La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Nicola Ferrini Who Am I ? Trainer Technical Writer Systems Engineer Server & Application Virtualization Technology Specialist Enterprise.

Presentazioni simili


Presentazione sul tema: "Nicola Ferrini Who Am I ? Trainer Technical Writer Systems Engineer Server & Application Virtualization Technology Specialist Enterprise."— Transcript della presentazione:

1 Nicola Ferrini

2 Who Am I ? Trainer Technical Writer Systems Engineer Server & Application Virtualization Technology Specialist Enterprise Administrator More on:  

3 Outline day 1 Introduzione a Windows Server 2008 Principali novità e differenze rispetto a Windows Server 2003 Ruoli e Features Server Core Active directory e Read Only DC Network Access Protection Deployment Services

4 Outline day 2 Virtualizzazione: Microsoft Hyper-V Failover clustering Servizi Terminal Da SBS 2003 a SBS 2008/EBS 2008 Windows Server 2008 R2 (Windows 7 Server)

5 Risultati gestionali e valore aggiunto Produttività dell’utente finale Connessione dei clienti Mantenere attiva la produzione Sicurezza Competizione Cambi della Tecnologia Conformità alle leggi Riduzione Costi Più pressione che mai sull’ IT…

6 I Fondamenti di Windows Server 2008 Impiegare minor tempo nei Task giornalieri Scripting avanzato e Automazione dei Task Installazione e Gestione basata sui Ruoli Hardening del Sistema Operativo e Protezione ambiente di lavoro Miglior Sicurezza e Conformità Protezione dell’accesso alla rete (NAP) Rispondere velocemente alle modifiche del Business Soluzioni di Accesso Remoto e Centralizzazione delle Applicazioni Virtualizzazione Server Integrata

7 Gli scenari di Windows Server 2008 Piattaforma Web e Applicativa Piattaforma Web e Applicativa Server Management Forzatura dei Criteri di Sicurezza Alta Disponibilità Server Virtualization Accesso Centralizzato alle Applicazioni Sedi Distaccate

8 Windows Server: edizioni

9 Windows Server: versioni e caratteristiche Edizioni x86 e x64 4 GB (32-bit) e 32GB (x64) RAM Supporto fino a 4 processori Istanza virtuale o fisica Edizioni x86 e x64 4 GB (32-bit) e 32GB (x64) RAM Supporto fino a 4 processori Include 1 istanza virtuale Edizioni x86 e x64 64 GB (32-bit) e 2 TB (x64) RAM Supporto fino a 8 processori Include 4 istanze virtuali

10 I requisiti di sistema

11 Gestione Server Web Configurazione e Gestione dei Ruoli Networking basato su Policy Scripting Avanzato e Automazione dei Task Più Controllo Windows PowerShell Windows Server Manager, Server Core Windows Firewall IIS 7 Minor tempo per i Task giornalieri

12 I Ruoli di Windows Server 2008 Active Directory Certificate Services Active Directory Domain Services Active Directory Federation Services Active Directory Lightweight Directory Services Active Directory Rights Management Services Application Server DHCP Server DNS Server Fax Server File Services Network Policy and Access Services Print Services Streaming Media Services Terminal Services UDDI Services Web Server Windows Deployment Services Windows SharePoint Services Più Controllo

13 Server Manager Product Installation Initial Configuration Gestire Windows Server 2008

14 Server Core : la situazione attuale Più Controllo Windows Server è spesso impiegato per eseguire una singola funzione Gli amministratori sono comunque costretti a installare diversi servizi “inutili”… …perchè installati per default durante il Setup I servizi “inutili” consumano risorse e rendono meno sicuro un server Le performance del server non sono ottimali e dedicate alla funzione voluta

15 Cos’è Server Core Più Controllo Una “opzione di installazione” minima di Windows Server 2008 Inclusa nelle versioni Standard, Enterprise e Datacenter (x86 e x64) Fornisce : Minime funzionalità del sistema operativo Ridotta superficie di attacco Riduzione delle patch di circa il 60% 7 Ruoli standard Opzionali : Failover Clustering, Backup, Telnet Client, SNMP, Bitlocker Driver Encryption, HyperV

16 Cosa si propone “Server Core” Più Controllo Ridurre la superficie di servizio e di attacco, installando solo ciò che è richiesto Rendere i server più facili da gestire e più performanti Meno patch… Ciclo di vita del server orientato sui ruoli… Lo staff IT può specializzarsi sul/sui ruolo/i… Rendere i server più sicuri Meno servizi, meno esecuzioni, meno attacchi…

17 I Ruoli di Server Core Solo un sottoinsieme di files eseguibili e DLL installati Nessuna interfaccia grafica installata Disponibili diversi ruoli Server Può essere gestito con strumenti remoti Più Controllo

