CineStar Černý Most Praha
31. 10. 2012
část 1 Ondřej Výšek
Senior Solution Architect, V-TSP
DELL
Tomáš Kantůrek IT Pro Evangelist
Microsoft
CineStar Černý Most Praha
Optimalizujte vaše IT pomocí cloudu 31. 10. 2012 s Windows Server 2012 Síla mnoha Každá aplikace, Moderní pracovní Více než virtualizace serverů, jednoduchost jednoho
Jakýkoliv Cloud
styl
Agenda Edice Windows Server 2012 Server Management Instalace a správa
Server Core
Vzdálený přístup
DirectAccess BranchCache
Security
RDP & VDI Active Directory
Agenda Edice Windows Server 2012 Server Management Instalace a správa
Server Core
Vzdálený přístup
DirectAccess BranchCache
Security
RDP & VDI Active Directory
Windows Server 2012 Edice
ŽÁDNÁ VIRTUALIZAČNÍ PRÁVA -
Per Server licencování Limitováno na 1 procesor Až 15 uživatelů Nemůže být virtualizován a nemůže sloužit jako virtualizační hostitel
LIMITOVANÁ VIRTUALIZACE -
Per Server licencování Per Proc licencování v SPLA Limit na 2 procesory Až 25 uživatelů, žádné CALy Může být virtualizován, nemůže sloužit jako virtualizační hostitel
DVĚ VIRTUÁLNÍ INSTANCE -
Procesory & CALy Až dva procesory na licenci; bez maximálního limitu Virtualizační práva: 2 instance Veškerá funkcionalita
VIRTUALIZACE BEZ LIMITU -
Procesory & CALy Až dva procesory na licenci; bez maximálního limitu Virtualizační práva: bez omezení Veškerá funkcionalita
Windows Server 2012 Essentials Email přes Office 365, hostovaný, či onpremises Exchange Server
Maximální počet podporovaných zařízení zvýšen na 50
Microsoft Online Backup
Podpora pro rozšiřitelné úložiště
Remote Domain Join
Podpora pro single server DirectAccess topologii
Schopnost monitorovat vzdálená připojení
Vylepšený Dashboard a domovská stránka
Windows 8 aplikace
Windows 8 File History integrace
Group Policy integrace pro klientská bezpečnostní nastavení
Dotykový RWA
Aktualizovaná Windows Phone aplikace
Vylepšené SDK a nová Web Services platforma
NIC Teaming
Podpora pro běh Connector software na Windows Server 2008 R2 a novějších
Vylepšená kompatibilita aplikací
Vylepšená podpora pro hostovaná prostředí
Přechod na Windows Server 2012 Standard
Agenda Edice Windows Server 2012 Server Management Instalace a správa
Server Core
Vzdálený přístup
DirectAccess BranchCache
Security
RDP & VDI Active Directory
Server Manager
Server Manager – Zítra Windows Server 2012
Ve Windows Server 2012 můžete spravovat role serverů, tak jak jsou rozloženy na více serverech nebo se můžete podívat na role na daném serveru. Obě možnosti jsou důležité
Server Manager - offline Zjednodušený provisioning nových virtuálních serverů: Způsob zavedení nových virtuálních strojů je zjednodušený díky novým možnostem nasazení serverových rolí přímo do offline virtuálního disku
Server Manager DEMO
Agenda Edice Windows Server 2012 Server Management Instalace a správa
Server Core
Vzdálený přístup
DirectAccess BranchCache
Security
RDP & VDI Active Directory
Server „Core“
Vylepšení v Server Core Změny v serverových rolích
Active Directory Certificate Services
Úplná podpora
Windows Server Update Server Active Directory Rights Management Server Routing and Remote Access Server Remote Desktop Services sub roles
Remote Desktop Connection Broker Remote Desktop Licensing Remote Desktop Virtualization Host
Powershell a .Net 4.5
Instalováno při instalaci, ale volitelné
Minimal Server Interface Je to Server s GUI…
…ale bez Windows Explorer a Internet Explorer
Nabízí některé výhody Server Core pro ty nástroje, které nemohou plně spolupracovat se Server Core
Umožňuje posun k serverům s menším množstvím kódu
Odstraněná závislost na Shell a Internet Explorer
Umožňuje úplnou vzdálenou správu
Vyšší dostupnost
Zdroje pro instalaci Windows Update Pokud má server přístup na internet, je možné využít WU Připojení WIM Je možné připojení instalačního WIM souboru Využití adresáře \windows\winsxs Umístění může být specifikováno pomocí GPo: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\Servicing\LocalSourcePath
Agenda Edice Windows Server 2012 Server Management Instalace a správa
Server Core
Vzdálený přístup
DirectAccess BranchCache
Security
RDP & VDI Active Directory
DirectAccess
Nové ve Windows Server 2012 Vylepšená správa Zjednodušená správa Vylepšený monitoring Reporting PowerShell Troubleshooting
Jednodušší nasazení Snazší nasazení Menší nároky IPv4-only Remote management
Nové možnosti Podpora více lokalit One-time password (OTP) Provisioning support pro offpremises clients DirectAccess za Firewall
Nové možnosti využití Force tunneling Network Access Protection (NAP) compliance Automatická lokalizace DirectAccess serverů DirectAccess server za firewall nebo NAT s jedním adaptérem
Nasazení přes více lokalit při použití global load balancer Two-factor authentication s OTP
