cmdlets
Manipulace a dotazování k AD DS Jednoduchá tvorba skriptů pro automatizaci
Windows PowerShell 3.0 Přístupnější, intuitivnější a snazší pro méně
pokročilé
Windows PowerShell history viewer
Zkrácení času skriptováníZvýšená kvalita skriptůSnazší využití Windows PowerShellGUI obsahuje funkcionalitu Active Directory recycle bin
DEMO
PowerShell history viewer
Dynamic Access Control
Klasifikace AuditSoubory dědí klasifikaci z adresářeManuální označení vlastníkemAutomatické označováníOznačování aplikacemi
Automatic Rights Management Services (RMS)Ochrana v reálném čase při označení souboruMožnost rozšíření mimo Office RMS protectors
Centrální přístupové politiky založené na klasifikaciPřístupová oprávnění Expression-based Access denied remediation
Řízení přístupu
Centrální audit politiky přes více serverůExpression-based audit pro uživatele, zařízení a tagySimulace změn politik v reálním čase
Ochrana RMS
Pověření uživateleUser.Department = Finance
User.Clearance = High
Přístupová politikaPro přístup k finančním informacím, které mají vysoký dopad na podnikání, uživatel musí být zaměstnanec finančního oddělení, s vysokým prověřením a musí být přihlášený na zařízení
registrované ve finančním oddělení.
Pověření zařízeníDevice.Department = Finance
Device.Managed = True
Vlastnosti zdrojeResource.Department =
FinanceResource.Impact = High
Souborový Server
AD DS
Expression-based access policy
DEMO
Expression-based policy
Access-denied remediation process 1.Uživatel se pokouší přečíst soubor.
2.Server vrací „Přístup zamítnut“, protože uživatel nemá požadovaná pověření.
3.Na počítači s Windows 8 obdrží informace z File Server Resource Manager, která obsahuje možnosti nápravy, která může obsahovat odkaz na žádost o přístup k souboru.
4.Uživatel žádá o přístup k souboru.5.Jakmile uživatel splní podmínky pro
získání přístupu, uživatelská oprávnění jsou aktualizována a uživatel může přistoupit k souboru.
uživatel
AD DS
Souborovýserver
5
41
23
Možnosti Audit policy
Zaznamenej každého, kdo nemá vysoké bezpečnostní pověření a stále se snaží přistupovat na dokument označený HBI.
Audit | Everyone | All-Access | Resource.BusinessImpact=HBI AND User.SecurityClearance!=High
Zaznamenej kontraktory, kteří se snaží přistupovat na dokumenty k projektům, na kterých nepracují.
Audit | Everyone | All-Access | User.EmploymentStatus=Vendor AND User.Project Not_AnyOf Resource.Project
Server Management
Instalace a správa Server Core
Vzdálený přístup DirectAccess BranchCache
RDP & VDI
Active Directory Security
Agenda
TOP Hotel Praha
7. – 8. 3. 2012