Windows 7 ja Windows Server 2008 R2 Paremmat yhdessä

Jarno MäkiHead of Training OperationsMCT, MCSE:Security, MCITP

Jarmo EkholmICT Trainer, ConsultantMCT, MCSE

IT EDUCATION CENTER• IT-infrastruktuurin koulutus, kartoitus, konsultointi

ja kehitys alan ykkösketjun voimin

• Microsoft Gold Partner for Learning Solutions

• Perustettu1998

• Kuuluu Salcom Group -konserniin

• Salcom palvelukonsepti: Taito-Kunto-Välineet

• Konsernin asiakkuuksista vastaa n. 40 hengen osaava asiantuntijatiimi.

• Konsernin liikevaihto oli 6,3 MEUR vuonna 2008

Windows 7 ja Windows Server 2008 R2 Paremmat yhdessä

Windows 7 ja Windows Server 2008 R2 Paremmat yhdessä

PowerShell 2.0

Parannettu virranhallinta

DirectAccess

Vikasietoinen VPN

BranchCache

• Tulee built-in Windows 7:ssa ja Windows Server 2008 R2:ssa

• Uusia ominaisuuksia• Reilu 100 uutta cmdlet-komentoa• Etäsuoritus• Graafinen käyttöliittymä

• Hyödynnetään entistä enemmän• Active Directory Administration Center• IIS• Power Management

PowerShell 2.0

DemoPowerShell 2.0

• Windows 7 ja Windows Server 2008 R2 tuo uusia ominaisuuksia ja asetuksia prosessorin virrankulutuksen hallintaan

Parannettu virranhallinta

Windows Vista / Server 2008 Windows 7 / Server 2008 R2

• Mahdollistaa prosessoriytimen deaktivoinnin koneen toimiessa vähemmällä kuormalla

• Ydin aktivoituu automaattisesti kuorman kasvaessa

• Yhdessä muiden virransäästöominaisuuksien kanssa voi pienentää sähkölaskua merkittävästi

• Perusmäärittely helposti Group Policyillä• Hienosäätö Powercfg –työkalulla

edellyttää jonkin verran perehtymistä

Core Parking

Virransäästöominaisuuksien status

• Powercfg –työkalulla saadaan yksityiskohtainen raportti Powercfg –q SCHEME_CURRENT

• Asetukset muokattavissa

Virransäästöominaisuuksien status

• Raporttimuodossa: powercfg –energy –duration 20• Oletusaika 60 s• Luo html –muotoisen raportin Energy-report.html

Power Options Group Policyissä

• Computer Configuration\Administrative Templates\System\ Power Management

Prosessorin virransäästön tekninen tausta

• Virranhallintaominaisuudet määritellään ACPI –standardissa (Advanced Configuration and Power Interface)

• P-State (Power Performance State) eri tasoja normaalissa suorituksessa, joilla saadaan säädettyä taajuutta ja jännitettä

• C-State (Idle Sleep State) eri tasoja, joilla määrätään ytimen lepotilan syvyys ja siten siis virrankulutus

DemoCore Parking in action

Esimerkkilaskelma

• High Performance- ja Power Saver –skenaarioilla erotus esim. 10 W yhdellä koneella

• Saavutetaan helposti käyttämällä kaikkia virransäästöominaisuuksia

• 1000 konetta = 10 KW• Hommaa tehdään tunti, jolloin sähkölaskua syntyy 10

KWh:n verran ~ 1.1 € (Helsingin Energian perustariffi 10,09 c/ KWh)• Jos koneet koko ajan päällä, kuukauden lasku 792 €• Vuodessa 9504 €• Ja 10 000 koneella jo 95 040 € vuodessa

• Automaattinen etäyhteyden muodostaminen koneen ja sisäverkon välille• Jo ennen käyttäjän sisäänkirjautumista

• Yhteys on kaksisuuntainen• Intranet- ja Internetliikenne erotettavissa

DirectAccess

Internet Intranet

DirectAccessserver

DirectAccessclient

Corporate resources

Internet servers

Internal traffic

Internet traffic

• Käyttäjille helppokäyttöinen ja läpinäkyvä• Yhteys aina auki• Kirjautuminen aidosti domainiin

• Kaksisuuntaisuuden ansiosta etäyhteyden takana olevia laitteita voidaan hallita kuin ne olisivat sisäverkossa• Group Policyt• Käyttäjätuki (esim. RDP)• Päivitykset• Logonscriptit

