Prezentace začne za…

TOP Hotel Praha

7. – 8. 3. 2012

Prezentace začne za…

10Windows Server98„8“

:(Your computer ran into a problem and needs to restart.If you’d like to know more, you can search online later for this code: HAL_INITIALIZATION_FAILED

It’s collecting error info and restart in: seconds543210

Windows Server 8část 1Ondřej VýšekSenior Solution Architect, V-TSPDELL

Tomáš KantůrekIT Pro Evangelist

Microsoft

Server Management

Instalace a správa Server Core

Vzdálený přístup DirectAccess BranchCache

RDP & VDI

Active Directory Security

Agenda

TOP Hotel Praha

7. – 8. 3. 2012

Optimalizujte vaše IT pomocí cloudus Windows Server “8” Moderní pracovní

stylKaždá aplikace, Jakýkoliv Cloud

Více než virtualizaceSíla mnoha

serverů, jednoduchost

jednoho

TOP Hotel Praha

7. – 8. 3. 2012

Obchodní potřeby

• Nasazení flexibilní a dynamické infrastruktury

• Zajištění správy a ochrany dat

• Kontrola nákladů a zlepšení efektivity

• Tvorba nových obchodních příležitostí

Více než virtualizace

TOP Hotel Praha

7. – 8. 3. 2012

complet

Windows Server “8” nabízí dynamickou, víceúrovňovou infrastrukturu, která jde za hranice virtualizace a poskytuje maximální flexibilitu při zabezpečení a propojení s cloud službami.

Postavte si vlastní privátní cloud, nabídněte služby privátního cloudu, bezpečně se připojte ke službám

veřejného cloudu

Kompletní virtualizační platforma

Více než virtualizace

Vylepšená stabilita a výkon

Propojení s cloud službami

TOP Hotel Praha

7. – 8. 3. 2012

Obchodní potřeby

• Minimalizace nákladů

• Maximalizace operační efektivity

• Maximalizace dostupnosti aplikací a služeb

• Minimalizace výpadků

Síla mnoha serverů,jednoduchost jednoho

TOP Hotel Praha

7. – 8. 3. 2012

11

Windows Server "8" nabízí nejlepší poměr cena/výkon díky integraci vysoce dostupné a jednoduše spravovatelné víceserverové platformy spolu se skvělou efektivitou a dokonalou automatizací.

Efektivní, vysoce dostupná a snadno spravovatelná serverová platforma

Vysoká dostupnost

Efektivita nákladů

Snadná správa


TOP Hotel Praha

7. – 8. 3. 2012

Obchodní potřeby

• Operace napříč cloudy

• Kapacita podle aktuálních potřeb

• Správa rozšíření webových aplikací

• Zhodnocení stávajících investic

• Využití existujících znalostí a zkušeností

Každá aplikace,jakýkoliv cloud

TOP Hotel Praha

7. – 8. 3. 2012

13

Windows Server "8" je otevřená, rozšiřitelná a elastická aplikační platforma, která poskytuje flexibilitu vývoje a nasazení aplikací v datacentru, v cloudu a v kombinovaném řešení, díky využití konzistentní sady nástrojů a aplikačních rámců.

Otevřená aplikační a webová platforma pro datacentrum a cloud

Každá aplikace,jakýkoliv cloud

Flexibilní

Rozšiřitelná a elastická

Otevřená

TOP Hotel Praha

7. – 8. 3. 2012

Obchodní potřeby

• Zajištění mobility a přístupu odkudkoliv

• Využití širokého spektra nových zařízení

• Zajištění konzistentní uživatelské zkušenosti

• Zajištění bezpečnosti a shody

Moderní pracovní styl

TOP Hotel Praha

7. – 8. 3. 2012

15

Windows Server "8" Umožňuje poskytnout uživatelům flexibilní přístup k datům a aplikacím odkudkoliv a z jakéhokoliv zařízení, s plnou uživatelskou zkušeností, při zjednodušení správy a zachování bezpečnosti, dohledu a shody.