18 Sedi remote Sedi remote | Windows Server Core Software Maintenance Ridotta Ridotta Limits the server roles used. Installazione solo Features selezionate Copia dei soli files necessari. Command line, no shell GUI 1 GB spazio disco Limits the server roles used. Installazione solo Features selezionate Copia dei soli files necessari. Command line, no shell GUI 1 GB spazio disco Ridotta superficie di attacco Amministrazione ridotta Minor spazio disco

19 Configurare Server Core Indirizzo IP statico Join dominio Attivare il server Configurare il firewall Impostazione password Adm

20 Configurazione iniziale Settare la password di Administrator CTRL+ALT+CANC e “Change Password” Net user administrator * Attivazione (se necessaria) Slmgr.vbs –ato (senza parametri per help) Configurazione IP statico (se necessario) Netsh Interface ipv4 Show interface Set address name=“ID” source=static address=“IP” mask=“SM” gateway=“Default Gateway” AddDNSserver name=“ID” address=“DNSIP” index=1 Joining al dominio (se necessario) Netdom join srvname /domain:domname /userd:usrname /passwordD:*

21 Aggiungere ruoli Solo linea di comando, no Server Manager Comando “OCList” per vedere cosa è già installato Comando “start /w ocsetup NomePackage” per installare DHCP = DHCPServerCore DNS = DNS-Server-Core-Role File Replication Service = FRS-Infrastructure Distributed File System Service = DFSN-Server Distributed File System Replication = DFSR-Infrastructure- ServerEdition Print Services = Printing-ServerCore-Role Network File System = ServerForNFS-Base LPD = Printing-LPDPrintService

22 Aggiungere Features Solo linea di comando, no Server Manager Comando “OCList” per vedere cosa è già installato Comando “start /w ocsetup NomePackage” per installare Failover Cluster = FailoverCluster-Core NLB =NetworkLoadBalancingHeadlessServer Multipath IO = MultipathIO Subsystem for Unix-based Applications = SUACore Removable Storage Management = Microsoft-Windows- RemovableStorageManagementCore BitLocker Drive Encryption = BitLocker Backup = WindowsServerBackup SNMP = SNMP-SC Telnet Client = TelnetClient WINS = WINS-SC QoS = QWAVE

23 Installazione di Active Directory Si usa DCPromo (non è valido “start /w ocsetup”) DCPROMO /unattend:unattend file “DCPROMO /?:unattend” elenca tutti i parametri utilizzabili con dcpromo Alcuni parametri : /InstallDNS: /ConfirmGC: /DatabasePath:”path” /DomainNetBiosName:”NetbiosName” /NewDomain: /ParentDomainDNSName:”ParentName” /SafeModeAdminPassword:”password” (default “blank”) /SiteName:”SiteName” /UserName:”UserName” (anche /UserDomain, se di dominio) /DomainLevel:

24 Rimuovere Ruoli e Features Start /w Ocsetup NomePackage /Uninstall …ad eccezione di Active Directory Si usa sempre DCPROMO Vengono rimossi tutti i binaries di Active Directory Un parametro da usare nella demotion è : /IsLastDCInDomain: (default “No”)

25 Gestione di Server Core Linea di comando per esecuzione di comandi locali Terminal Server usando CMD WinRS (Windows Remote Shell) WMI Control Panel con funzionalità limitate Task Scheduler Event Logging e Event Forwarding RPC e DCOM per supporto MMC remoto

26 Attivare la gestione remota Per attivare gestione remota via TS Cscript c:\windows\system32\scregedit.wsf /ar 0 Se si usa un client terminale vecchio Cscript c:\windows\system32\scregedit.wsf /cs 0 Per attivare gestione remota con WinRS WinRM Quickconfig Sul pc remoto, eseguire winrs –r:SC command Esempi : WinRS –r:MyServer dir c:\windows\system32\*.dll WinRS -? (per l’help)

27 Deploying di Server Core Più Controllo Dal Setup si può selezionare : “Windows Server” con la shell e tutti i ruoli server “Server Core” con Command Prompt e solo i ruoli supportati La configurazione iniziale di Server Core può essere fatta : Manualmente usando la linea di comando Usando un file unattended Supportata solo un’installazione nuova Non si aggiorna da Windows Server 2003 Non si aggiorna da “Server Core” a “Server”

28 Gestione di Server Core Più Controllo Linea di comando per esecuzione di comandi locali WinRS (Windows Remote Shell) WMI Control Panel con funzionalità limitate Task Scheduler Event Logging e Event Forwarding RPC e DCOM per supporto MMC remoto

29 Pannello di Controllo? Presenti solo limitate funzionalità Data, Ora e Fuso Orario Eseguire : Control timedate.cpl Regional Options Eseguire : Control intl.cpl

30 Windows PowerShell Nuova Command-line shell & Linguaggio di Scripting Il futuro Inserita in Windows Console grafiche basate sui comandi Powershell Gestione remota con tecnologia WS-MGMT Partners Più Controllo Migliora produttività e controllo Accelera l’automazione dell’amministrazione Facile da utilizzare Lavora con gli script esistenti

