28.0
3.20
12
Inhalt
Die 10 wichtigsten Neuerung
Sever Manager
Active Directory
Powershell 3.0
IPAM und DHCP Failover
Hyper-V 3
ReFS
SMB2.2
Mehr....
Fragen
28.0
3.20
12
Die 10 wichtigsten Neuerungen
Multi-Server Unterstützung im neuen Server
Manager
Im Hinblick auf das Cloud-basierte Konzept,
können mit einer Konsole alle Server konfiguriert
werden
Neues Dashboard im Metro-Stil
Server Core ist Standard
Das GUI ist als «Feature» implementiert
Nach der Erstkonfiguration des Servers kann es
entfernt werden
28.0
3.20
12
Die 10 wichtigsten Neuerungen
Umfassende Verwaltung über PowerShell
Aus 300 wurden 2'300 Cmdlets
Hyper-V, DHCP, DNS, usw.
NIC-Teaming
Zusammenfassung mehrerer Netzwerkkarten zu
einer Logischen
Fehlertoleranz und Lastenausgleich
28.0
3.20
12
Die 10 wichtigsten Neuerungen
SMB 2.2 (Server Message Blocks)
Mehrere Sitzungen pro Netzwerkverbindung
Erhöhte Fehlertoleranz und Lastenausgleich
Data-Deduplication (in hochwertigen SANs
vorhanden)
Erkennt automatische doppelte Daten und
speichert sie getrennt
Ersetzt die ursprünglichen Dateien durch Zeiger
28.0
3.20
12
Die 10 wichtigsten Neuerungen
Erweiterte Cluster-Skalierbarkeit
W8 Cluster unterstützen 63 Nodes und 4'000 VMs
pro Cluster
Höhere Skalierbarkeit als VMWare
Mehrfache gleichzeitige Live-Migrationen
Ermöglicht transparentes Verschieben laufender
VMs
Minimiert Unterbrechungen im Betrieb
28.0
3.20
12
Die 10 wichtigsten Neuerungen
Storage Live Migration
Verschieben von VM-Disks, -Konfiguration auf
neuen Speicherort
Ohne Unterbruch der Verbindungen der Benutzer
Live Migration ohne gemeinsamen Storage
Migrationen sind ohne gemeinsamen Storage
möglich
Geeignet für kleiner Unternehmen, die kein SAN
besitzen
28.0
3.20
12
Server Manager in Windows Server 2008 R2
Deployment-Funktionen erfordern «physischen»
Zugriff auf den Server
Roles and Features konnten nur auf dem lokalen
Server installiert werden
Remote Deployment war nur über RDP möglich
28.0
3.20
12
Server Manager v8
Echtes Remote Deployment ist möglich
Lokaler Server
Remote Server
Offline VHD
28.0
3.20
12
Server Manager v8
Es gibt keine «Configure Your Server» Konsole
Das Dashboard UI ist segmentiert, keine SnapIns
Es können Servergruppen erstellt werden
Eine zentrale Verwaltungsumgebung für alle Server
Unterschiedlichen Rollen werden im Netzwerk
automatisch erkannt
28.0
3.20
12
Active Directory
Active Directory ist ein fundamentaler Bestandteil
von Windows. Sollten tiefgreifende Änderungen
erfolgen, so betrifft das:
Die Zugriffskontrolle u.a. für Dateien, ES, SQL,
Hyper-V
AD-Administratoren, die diese Komplexität
verwalten
Millionen von Benutzern, deren Zugriff und
Verwaltung betroffen ist
28.0
3.20
12
Active Directory
Das Produkt Active Directory wurde nicht
wesentlich verändert
Weiterhin keine SQL-basierende Datenbank
Nur eine Partition pro DC (es kann ja virtualisiert
werden)
28.0
3.20
12
Active Directory
Folgenden drei Wünschen wurde stattdessen
Rechnung getragen
Virtualisierung funktioniert!
Die Bereitstellung muss einfach sein
Die Verwaltung muss einfach und konsistent sein
28.0
3.20
12
Active Directory Virtualisierung
Warum ist die Virtualisierung des AD kritisch?
Was passiert beim Rollback eines Snapshots?