Zajištění přístupu uživatelů k jejich přizpůsobenému pracovnímu prostředí odkudkoliv, z jakéhokoliv zařízení

Přístup odkudkoliv, z jakéhokoliv zařízení

Plná uživatelská zkušenost

Vysoká bezpečnost


Server Management



RDP & VDI


Agenda

17

• Správa a nasazení rolí na více serverech najednou pomocí Server Manageru

• Elastická a zjednodušená automatizace díky Windows PowerShell 3.0

Efektivní správa

Rozšířená automatizace běžných

správcovských činností a cesta ke

kompletní automatizaci


Windows Server 8Server Manager

Server Manager

V dnešní době je zapotřebí řešení pro správu více rolí, které jsou instalovány na více serverech (dashboard).

Server Manager – Zítra

Ve Windows Server "8" Beta můžete spravovat role serverů, tak jak jsou rozloženy na více serverech nebo se můžete podívat na role na daném serveru. Obě možnosti jsou důležité

Windows Server "8" Beta

Zjednodušený provisioning nových virtuálních serverů:

Způsob zavedení nových virtuálních strojů je zjednodušený díky novým možnostem nasazení serverových rolí přímo do offline

virtuálního disku

Server Manager - offline

Windows Server Manager - Dashboard

Windows Server Manager – Multi-machine

DEMO

Server Manager

Server Management



RDP & VDI


Agenda

Windows Server 8Server „Core“

Vylepšení v Server CoreWS08 WS08/R2 Windows 8

SprávaPowerShell x a a# cmdlets 230 2430Vzdálená instalace/ konfigurace rolí x x a

Podpora rolíPočet rolí 9 10 14Podpora SQL Denali x x a

FlexibilitaMigrace mezi Server Core a plnohodnotným Serverem

x x a

Změny v serverových rolích Active Directory Certificate Services

Úplná podpora Windows Server Update Server Active Directory Rights Management Server Routing and Remote Access Server Remote Desktop Services sub roles

Remote Desktop Connection Broker Remote Desktop Licensing Remote Desktop Virtualization Host

Powershell a .Net 4.5 Instalováno při instalaci, ale volitelné

Vylepšení v Server Core

Je to Server s GUI… …ale bez Windows Explorer a Internet Explorer Nabízí některé výhody Server Core pro ty nástroje,

které nemohou plně spolupracovat se Server Core

Umožňuje posun k serverům s menším množstvím kódu Odstraněná závislost na Shell a Internet Explorer Umožňuje úplnou vzdálenou správu Vyšší dostupnost

Minimal Server Interface

Klasický “Plnohodnotný Server”Plné Metro-style GUIMožné použití Desktop Experience pro Metro-style apps

Windows Server 8 Configuration LevelsServer s GUI

(Server-Gui-Shell)

NOVÉ

Minimal Server Interface(Server-Gui-Mgmt-Infra)

Server Core

Plný Server bez Grafického ShelluŽádný Explorer, Internet ExplorerMMC, Server Manager a část ovládacích panelů

Nově je možné přejít mezi Server Core a plnohodnotným serverem

Server Manager Pouze vzdáleně

PowerShellDism

Přechod mezi Server Core a Server

DEMO

Přechod z plného serveru

Přechod pomocí: PS cmdlets• Full Server na Server Core

• Server Core na Full Server

POWERSHELL

Uninstall-WindowsFeature Server-Gui-Mgmt-Infra -Restart

POWERSHELL

Install-WindowsFeature Server-Gui-Mgmt-Infra,Server-Gui-Shell -Restart

NOVĚ Je možné instalovat více vlastností jediným příkazem odděleno čárkou

Jeden reboot zapotřebí pro restart všech služeb

Odinstalace grafického rozhraní

Server ManagerOdinstalace grafického rozhraní:

Instalace grafického rozhraní:

Server Core na Minimal Server Interface

POWERSHELL

Uninstall-WindowsFeature Server-Gui-Shell -Restart

POWERSHELL

Install-WindowsFeature Server-Gui-Shell -Restart

POWERSHELL

Install-WindowsFeature Server-Gui-Mgmt-Infra -Restart

CMD

Dism /online /disable-feature /featurename:Server-Gui-Shell

Obecné dialogy jsou stále funkční (vyjma síťování)

Jakákoliv závislost na UI implementovaná jako Shell Namespace Extensions skončí chybou Některé CPLs jsou namespace extensions, např. síťování

Internet Explorer není dostupný kdy je Server Graphical Shell odinstalovaný Odkazy v UI nebudou funkční Nápověda není k dispozici – volání HTML Help API vrátí

NULL!