31 Le risorse di Windows PowerShell Centinaia di Script Libri e Materiale Formativo Supporto della Comunità MS MVPs PowerShell Team Blog Newsgroup attivi IIS.net Pubblicazioni “Manning” O’Reilly Media Sapien Press & altri… TechNet ScriptCenter Exchange Server 2007 Terminal Server WMI, Registro, Hardware, ecc. Script creati dalla comunità MyITForum.com Più Controllo

32 PowerShell Features Object-Oriented Data Handling Namespaces Pipelining Access to CMD Commands Trusted Scripts

33 Automating Management Combinazione molteplici tasks Tasks e scripts possono essere richiamati da “managed code” Esempi di scripts disponibili nelle community e su molti siti Scripts riutilizzabili

34 New Command Line Tools BCDedit–manages BCD stores Wbadmin–performs backup from the command line Wceutil and Wevutil–collect event information Winsat–assesses system performance

35 Reliability and Performance Monitor Unisce le funzioni di diversi tool Traccia I cambiamenti nel sistema Fornisce nuove funzionalità

36 Nuovo Design del TCP/IP Inspection API WSK WSK Clients TDI Clients NDIS AFD TDX TDI Winsock User Mode Kernel Mode Architettura Dual-IP layer per supporto nativo IPv4 e IPv6 Performance migliorate con accelerazione hardware e autotuning Integrazione IPSEC Completamente gestibile tramite Group Policy Next Generation TCP/IP Stack (tcpip.sys) IPv WLAN Loop- back IPv4 Tunnel IPv6 Tunnel IPv6 RAW UDP TCP Più Controllo

37 Le caratteristiche chiave Receive Window Autotuning Windows Filtering Platform Receive Side Scaling Policy-based Quality of Service Rileva automaticamente l’ambiente di rete e regola i settaggi di performance Permette l’aumento della grandezza della “TCP/IP receive window” Fornisce capacità di filtering a tutti i livelli dello stack dei protocolli TCP/IP Si integra e fornisce supporto alle caratteristiche dei firewall di futura generazione I precedenti Sistemi Operativi Windows limitavano il processing dei protocolli in ricezione a una singola CPU RSS risolve questo problema distribuendo il carico di lavoro di una scheda di rete su multiple CPU Prioritizza o gestisce il “Sending Rate” per il traffico di rete uscente Sia il marking che il throttling DSCP possono essere usati insieme per gestire il traffico in maniera efficiente Più Controllo

38 Cosa arriva… Più Controllo Next Generation TCP/IP Stack Server Message Block (SMB) 2.0 Migliorie del driver Http.sys Migliorie di Windows Sockets Migliorie di Windows Firewall Migliorie di IPSEC

39 … e cosa se ne va! Più Controllo Bandwidth Allocation Protocol (BAP) Supporto X.25 Serial Line Interface Protocol (SLIP) Services for Macintosh (SFM) Il protocollo di routing Open Shortest Path First (OSPF) in Routing and Remote Access Basic Firewall in Routing and Remote Access (rimpiazzato da Windows Firewall) Le API di Static IP filter in RRAS (rimpiazzate dalle API di “Windows Filtering Platform”) Per una comparazione funzionale 173e6e9b-4d3e-4fd4-a2cf-73684fa46b60&DisplayLang=en Circa 350 pagine!

40 Windows Firewall Più Controllo Network Profiles in Vista & Server 2008 Firewall e IPSec Management integrati Riduce conflitti e lavoro di coordinazione tra le tecnologie Regole firewall più intelligenti Specificano requisiti di sicurezza come autenticazione e crittazione Specificano utenti, computer o gruppi di Active Directory Filtering in uscita Caratteristica di tipo Enterprise

41 Più Controllo Windows Firewall & Advanced Security Gestione combinata Firewall e IPsec Le regole Firewall diventano più intelligenti Policy-based networking

42 Features di Protezione del Server Protezione Migliorata Development Process Avvio sicuro e protezione dell’installazione Integrità del codice Hardening dei servizi di Windows Regole di firewall inbound e outbound Restart Manager Auditing migliorato Network Access Protection Event Forwarding Policy Based Networking Server e Domain Isolation Removable Device Installation Control Active Directory Rights Management Services Sicurezza Conformità

43 Protezione Migliorata Hardening di Windows Server 2008 Windows ® XP SP2/Server 2003 R2 LocalSystem Windows Vista/Server 2008 Network Service Local Service LocalSystem Ristretto dal Firewall LocalSystem Ristretto dal Firewall Network Service Ristretto alla Rete Network Service Ristretto alla Rete Local Service Nessun Accesso di rete Local Service Nessun Accesso di rete LocalSystem Network Service Totalmente ristretto Network Service Totalmente ristretto Local Service Totalmente ristretto Local Service Totalmente ristretto