DirectAccess - hyödyt

• Hakemistopalveluna Active Directory• Vähintään yksi Windows Server 2008 SP2/R2 Domain

Controller ja DNS-palvelin• Public Key Infrastruktuuri (PKI) käytössä• Direct Access palvelin

• Active Directory domainin jäsen• Windows Server 2008 R2 käyttöjärjestelmä• Vähintään kaksi verkkokorttia, peräkkäisillä IP-

osoitteilla• Direct Access client

• Active Directory domainin jäsen• Windows 7 käyttöjärjestelmä

• IPv6• Toimikorttiautentikointi (suositeltu)

DirectAccess - vaatimukset

DemoDirectAccess

• Windows 7 / Server 2008 R2 tarjoaavikasietoisemman ratkaisun VPN –yhteyksiin: AgileVPN

• Agile VPN osaa vaihtaa yhteyden vaihtoehtoiseen yhteyteen, mikäli sellainen on käytettävissä

• Mikäli vaihtoehtoista yhteyttä ei ole, Agile VPN odottaa määrätynajan yhteyden palautumista

• Epästabiilit yhteydet

Vikasietoinen VPN

Vikasietoinen VPN

• Agile VPN käyttää IKEv2 –kättelyä IPSec –neuvottelussa• IKE vs. IKEv2

• Standard Mobility Support• MOBIKE (IKEv2 Mobility and Multihoming Protocol,

RFC 4555)• NAT Traversal• SCTP –tuki (Stream Control Transmission Protocol)• Tehokkaampi kättelyprosessi• Parantunut luotettavuus

• IKEv2 –määrittelyt RFC 4301

Vikasietoinen VPN

• IKEv2 –pohjainen VPN –yhteys voi esiintyä kolmessa tilassa:• Connected, kun yhteys on kunnossa• Dormant, kun allaoleva yhteys katkeaa• Waiting for Reconnect, kun haetaan vaihtoehtoista

yhteyttä• Yhteyksiä hallitsee Mobility Manager

Vikasietoinen VPN – Mobility Manager

• Mobility Manager suoritetaan ajastettuna tehtävänä, varsinaista hallintaliittymää siihen ei ole

• Konfigurointi Task Schedulerilla• Taskschd.msc• Microsoft\Windows\RAS• Tarkista Mobility Managerin tila

• Triggers• Actions• Conditions• Settings

Vikasietoinen VPN – Mobility Manager

• Mobility Managerin vianselvitys tapahtuu pääasiassa lokien avulla

• Lokit oletuksena disabloitu, enablointi komennolla:

netsh ras diagnostics set tracefacilities enabled

• Rajoitukset• Vaihtoehtoisia yhteyksiä ei voida valita

kustannepohjaisesti• Make after Break –skenaario, eli IKEv2 –yhteys täytyy

olla perustettu, ennen kuin uutta IKEv2 –yhteyttä aletaan etsimään ongelmien ilmetessä

• Uusi teknologia, joka lyhentää latausaikoja ja säästää verkkokaistaa, toimii sivutoimipisteissä proxyn avulla

• Hyviä käyttökohteita ovat mm. Sharepoint ja verkkojaot

• Kaksi toimintamoodia• Distributed Cache Mode• Hosted Cache Mode

BranchCache

• Distributed Cache Mode sopii toimipisteisiin, jossa ei ole palvelimia

BranchCache

• Hosted Cache Mode sopii toimipisteisiin, johon on sijoitettu palvelin

BranchCache

DemoBranchCache

Kysymyksiä?Ask The ExpertsSali 204, toinen kerros

Neppisautokisa!

Heti lounaan jälkeen salissa 204!

Palkintoina:1. Ajoaikaa Karting Centerissä2. Pääsyliput autonäyttelyyn3.-5. Finnkinon leffalippuja

Kiitos!Ballroom 10:20 – 11:30 Windows 7 ja Windows Server 2008 R2 –

paremmat yhdessäBallroom 12:30 – 13:30 Työntekoa ja työasemien hallintaa mistä

tahansa Windows 7:n ja Windows Server 2008 R2:n DirectAccessin avullaBallroom 13:50 – 14:50 Tietoverkon kustannusten alentaminen

Windows 7:n Branch Cache –ominaisuuden avulla

Ballroom 15:10 – 16:10 Windows 7:n ja Windows Server 2008 R2 infran rakentaminen ja työasemien virtualisointi