Omezení Minimal Server Interface (1/2)

Některé souborové asociace a protocol handlers nebudou funkční http:// file:// *.chm

Některé DLL nejsou nainstalované Kontrolujte závislosti, dlouhé nahrávání knihovny může skončit

chybou! DUMPBIN (Windows SDK) Dependency Walker (http://www.dependencywalker.com,

freeware) Otestujte aplikace na Minimal Server Interface!

Omezení Minimal Server Interface (2/2)

Všechny role a vlastnosti jsou kopírovány do Windows Side by Side store (\windows\winsxs) při instalaci Diskový prostor je používaný i v případech, kdy

role nebo vlastnost nebude nikdy použita

Windows Server 8 obsahuje „Features on Demand“ Umožňuje odebrat nepotřebné role a vlastnosti Soubory pro odebrané role a vlastnosti jsou

odstraněny ze Side by Side store Může být využito pro zmenšení VHD footprint

Zmenšení Disk Footprint

Instalace Server Core je vytvořena pomocí Features on Demand Nepodporované role a vlastnosti jsou odebrány \

windows\winsxs Zobrazeno jako Removed v PowerShell

Zobrazeno jako Payload Removed v Dism.exe

Možnosti instalace Server Core

Windows Update Pokud má server přístup na internet, je možné využít

WUPřipojení WIM Je možné připojení instalačního WIM souboru

Přímé využití WIM souboru Podpora bude uvedena v RC

Využití adresáře \windows\winsxsUmístění může být specifikováno pomocí GPo: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\

Policies\Servicing\LocalSourcePath

Zdroje pro reinstalaci

Server ManagerScripting

Reinstalace rolí a vlastností

POWERSHELL

Install-WindowsFeature <FeatureName> -Source <Source>

CMD

Dism /online /enable-feature /featurename:<FeatureName> /source:<Source>

Knihovny odebrané Server-Gui-Shell

\Program Files\Common Files\Microsoft shared\VGX\VGX.dll\Program Files\Common Files\System\wab32.dll\Program Files\Common Files\System\wab32res.dll\Program Files\Internet Explorer\hmmapi.dll\Program Files\Internet Explorer\iedvtool.dll\Program Files\Internet Explorer\ieproxy.dll\Program Files\Internet Explorer\IEShims.dll\Program Files\Internet Explorer\jsdbgui.dll\Program Files\Internet Explorer\jsdebuggeride.dll\Program Files\Internet Explorer\JSProfilerCore.dll\Program Files\Internet Explorer\jsprofilerui.dll\Program Files\Internet Explorer\msdbg2.dll\Program Files\Internet Explorer\networkinspection.dll\Program Files\Internet Explorer\pdm.dll\Program Files\Internet Explorer\sqmapi.dll\Program Files\Windows Mail\wabfind.dll\Program Files\Windows Mail\wabimp.dll\Windows\System32\ACCTRES.dll\Windows\System32\admparse.dll\Windows\System32\appinfo.dll\Windows\System32\AuthExt.dll\Windows\System32\autoplay.dll\Windows\System32\batmeter.dll\Windows\System32\browseui.dll\Windows\System32\BthMtpContextHandler.dll\Windows\System32\BWContextHandler.dll\Windows\System32\cabview.dll\Windows\System32\cryptdlg.dll\Windows\System32\deskadp.dll\Windows\System32\deskmon.dll\Windows\System32\DeviceCenter.dll