44 BitLocker™ Drive Encryption Le Group Policy forniscono criteri di crittazione centralizzati e protezione delle sedi distaccate BitLocker DE fornisce protezione dei dati, anche se il sistema finisce in mani non autorizzate o si esegue su di lui un differente sistema operativo Usa un flash drive TPM v1.2 o USB per la memorizzazione delle chiavi Protezione Migliorata Full Volume Encryption Key (FVEK) Criterio di Crittazione

45 Remediation Servers Esempio: Patch Conforme ai criteri Non conforme ai criteri Network Access Protection Protezione Migliorata Restricted Network Windows Client NPS DHCP, VPN Switch/Router Policy Servers come: Patch, AV Corporate Network Cos’è Network Access Protection? Integrazione fra Microsoft e Cisco Validazione dei Criteri aziendali Conformità ai Criteri aziendali Abilità di fornire Accesso Limitato Sicurezza Avanzata Aumento del valore del Business

46 I quattro pilastri del NAP Validazione delle policy Verifica della conformità dei computer alle policy di sicurezza dell’organizzazione. I computer conformi sono considerati “in salute” Restrizione di rete Restrizione dell’accesso alla rete in base allo “stato di salute” dei computer Rimedi Fornitura dei necessari aggiornamenti di software e configurazione per rendere i computer conformi alle policy di sicurezza aziendale Quando i computer sono conformi le restrizioni di accesso sono rimosse Conformità dinamica Modifiche alle policy di sicurezza o allo stato di conformità dei computer può portare a modifiche dinamiche dei diritti di accesso alla rete aziendale

47 Network Policy Server Quarantine Server (QS) Client Quarantine Agent (QA) Health policy Update Statements Of Health (SoH) Network Access Requests System Health Server Remediation Server Health Certificate Network Access Device & Health Registration Authority SHA 1 SHA 1 SHA 2 SHA 2 SHV 1 SHV 1 SHV 2 SHV 2 QEC 1 QEC 1 QEC 2 QEC 2 Componenti del NAP Componenti per la validazione della conformità (Health Components) System Health Agents (SHA) = Dichiara lo stato di salute (patch, virus signature, configurazione,...) System Health Validators (SHV) = Certifica la dichiarazione fatta dall’health agent System Health Server = Definisce gli health requirement per i componenti sul client Remediation Server = Installano le patch, modificano le configurazioni, … portando il client alla conformità Componenti per la forzatura delle policy (Enforcement Components) Quarantine Enforcement Clients (QEC) = Negozia l’accesso con i device di accesso alla rete: DHCP, VPN, 802.1X, IPSec Network Access Devices = Forniscono l’accesso alla rete ai computer conformi Health Registration Authority = Rilascia i certificati ai client che risultano conformi Componenti di piattaforma (Platform Components) Quarantine Agent (QA) = Riporta lo stato di salute dei client, coordina SHA e QEC Quarantine Server (QS) = Restringe l’accesso alla rete in base a quanto certificato da SHV QA/QS = sono componenti di Windows

48 Remediation Servers Esempio: Patch Non conforme ai criteri Conforme ai criteri 11 Usare Network Access Protection Restricted Network 11 Windows Client DHCP, VPN o Switch/Router trasmettono lo stato di configurazione a un Microsoft Network Policy Server (RADIUS) Il Network Policy Server (NPS) valida i client analizzando le policy di compliance definite dal reparto IT 44 Se non conformi ai criteri, i client sono messi in una VLAN ristretta ed è loro dato accesso solo a risorse di “fix-up”, ad es. per download di patch, script di configurazione, certificati… (Ripete 1 - 4) 55 Se conformi ai critery, ai client è dato accesso completo alla rete NPS DHCP, VPN Switch/Router 44 Policy Servers come : Patch, AV Corporate Network 55 I Client richiedono accesso alla rete e presentano il loro attuale stato di configurazione Protezione Migliorata

49 Active Directory Nuove terminologie… Protezione Migliorata Active Directory Domain Services AD DS Active Directory Domain Controller Active Directory Lightweight Directory AD LDS Active Directory Application Mode Active Directory Rights Management AD RMS Windows Rights Management Active Directory Certificate Services AD CS Windows Certificate Services Active Directory Metadirectory AD MS Identity Integration Feature Pack

50 Read-Only Domain Controller Sede Centrale Sede Distaccata Caratteristiche Database di Active Directory di Sola Lettura Solo le password degli utenti “autorizzati” sono memorizzate sui RODC Replica Mono-direzionale Separazione dei Ruoli Benefici Aumenta la sicurezza dei Domain Controller remoti dove la sicurezza fisica non può essere garantita Protezione Migliorata RODC