Mehrere andere Server sind davon betroffen
Ein wiederhergestellter DC stellt einen früheren
Status des AD dar
Die Konsequenzen eines falschen AD-Status sind
katastrophal
Die Wiederherstellung wird als «USN Rollback»
bezeichnet
28.0
3.20
12
Active Directory Virtualisierung
Ein Virtualisierungs-sicheres AD bedeutet
hingegen:
Ein VDC stellt über die VM Generation ID fest,
dass Snapshots appliziert oder der VDC kopiert
wurde
Das erfordert vor allem Änderungen an Hyper-V
Ein VDC kann nun ge-klont werden; der VDC kann
kopiert, verschoben und umbenannt werden
28.0
3.20
12
Active Directory Installation/Upgrade
Der Upgrade- und Promotion-Prozess wurde
wesentlich vereinfacht und kann nun vom Server
Manager aus durchgeführt werden
Es ist nicht notwendig sich an verschiedenen DCs
anzumelden und /ADPREP, /FORESTPREP, etc.
auszuführen
DCPROMO wurde ebenfalls vereinfacht
28.0
3.20
12
Active Directory Administrative Center
ADAC PowerShell History
Alle Vorgänge, die im AD ausgeführt werden, sind
in der PowerShell History eingetragen
Jede Aufgabe wird im Stile eines Makrorekorders
protokolliert und kann nachvollzogen werden
Welcome ADAC, goodbye ADUC
28.0
3.20
12
Access Control Stand heute
Bis dato erfolgt die Zugriffssteuerung Auf File- und
Folder-Ebene (NTFS-ACLs)
Beim bewussten oder unbewussten Speichern,
Verschieben oder Kopieren auf «unsichere» Medien
existiert kein Schutz mehr
Sensitive Daten werden so oft für Unbefugte
zugänglich
28.0
3.20
12
Dynamic Access Control
File Security Policies auf Domänenebene
Security wird wo nötig angewendet, unabhängig
vom Speicherort und dessen ACL-Settings
Enhanced Audit Trail
Zugriff auf sensitive Daten wird vollständig
protokolliert
28.0
3.20
12
Dynamic Access Control
Die neuen Zugriffsberechtigungen basieren auf:
Classify
Control
Audit
Protect
28.0
3.20
12
DAC - Classifiy
Daten werden mit hilfe von Tags klassifiziert
Am Speicherort
Manuell
Automatisch (File Classification analog zu
Windows Server 2008 R2)
Durch die Applikation
28.0
3.20
12
DAC - Control
Control Access Policies (CAPs) verwenden Claims
und definieren die Zugriffsberechtigungen auf
klassifizierte Daten
28.0
3.20
12
DAC -Protect
Automatische Verschlüsselung basierend auf der
Klassifizierung mit Hilfe von RMS
28.0
3.20
12
Weitere AD DS Neuerungen
Die Produktaktivierung verwendet das AD und
LDAP-Kommunikation (statt RPC) für die
Produktaktivierung
Der KMS ist weiterhin für «down-level» Clients
notwendig
AD FS ist besser integriert, keine nachträglichen
Zusatzkomponenten
28.0
3.20
12
Powershell 3
Von unter 300 zu 2'300 Cmdlets angewachsen
Server komplett mit PowerShell steuerbar
AD DS, DNS, DHCP, HyperV, Storage ....
Alle Cmdlets sind Remote-enabled
Robust Session Connectivity
Sessions bleiben auch bei einem Unterbruch (z.B.
Server Reboot) bestehen
Disconnected Sessions
Sessions können ähnlich wie bei RDP nach einem
Disconnect wieder übernommen werden
28.0
3.20
12
Powershell Workflows
Automatisierung lang andauernder Tasks
Multicomputer Management
Ausführung eines Task für einen komplexen Prozess
Automtische Failure Recovery
Kannt als Scheduled Task laufen
Workflow und Connection Throtteling
28.0
3.20
12
Powershell Script Sharing
Eine zentrale Library für Powershell Scripts
Powershell Code Snippets (Integrated Script
Snippets)
28.0
3.20
12
IP Address Management
Infrastruktur für automatische IP-Adressen-
Discovery
Detaillierte Verwaltung, Anzeige und
Berichterstellung des IP-Adressraums
28.0
3.20
12
IP Address Managemet
Verwaltung und Überwachung der DHCP- und
DNS-Dienste
Nachverfolgung der IP-Adressleases
Kann nicht auf einem Domänencontroller installiert
werden
28.0
3.20
12
DHCP - Failover
Zwei DHCP-Server verfügen über identische Scope-
Konfigurationen
Lease-Informationen werden praktisch ohne
Verzögerung synchronisiert
Beim Ausfall des «primary» Servers übernimmt der
Secondary
Sollte ein DHCP-Server nicht verfügbar sein, dann
kann der DHCP-Client seinen Lease verlängern bis
wieder ein DHCP-Server antwortet
28.0
3.20
12
Hyper-V 3
Hyper-V Netzwerk-Virtualisierung
Ermöglicht die Beibehaltung eigener interner IP-
Adressen beim Übergang zur Cloud und Isolation
von anderen VMs im Unternehmen, auch wenn sie
die gleiche IP-Adresse besitzen
28.0
3.20
12
Hyper-V 3 Extensible Switch
Eingebauter Schutz gegen:
maliziöse VMs
Address Resolution Protocol/Neighbor Discovery
(ARP/ND) poisoning
Dynamic Host Configuration Protocol (DHCP)
snooping und DHCP Guard.