\Windows\System32\DevicePairing.dll\Windows\System32\DevicePairingFolder.dll\Windows\System32\DevicePairingProxy.dll\Windows\System32\DeviceUxRes.dll\Windows\System32\diskcopy.dll\Windows\System32\Display.dll\Windows\System32\docprop.dll\Windows\System32\DXP.dll\Windows\System32\dxpps.dll\Windows\System32\dxtmsft.dll\Windows\System32\dxtrans.dll\Windows\System32\efsadu.dll\Windows\System32\EscMigPlugin.dll\Windows\System32\fontext.dll\Windows\System32\hgcpl.dll\Windows\System32\icardie.dll\Windows\System32\IdCtrls.dll\Windows\System32\IEAdvpack.dll\Windows\System32\ieakeng.dll\Windows\System32\ieaksie.dll\Windows\System32\ieakui.dll\Windows\System32\ieapfltr.dll\Windows\System32\iedkcs32.dll\Windows\System32\ieframe.dll\Windows\System32\iepeers.dll\Windows\System32\iernonce.dll\Windows\System32\iesetup.dll\Windows\System32\iesysprep.dll\Windows\System32\ieui.dll\Windows\System32\imagesp1.dll\Windows\System32\imgutil.dll

\Windows\System32\inetcomm.dll\Windows\System32\INETRES.dll\Windows\System32\InputSwitch.dll\Windows\System32\inseng.dll\Windows\System32\licmgr10.dll\Windows\System32\migration\shmig.dll\Windows\System32\msfeeds.dll\Windows\System32\msfeedsbs.dll\Windows\System32\mshtml.dll\Windows\System32\mshtmled.dll\Windows\System32\mshtmler.dll\Windows\System32\msident.dll\Windows\System32\msidle.dll\Windows\System32\msidntld.dll\Windows\System32\msieftp.dll\Windows\System32\msoeacct.dll\Windows\System32\msoert2.dll\Windows\System32\msrating.dll\Windows\System32\MsSpell7.dll\Windows\System32\mydocs.dll\Windows\System32\netplwiz.dll\Windows\System32\occache.dll\Windows\System32\oobe\msoobedui.dll\Windows\System32\packager.dll\Windows\System32\panmap.dll\Windows\System32\pngfilt.dll\Windows\System32\powercpl.dll\Windows\System32\RemoveDeviceContextHandler.dll\Windows\System32\RemoveDeviceElevated.dll\Windows\System32\sendmail.dll\Windows\System32\shgina.dll

\Windows\System32\shimgvw.dll\Windows\System32\shpafact.dll\Windows\System32\shsvcs.dll\Windows\System32\shunimpl.dll\Windows\System32\shwebsvc.dll\Windows\System32\stobject.dll\Windows\System32\StorageContextHandler.dll\Windows\System32\sud.dll\Windows\System32\systemcpl.dll\Windows\System32\taskbarcpl.dll\Windows\System32\themecpl.dll\Windows\System32\themeservice.dll\Windows\System32\themeui.dll\Windows\System32\twext.dll\Windows\System32\url.dll\Windows\System32\usbui.dll\Windows\System32\usercpl.dll\Windows\System32\webcheck.dll\Windows\System32\wshext.dll\Windows\System32\zipfldr.dll

DEMO

Min Server GUI a Server Core

Server Management



RDP & VDI


Agenda

TOP Hotel Praha

7. – 8. 3. 2012

45

• Remote Access

• BranchCache

Umožňuje nepřerušovaný přístup k

virtualizovanému pracovnímu prostředí

odkudkoliv, včetně firemních poboček

a z veřejně dostupných služeb


Přístup odkudkoliv, z jakéhokoliv zařízení

Windows Server 8DirectAccess

Nové ve Windows Server "8" Vylepšená

správaJednodušší nasazení

Zjednodušená správaVylepšený monitoringReportingPowerShellTroubleshooting

Snazší nasazeníMenší nárokyIPv4-onlyRemote management

Nové možnosti

Podpora více lokalitOne-time password (OTP)Provisioning support pro off-premises clientsDirectAccess za Firewall

Konektivita k hybridnímu cloudu

Private cloud

Public cloud

Internet

Remote access Site-Site connection

Unified remote access

DirectAccess & VPN: Připojení vzdálených klientů do hybridního cloudu pro - Spravované - Nespravované

Cross premise connectivity: Propojení privátních a veřejných cloudů

Aktuální stavRemote access: Konektivita pomocí dedikované infrastruktury

Sjednoceno

Site to Site connectivity za využití dedikované infrastrukturyE2E Security w/IPsec