51 Sede Distaccata Sede Centrale Read Only DC Come lavora un RODC Domain Controller Windows Server Protezione Migliorata L’utente si logga e si autentica Il RODC : cerca nel database : “Non ho le credenziali dell’utente" Inoltra la richiesta al Domain Controller Windows Server 2008 Il Domain Controller Windows Server 2008 autentica la richiesta Restituisce al RODC una risposta di autenticazione e il TGT RODC consegna un TGT all’utente ed esegue un caching delle credenziali (Opzione) RODC

52 I RODC mitigano i rischi (es. furto) Prospettiva dell’Hacker Prospettiva dell’Admin di Sede Centrale Protezione Migliorata

53 Avanzamenti della PKI Enterprise PKI (PKIView) Ora è uno snap-in di Microsoft Management Console (MMC) Supporto per Unicode characters Online Certificate Status Protocol (OCSP) Online Responders Responder Arrays Network Device Enrollment Service (NDES) Implementazione Microsoft del protocollo Simple Certificate Enrollment Protocol (SCEP) Aumenta la sicurezza delle comunicazioni usando IPsec Web Enrollment Rimosso il precedente controllo ActiveX® di enrollment - XEnroll.dll Nuovo controllo COM avanzato di enrollment - CertEnroll.dll Protezione Migliorata

54 Windows Server Backup Rimpiazza Ntbackup.exe I settaggi di Ntbackup.exe non vengono migrati Disco separato per Backup schedulati Non più Backup verso tape Non si ripristinano backup eseguiti con Ntbackup Scaricare una nuova versione di Ntbackup per Windows Server 2008 (non si può usare per eseguire nuovi backup in Windows Server 2008) Volumi di sistema sempre inclusi nel backup Linea di comando estensiva Maggiore Flessibilità

55 Agenda Introduzione a Windows Server 2008 e novità rispetto a Windows Server 2003 Deployment Services Virtualizzazione: Microsoft Hyper-V e clustering Servizi Terminal Da SBS 2003 a SBS 2008/EBS 2008 Windows Server 2008 R2 (Windows 7 Server)

56 56 Panoramica I problemi attuali in per i produttori Operazioni di installazione di Windows destinate agli utenti Le installazioni del sistema operativo sono lunghe e inefficienti Le installazioni automatiche richiedono grande esperienza L’architettura dell’OS manca di flessibilità necessaria per gli OEMs Dipendenza dall’hardware Servizi limitati di acquisizione dell’immagine del OS Immagini multiple richieste per il supporto MUI e HAL

57 57 Panoramica Obiettivi della preinstallazione di Windows Server 2008 Suite di strumenti integrati Deployment più veloce e più affidabile Riduzione significativa del numero di immagini Creazione e gestione di immagini Best practices Sistema OperativoStrumenti di deployment Best Practices Investimenti nuovi e significativi in tre aree chiave

58 58 Preinstallazione di Windows Server 2008 Panoramica: fasi per la preinstallazione Fase 1 – Pianificazione della preinstallazione Fase 2 – Preparazione della preinstallazione Fase 3 – Personalizzazione della preinstallazione Fase 4 – Deployment dell’immagine Fase 5 – Manutenzione dell’immagine

59 59 Preinstallazione di Windows Server 2008 Fase 1 Pianificazione della preinstallazione

60 60 Preinstallazione di Windows Server 2008 Fase 1 – Pianificazione della preinstallazione Obiettivi: acquisire familiarità con le nuove tecnologie di deployment e sviluppare un piano di implementazione Pianificazione dei processi e degli strumenti esistenti

61 61 Preinstallazione di Windows Server 2008 Fase 2 Preparazione della preinstallazione

62 62 Preinstallazione di Windows Server 2008 Fase 2 – Preparazione della preinstallazione Obiettivi: Costruire infrastrutture e sviluppare processi necessari Costruzione di un ambiente di deployment Generalmente in laboratorio Stumenti installati sul computer del tecnico Definizione delle misure per la gestione dei cambiamenti Definizione di un processo per la replica della configurazione del laboratorio in produzione

63 63 Preinstallazione di Windows Server 2008 Fase 3 Personalizzazione della preinstallazione

64 64 Preinstallazione di Windows Server 2008 Fase 3 – Personalizzazione della preinstallazione Obiettivi: Creare un’immagine personalizzata di Windows image per distribuire ai nuovi computer Montaggio dell’hardware e setup di Windows Server 2008 Costruzione di un file di risposte per la personalizzazione dell’installazione di Windows Installazione di Windows utilizzando quel file di risposte Realizzazione di personalizzazioni OS aggiuntive Preparazione dell’installazione per essere riprodotta in un’immagine Acquisizione dell’immagine utilizzando gli strumenti adeguati

65 65 Preinstallazione di Windows Server 2008 Fase 3 – Strumenti – Windows SIM Windows System Image Manager (Windows SIM) Interfaccia UI per authoring Unattend.xml Semplificazione nella creazione e gestione Configurazione delle impostazioni e personalizzazione dei deployment Integrazione degli help sensibili al contesto Creazione dell’impostazioni di configurazione con Unattend.xml più i driver packages, language packs, e $OEM