•Virtual port ACLs.
Möglichkeit Trunk zwischen traditionellen VLANs zu
VMs zu erstellen
•Monitoring
28.0
3.20
12
Hyper-V 3
Quality of Service (QoS) Bandbreitenverwaltung um
die Leistungsfähigkeit in virtualisierten
Umgebungen zu verbessern
Ressourcen-Überwachung zu besseren
Verrechnung der Leistungen
28.0
3.20
12
Hyper-V 3
Bis zu 160 Prozessoren pro Host
Bis zu 2 TByte pro Host
Bis zu 32 virtuelle Prozessoren pro virtueller
Maschine
Bis zu 512 GByte RAM-Speicher pro virtueller
Maschine
Neues VHDX-Format mit bis zu 16 TByte pro
virtueller Disk
Hyper-V Single Root-I/O Virtualisierung (SR-IOV)
für Lasten, die mehr als 10 GB Ethernet benötigen
28.0
3.20
12
Hyper-V 3
Vollständige VM Mobilität
Share Nothing Live Migration ermöglicht die Live
Migration mit nicht mehr als einer
Netzwerkverbindung
Live Storage Migration ohne Dienstunterbrechung
Gleichzeitige Live Migrationen ohne Grenzen
Windows Server 8: die ideale Cloud-Infrastruktur
28.0
3.20
12
Resilient Filesystem ReFS
Metadaten-Integrität mit Prüfsumme
Storage pooling und Virtualisierung
Grosse Volumes, Dateien und Verzeichnisse
Data Striping
Für Redundanz und verwaltbare Bandbreite
Prüfung und Autokorrektur von Daten
Besitzt alle NTFS Attribute wie BitLocker, ACL,
symbolische Links, Snapshots, File-ID, usw.
28.0
3.20
12
Resilient Filesystem ReFS
Keine Konvertierung zwischen NTFS und ReFS
Format /fs:refs
Keine Boot-Möglichkeit von ReFS
Wird nicht auf Wechseldatenträgern unterstützt
Automatische Datenkorrektur wird auf mirrorred
Spaces unter Windows Server 8 unterstützt
Unterstützt keine De-Duplication
28.0
3.20
12
Server Message Block 2.2 (SMB2.2)
Ein neues Set of File-Server Funktionen mit
wichtigen Verbesserungen für Serverapplikationen
wie Hyper-V und SQL
Daten können neu auf Fileshares gespeichert
werden!
28.0
3.20
12
Server Message Block 2.2 (SMB2.2)
Transparent Failover
File Shares auf einem File-Server Cluster können
ohne Unterbrechung zwischen Nodes verschoben
werden
SMB2.2 Direct
NICs mit RDMA (Remote Direct Memory Access)
erhöhen Durchsatzraten und verringern Latencies
SMB2.2 remote file storage
Hyper-V kann VMs in Fileshares speichern
28.0
3.20
12
Server Message Block 2.2 (SMB2.2)
Multichannel
Bündelung der Netzbandbreite und
Ausfallsicherheit, wenn zwischen 2 SMB2.2
Systeme eine Multipath-Verbindung existiert
28.0
3.20
12
Server Message Block 2.2 (SMB2.2)
SMB2.2 Scale-out File-Server
File-Server Cluster können Shares über sämtliche
Nodes zur Verfügung stellen
SMB2.2 Storage Availability und Performance
Sämtliche NICs mit allen Netzwerkpfaden zu dem
Storage werden automatisch erkannt.
28.0
3.20
12
Mehr Neuerungen
Print and Document Services
V4 Print Driver Model
Branch Office Direct Printing
Druckjobs müssen nicht zuerst zum Remote Print-
Server geschickt werden
High Availability Printing
Der Printspooler -Service ist keine clustered
Ressource mehr, sondern eine komplette VM
Storage Spaces
28.0
3.20
12
Storage Spaces
Organisieren von physikalischen Festplatten in so
genannte «Storage Pools». USB, ATA, SATA, SAS
Verwendung von virtuellen Festplatten mit mehr
neuen Features
Angezeigter Speicherplatz unabhängig des
Tatsächlichen
Unterstützt Spiegelung und Paritätsprüfung
Datensicherheit; trotz Ausfall einer Festplatte gehen
keine Daten verloren
28.0
3.20
12
Und noch mehr...
Cluster-Aware Updating (CAU)
Updaten von Clustern wird automatisiert
Remote Access
Windows Server "8" Beta kombiniert das
DirectAccess Feature und die RRAS Rolle.
Die Installation von DirectAccess massiv(!)
vereinfacht
PKI keine Voraussetzung mer für DirectAccess
Built-in NAT64 und DNS64 Support für den
Zugriff auf IPv4-only Ressourcen
Support für DirectAccess Server hinter NAT
Top Related