Force tunneling

Network Access Protection (NAP) compliance

Automatická lokalizace DirectAccess serverů

DirectAccess server za firewall nebo NAT s jedním adaptérem

Nasazení přes více lokalit při použití global load balancer

Two-factor authentication s OTP

Podpora virtuálních smart card na TPM

Možnost vzdáleného připojení do domény přes internet

Nové možnosti využití

1. Přihlášení jménem a heslem2. Spuštění DirectAccess Media

Manager kliknutím na View Available Networks (VAN)

3. Stisknutí “Continue”, zobrazen seznam všech pověření

4. Kliknout na OTP5. Vložení OTP pověření

OTP a uživatel

Windows Server 8BranchCache

Lepší výkon Škálovatelnost

Menší bloky – efektivnější cachePřímá integrace s Disk Deduplication

Více kešovacích serverů na jedné lokalitě

Rozšíření BranchCacheJednodušší

nasazeníCentrální nasazeníAutomatické nalezení hostované cacheCache encryptionWindows PowerShell a WMIContent preload

BranchCache může kešovat provoz z různých typů cloudů

Zrychlení aplikací u privátních cloudů bez jakýchkoliv změn v aplikaci

Akcelerace provozu nových aplikací na veřejných cloudech

Zrychlení přenosu mezi datovými centry

Rozšíření BranchCache

Cloud to Cloud

Private Cloud to Office

Public Cloud to Office

Server Management



RDP & VDI


Agenda

TOP Hotel Praha

7. – 8. 3. 2012

55

• RemoteFX for WAN

• User Profile Disk

• USB support for RDS sessions

Umožňuje personalizovanou a

bohatou uživatelskou zkušenost z

jakéhokoliv zařízení díky rychlé a

automatizované adaptaci za změny

podmínek síťového připojení


Plná uživatelská zkušenost

Remote Desktop Services

Jednodušší nasazení a správa Rozšířená funkcionalita

Centralizovaná a unifikovaná konzolaJednodušší nasazení dle scénářů (VDI)Centralizované publikování RemoteApp a desktopůSnadný a inteligentní patching VDILevnější storage pro VDI díky SMB2 Remote Desktop Services Smart Cache

Metro-style remote desktopUživatelské prostředí v plné kvalitě pro LAN i WANŠirší podpora pro USBVylepšená personalizaceSingle sign-on


DEMO

Nasazení RDP farmy

RemoteFX Adaptive GraphicsRemoteFX se dynamicky adaptuje na změny síťových podmínek a

optimalizuje obsah

Texty

Videa/animace

Obrázky

RemoteFX progressive rendering

Cíl: poskytnout plné uživatelské rozhraní i mimo lokální síť

RemoteFX pro WAN

Automatická volba TCP nebo UDPDynamická detekce a volba encodováníIntegrace s Remote Desktop Gateway

Vzdálené pobočkyDomácí kancelářCestující uživateléBezdrátová zařízení

RemoteFX MultiTouchRemoteFX Media Remoting

Metro-style Remote Desktop app

Výzvy Řešení: User Profile DiskUživatelské nastavení odstraněno při odhlášeníNastavení aplikací ztraceno po ukončení sessionAplikace opětovně vytváří nastaveníSnížená produktivita

Ukládá uživatelská nastaveníZachováno mezi sessionsNastavení dostupné uživateli ihnedZvýšení produktivitySpolupracuje s VDI a session virtualization

Uživatelské profily ve VDI

DirectAccess

Bezpečnější přístup k firemním zdrojům


Personifikovaný přístup k aplikacím a datůmvirtuálně odkudkoliv

BranchCache

Efektivní přístup k souborůmze vzdálené lokality

Pro uživatele: pohodlnější, personifikovaný a bezpečný vzdálený přístup

Pro administrátory: jednotná konfigurace a správa, jednodušší nasazení, výkonnostní vylepšení pro WAN