66 66 Preinstallazione di Windows Server 2008 Fase 3 – Strumenti – Immagini Windows Imaging Format (WIM) Tools (ImageX) APIs Enabling technologies Enabling Technologies WIM file-system filter WIM boot filter Quattro maggiori componenti ImageX WIMGAPI WIM File

67 67 Preinstallazione di Windows Server 2008 Fase 4 Deployment delle immagini

68 68 Preinstallazione di Windows Server 2008 Fase 4 –Deployment delle immagini Obiettivi: Deployment di Windows Server 2008 sui nuovi computer Deployment dell’immagine sui computer client Aggiornamento dell’immagine Cambiamento o aggiornamento delle impostazioni Aggiunta di drivers Aggiunta di hotfixes Personalizzazioni delle immagini Offline = eseguire le personalizzazioni prima di caricare l’immagine Online = caricare l’immagine su tutti I computer aziendali, personalizzare, ed eseguire Sysprep /generalize (equivalente di “resealing” in Windows XP)

69 69 Preinstallazione di Windows Server 2008 Fase 4 – Strumenti – Windows PE Windows Preinstallation Environment (Windows PE) Caratteristiche analoghe a Windows Server 2003 SP1 più … Boot da WIM Driver injection e “hot” PnP 32-MB RAM Drive (spazio scrivibile) Componenti nuovi opzionali Nuovo strumento - PEImg

70 70 Preinstallazione di Windows Server 2008 Fase 5 Manutenzione dell’immagine

71 71 Preinstallazione di Windows Server 2008 Fase 5 – Manutenzione dell’immagine Obiettivi: mantenere aggiornata l’immagine di Windows Aggiornamento di un’immagine = servicing Gli aggiornamenti sono Drivers Hotfixes Applicazioni

72 72 Preinstallazione di Windows Server 2008 Fase 5 – Strumenti – Package Manager Package Manager (Pkgmgr.exe) Strumenti per l’aggiunta di Hotfixes di Windows e service packs Drivers Language packs Diminuzione della complessità / rischi associati con l’aggiunta manuale di drivers

73 73 Preinstallazione di Windows Server 2008 Review delle fasi di preinstallazione Fase 1 – Pianificazione della preinstallazione Fase 2 – Preparazione della preinstallazione Fase 3 – Personalizzazione della preinstallazione Fase 4 – Deployment dell’immagine Fase 5 – Manutenzione dell’immagine OPK Setup Windows SIM Sysprep Imaging Windows PE Windows Deployment Services Imaging Package Manager

74 74 L’installazione di Windows Server 2008 Fase 4 Deployment dell’immagine Fase 3 Preparazione al deployment

75 75 Preparazione al Deployment di Windows Fase 3 – Strumenti di Windows Server 2008 – Imaging WIM è un formato file-based Applicazione non distruttiva dell’immagine del sistema Una sola istanza per ogni file Differenti immagini all’interno dello stesso file WIM Applicabile a volumi di dimensione variabile

76 76 Deployment di Windows Server 2008 Fase 4 Deployment delle immagini Stumenti = Windows PE, ImageX, Windows Deployment Services

77 77 Deployment di Windows Fase 4 – Windows Server 2008 Experience Windows PE Funzioni aggiuntive Configurazione di boot HD, USB, CD, DVD, network (PXE) Windows DS Sostituzione per RIS

78 Deployment Services Possibilità di installare Vista/2008 Win Pe 2.0 per il boot Installazione Image based (formato WIM) Installazione multicast Ottimizzazioni per PXE boot e TFTP Interfaccia di gestione rinnovata e via command line

79 Deployment services: componenti Deployment server Transport server DHCP Immagini di boot, installazione, capture e discovery

80 Deployment services: funzionamento Un client (bare metal) effettua il boot via PXE oppure con una immagine di discovery Viene caricata l’immagine di boot che consente la selezione del sistema da installare Il sistema selezionato viene installato Cattura: il client viene avviato con l’apposita immagine che ne effettua lo snapshot in un file.WIM

81 Deployment services: installazione (single server) Installazione di Windows Server 2008 Aggiunta del ruolo DHCP Aggiunta del ruolo Deployment Server Configurazione integrazione DHCP Caricamento immagini

82 82 In pratica… Microsoft Windows Server 2008 Deployment Services

83 83 Image Servicing & Personalizzazione Panoramica: Language Packs I Language Packs (LP) sono: Pacchetti di aggiornamento Una collezione di risorse di linguaggio per le funzioni di Windows Edition Neutral

84 Windows Deployment Services Installazione rapida dei sistemi operativi Windows Versione aggiornata e ridisegnata di “Remote Installation Services” (RIS) Componenti Server Componenti Client Componenti di Gestione Windows Deployment Services fornisce molti avanzamenti rispetto a RIS Windows Server 2008 Maggiore Flessibilità