Podpora virtuálních smart card na TPM Možnost vzdáleného připojení do domény přes internet
BranchCache
Rozšíření BranchCache Lepší výkon Menší bloky – efektivnější cache Přímá integrace s Disk Deduplication
Jednodušší nasazení Centrální nasazení Automatické nalezení hostované cache Cache encryption Windows PowerShell a WMI Content preload
Škálovatelnost Více kešovacích serverů na jedné lokalitě
Rozšíření BranchCache BranchCache může kešovat provoz z různých typů cloudů
Cloud to Cloud
Zrychlení aplikací u privátních cloudů bez jakýchkoliv změn v aplikaci
Akcelerace provozu nových aplikací na veřejných cloudech Zrychlení přenosu mezi datovými centry
Private Cloud to Office
Public Cloud to Office
Agenda Edice Windows Server 2012 Server Management Instalace a správa
Server Core
Vzdálený přístup
DirectAccess BranchCache
Security
RDP & VDI Active Directory
Remote Desktop Services
Remote Desktop Services Jednodušší nasazení a správa
Centralizovaná a unifikovaná konzola Jednodušší nasazení dle scénářů (VDI) Centralizované publikování RemoteApp a desktopů Snadný a inteligentní patching VDI Levnější storage pro VDI díky SMB2 Remote Desktop Services Smart Cache
Rozšířená funkcionalita
Metro-style remote desktop Uživatelské prostředí v plné kvalitě pro LAN i WAN Širší podpora pro USB Vylepšená personalizace Single sign-on
Remote Desktop Services
RemoteFX Adaptive Graphics RemoteFX se dynamicky adaptuje na změny síťových podmínek a optimalizuje obsah
Obrázky Videa/animace Texty
RemoteFX pro WAN Automatická volba TCP nebo UDP Dynamická detekce a volba encodování Integrace s Remote Desktop Gateway RemoteFX Media Remoting
Vzdálené pobočky Domácí kancelář Cestující uživatelé Bezdrátová zařízení RemoteFX MultiTouch
Uživatelské profily ve VDI Výzvy
Uživatelské nastavení odstraněno při odhlášení Nastavení aplikací ztraceno po ukončení session Aplikace opětovně vytváří nastavení Snížená produktivita
Řešení: User Profile Disk
Ukládá uživatelská nastavení Zachováno mezi sessions Nastavení dostupné uživateli ihned Zvýšení produktivity Spolupracuje s VDI a session virtualization
Agenda Edice Windows Server 2012 Server Management Instalace a správa
Server Core
Vzdálený přístup
DirectAccess BranchCache
Security
RDP & VDI Active Directory
Active Directory
AD Domain Services (AD DS) Jednodušší nasazení Bezpečná virtualizace Dynamic Access Control
Správa pomocí PowerShell Rozšířená funkcionalita
Recycle Bin GUI v ADAC
Nasazení AD DEMO
Bezpečná virtualizace AD DS Detekce změny Virtualizované DC používají unikátní atribut GenerationID:
Aplikace snapshotu Kopie virtuálního stroje
GenerationID se změní v případě posunutí virtuálního stroje v čase Při startu, DC porovná hodnotu GenerationID s hodnotou v directory Pokud nesouhlasí (rollback event) je vyvoláno bezpečné zajištění konvergence
Správa pomocí PowerShell 3.0 Nové Windows PowerShell cmdlets Manipulace a dotazování k AD DS Jednoduchá tvorba skriptů pro automatizaci Windows PowerShell 3.0 Přístupnější, intuitivnější a snazší pro méně pokročilé
PowerShell history viewer DEMO
Expression-based access policy
Souborový Server
AD DS Pověření uživatele
User.Department = Finance User.Clearance = High
Pověření zařízení
Device.Department = Finance Device.Managed = True
Přístupová politika
Vlastnosti zdroje
Resource.Department = Finance Resource.Impact = High
Pro přístup k finančním informacím, které mají vysoký dopad na podnikání, uživatel musí být zaměstnanec finančního oddělení, s vysokým prověřením a musí být přihlášený na zařízení registrované ve finančním oddělení.
Access-denied remediation process AD DS 5 4
uživatel
1 3
2
Souborový server
1. Uživatel se pokouší přečíst soubor. 2. Server vrací „Přístup zamítnut“, protože uživatel nemá požadovaná pověření. 3. Na počítači s Windows 8 obdrží informace z File Server Resource Manager, která obsahuje možnosti nápravy, která může obsahovat odkaz na žádost o přístup k souboru. 4. Uživatel žádá o přístup k souboru. 5. Jakmile uživatel splní podmínky pro získání přístupu, uživatelská oprávnění jsou aktualizována a uživatel může přistoupit k souboru.
Možnosti Audit policy Zaznamenej každého, kdo nemá vysoké bezpečnostní pověření a stále se snaží přistupovat na dokument označený HBI. Audit | Everyone | All-Access | Resource.BusinessImpact=HBI AND User.SecurityClearance!=High
Zaznamenej kontraktory, kteří se snaží přistupovat na dokumenty k projektům, na kterých nepracují. Audit | Everyone | All-Access | User.EmploymentStatus=Vendor AND User.Project Not_AnyOf Resource.Project
Agenda Edice Windows Server 2012 Server Management Instalace a správa
Server Core
Vzdálený přístup
DirectAccess BranchCache
Security
RDP & VDI Active Directory
CineStar Černý Most Praha
31. 10. 2012