Vzdálený přístup - sumarizace

Server Management



RDP & VDI


Agenda

TOP Hotel Praha

7. – 8. 3. 2012

67

• Central access policies pro aplikaci bezpečnostních politik

• Central audit policies pro forenzní analýzu a reporty o shodě

• Automatické Rights Management Services (RMS) kryptování citlivých dokumentů

Nabízí granulární přístup k datům a

firemním zdrojům založený na

bezpečnostním statusu daného zařízení a

uživatelského účtu v rámci vzdáleného

přístupu


Vyšší zabezpečení a shoda dat

Jednodušší nasazení

Bezpečná virtualizace

Dynamic Access Control

Správa pomocí PowerShell

Rozšířená funkcionalita Recycle Bin GUI v

ADAC

AD Domain Services (AD DS)

Průvodce nasazení AD DS

Snazší vytvoření

Vzdálené nasazení

DCPROMO již neexistuje!

DEMO

Nasazení AD

Bezpečná virtualizace AD DS

Detekce změnyVirtualizované DC používají unikátní atribut GenerationID: Aplikace snapshotu Kopie virtuálního

stroje

GenerationID se změní v případě posunutí virtuálního stroje v čase

Při startu, DC porovná hodnotu GenerationID s hodnotou v directory

Pokud nesouhlasí (rollback event) je vyvoláno bezpečné zajištění konvergence

Správa pomocí PowerShell 3.0Nové Windows PowerShell cmdlets

Manipulace a dotazování k AD DS Jednoduchá tvorba skriptů pro automatizaci

Windows PowerShell 3.0 Přístupnější, intuitivnější a snazší pro méně

pokročilé

Windows PowerShell history viewer

Zkrácení času skriptováníZvýšená kvalita skriptůSnazší využití Windows PowerShellGUI obsahuje funkcionalitu Active Directory recycle bin

DEMO

PowerShell history viewer

Dynamic Access Control

Klasifikace AuditSoubory dědí klasifikaci z adresářeManuální označení vlastníkemAutomatické označováníOznačování aplikacemi

Automatic Rights Management Services (RMS)Ochrana v reálném čase při označení souboruMožnost rozšíření mimo Office RMS protectors

Centrální přístupové politiky založené na klasifikaciPřístupová oprávnění Expression-based Access denied remediation

Řízení přístupu

Centrální audit politiky přes více serverůExpression-based audit pro uživatele, zařízení a tagySimulace změn politik v reálním čase

Ochrana RMS

Pověření uživateleUser.Department = Finance

User.Clearance = High

Přístupová politikaPro přístup k finančním informacím, které mají vysoký dopad na podnikání, uživatel musí být zaměstnanec finančního oddělení, s vysokým prověřením a musí být přihlášený na zařízení

registrované ve finančním oddělení.

Pověření zařízeníDevice.Department = Finance

Device.Managed = True

Vlastnosti zdrojeResource.Department =

FinanceResource.Impact = High

Souborový Server

AD DS

Expression-based access policy

DEMO

Expression-based policy

Access-denied remediation process 1.Uživatel se pokouší přečíst soubor.

2.Server vrací „Přístup zamítnut“, protože uživatel nemá požadovaná pověření.

3.Na počítači s Windows 8 obdrží informace z File Server Resource Manager, která obsahuje možnosti nápravy, která může obsahovat odkaz na žádost o přístup k souboru.

4.Uživatel žádá o přístup k souboru.5.Jakmile uživatel splní podmínky pro

získání přístupu, uživatelská oprávnění jsou aktualizována a uživatel může přistoupit k souboru.

uživatel

AD DS

Souborovýserver

5

41

23

Možnosti Audit policy

Zaznamenej každého, kdo nemá vysoké bezpečnostní pověření a stále se snaží přistupovat na dokument označený HBI.

Audit | Everyone | All-Access | Resource.BusinessImpact=HBI AND User.SecurityClearance!=High

Zaznamenej kontraktory, kteří se snaží přistupovat na dokumenty k projektům, na kterých nepracují.

Audit | Everyone | All-Access | User.EmploymentStatus=Vendor AND User.Project Not_AnyOf Resource.Project

Server Management



RDP & VDI


Agenda

TOP Hotel Praha

7. – 8. 3. 2012

Prezentace začne za…

Documents

Transcript of Prezentace začne za…