85 Agenda Introduzione a Windows Server 2008 e novità rispetto a Windows Server 2003 Deployment Services Virtualizzazione: Microsoft Hyper-V e clustering Servizi Terminal Da SBS 2003 a SBS 2008 /EBS 2008 Windows Server 2008 R2 (Windows 7 Server)

86 Clustering : le terminologie Windows NT 4.0 Microsoft Cluster Service (MSCS) Windows 2000 Server / Windows Server 2003 Server Clustering Windows Server 2008 Failover Clustering Maggiore Flessibilità

87 Failover Clustering Heartbeat Nuovo “Validation Wizard” Supporto per i dischi GUID partition table (GPT) nel cluster storage Setup del cluster e migrazione migliorati Migliorie alla stabilità e sicurezza – nessun “single point of failure” Supporto IPv6 Cluster Geograficamente Dispersi Maggiore Flessibilità Nodo Attivo Nodo Passivo

88 Folder Redirection Offline files La piattaforma di Virtualizzazione Microsoft

89 Una feature di Windows Server 2008 x64 presente nelle versioni Standard Enterprise Datacenter Microsoft Hyper-V Server È un server standalone di virtualizzazione basato su hypervisor Versione alleggerita del kernel di Windows Server 2008 di dimensioni inferiori rispetto a Windows Server 2008 Server Core Hyper-V e Microsoft Hyper-V Server

90 Maggiore Flessibilità Windows Server Hyper-V Maggiore Scalabilità e performance migliorate Supporto x64 bit host e guest Supporto SMP Affidabilità e Sicurezza aumentate Miglior flessibilità e gestibilità Aggiunge dinamicamente risorse virtuali (memoria, CPU, NIC) Interfaccia di gestione e integrazione con SCVMM VM 1 “Parent” VM 2 “Child” VM 3 “Child” HardwareHardware Windows Server 2003 Virtual Server 2005 R2 VM 2 VM 3

91 Hyper-V Windows (core) Kernel Hyper-V Ring 0 Hardware Partizione parentPartizione child Ring 3 Applicazioni guest Ring "-1" Windows VMBus Enlightments Kernel VSPs VSCs Stack di virtualizzazione VM Service WMI VM Worker Driver

92 Pre-requisiti e Funzionalità Pre-requisiti Hardware x64 Supporto HW alla virtualizzaione (AMD-V o Intel VT) Bit Non-Execution abilitato Funzioni ad alto livello VM a 32-bit e 64-bit Fino a 64 GB per VM Fino a 4 CPU per VM API WMI per gestione e controllo Salvataggio/Ripristino e Snapshot Controllo delle risorse CPU e I/O Facile transizione da VirtualServer 2005

93 Configurazione del server Host Configurazione consigliata per supportare 15/30 VM: 64-bit server (obbligatoria per Hyper-V) 2 CPU dual-core 16 GB di RAM (fino a 2TB) 4 schede di rete 1 Gbit Ehternet 2 per iSCSI con MPIO (in alternativa: HBA) 1 per traffico dalle VM (anche in numero maggiore in funzione dei servizi erogati) 1 per gestione Se supportato dal vendor: Boot da SAN No DAS Pensare all’alta disponibilità e alla mobilità dei workload Cluster active-active

94 Scelta dello stack di virtualizzazione Licenza VM a 32/64 bit 1-4 vCPU per VM 64 GB RAM per VM 192 VM per Host Quick Migration Solo host a 64bit Fino a 2TB RAM fisica Richiede supporto hw alla virtualizzazione Gestione via WMI Gestione via VMM Download libero VM a 32/64 bit 1 vCPU per VM 31 GB RAM per VM 192 VM per Host NO Quick Migration Solo host a 64bit Fino a 31GB RAM fisica Richiede supporto hw alla virtualizzaizione Gestione via WMI Gestione via VMM Download libero Solo VM a 32 bit 1 vCPU per VM 3,6 GB RAM per VM 64 VM per Host Quick Migration Host a 32/64bit Non richiede supporto hw alla virtualizzaizione Fino a 64GB RAM fisica Gestione via COM Gestione via VMM

95 Installazione di Hyper-V Installazione di Windows Server 2008 x64 Da Server Manager aggiunta del ruolo Hyper-V

96 Virtualizzazione e alta disponibilità Ambiente tradizionale non virtualizzato I fermi macchina sono un problema ma affliggono un solo ruolo Ambienti virtualizzati Il valore del server fisico aumenta I fermi macchina sono molto più problematici perché affliggono più ruoli Virtualizzazione e alta disponibilità viaggiano insieme

97 Alta disponibilità e Hyper-V Fornisce una soluzione per fermi macchina pianificati e non pianificati Fermi pianificati Spostamento veloce delle VM per manutenere il sottostante HW È il caso più comune Fermi non pianificati Spostamento automatico su altri nodi (per problemi hardware o di alimentazione) Caso meno comune e di più difficile gestione

98 Quick Migration Possibilità di spostare macchine virtuali accese da un host all’altro Per fermi pianificati Quick Migration significa pochi secondi di fermo dei servizi In alcuni casi possono bastare 3 (tre) secondi per spostare una VM Il tempo di disservizio dipende dalla velocità di connessione allo storage e dalla quantità di memoria della VM Fermi non pianificati Quick Migration significa il riavvio delle VM su altri server fisici

99 Fondamenti di Quick Migration Salvataggio dello stato della VM Spostamento della VM Spostamento della connettività allo storage dall’host originario a quello di destinazione Ripristino dello stato della VM Fatto VHD Connesione di rete Sistema SAN

100 Quick Migration: fermi pianificati Server attivo necessita di manutenzione Spostamento delle VM su un server in standby ~4 secondi di fermo per VM Server attivo necessita di manutenzione Spostamento delle VM su un server in standby ~4 secondi di fermo per VM Server di virtualizzazione (3 + 1) System Center Virtual Machine Manager VHD su SAN Domain Controller Ethernet Connessione allo storage

101 Quick Migration: fermo non pianificato Server attivo perde alimentazione Le VM automaticamente si riavviano sul successivo nodo del cluster Se non c’è sufficiente memoria il servizio di clustering sposta la VM su un altro nodo Server attivo perde alimentazione Le VM automaticamente si riavviano sul successivo nodo del cluster Se non c’è sufficiente memoria il servizio di clustering sposta la VM su un altro nodo Server di virtualizzazione (3 + 1) System Center Virtual Machine Manager VHD su SAN Domain Controller Ethernet Connessione allo storage

102 Quick Migration: quanto è veloce Memoria delle VM 1 GbE iSCSI2 Gb FC4 Gb FC 512 MB~8 secondi~ 4 secondi~2 secondi 1 GB ~16 secondi~8 secondi~ 4 secondi 2 GB~32 secondi~16 secondi~8 secondi 4 GB~64 secondi~32 secondi~16 secondi 8 GB~2 minuti~64 secondi~32 secondi

103 Application Virtualization Application Isolation Dynamic Streaming Integrazione con System Center Software come servizio gestito centralmente Disponibile tramite… Maggiore Flessibilità

104

105 Combined Virtual Environment Virtual environment

106 Agenda Introduzione a Windows Server 2008 e novità rispetto a Windows Server 2003 Deployment Services Virtualizzazione: Microsoft Hyper-V e clustering Servizi Terminal Da SBS 2003 a SBS 2008/EBS 2008 Windows Server 2008 R2 (Windows 7 Server)

107 Servizi Terminal : novità principali Design Goals Miglior “Prima impressione” nell’uso della tecnologia Stretta integrazione con i sistemi operativi client per fornire la massima facilità d’uso Le soluzioni studiate Terminal Services Gateway Terminal Services Web Access Terminal Services RemoteApp Singolo Sign-On (SSO) per i client Miglior uso, sicurezza e gestione Maggiore Flessibilità

108 Scenari di utilizzo dei Terminal Services Accesso centralizzato alle Applicazioni Gestione centralizzata delle Applicazioni Maggiore sicurezza Semplificazione della gestione IT Miglioramento della produttività degli utenti Scenari di branch office – sedi distaccate

109 Installazione e Configurazione I ruoli del Terminal Services installabili sono: Terminal Server TS Licensing TS Session Broker TS Gateway TS Web Access Passaggi per la configurazione dei TS: Installazione dei ruoli e dei componenti nei server Configurazione dei ruoli Configurazione delle connessioni remote Configurazione dei client per la connessione ai server

110 Remote Desktop Experience Risoluzioni video personalizzate Max res 4096 x 2048 Supporto multi-monitor Stessa risoluzione per ogni monitor Desktop Experience Temi Windows Media Player Gestione Foto Desktop Composition Una sessione Aero Font Smoothing Display Data Prioritization Banda riservata a tastiera, mouse, video

111 Gestione delle risorse utilizzate dai TS Windows System Resource Manager Funzionalità inclusa in Windows Server 2008 Va installata manualmente Permette di controllare: Allocazione di CPU e memoria ad applicazioni, servizi e processi Permette di ottimizzare le risorse e le performance del sistema Permette di mantere costanti le risorse disponibili Per User Per Session (Novità!)

112 Tunnels RDP over HTTPS Terminal Services Gateway DMZInternet Corp LAN Terminal Server Hotel External Firewall Internal Firewall Home Business Partner/ Client Site Other RDP Hosts Terminal Server Internet Passes RDP traffic to TS Strips off HTTPS Network Policy Server Active Directory DC Terminal Services Gateway Server HTTPS / 443

113 Benefici del TS Gateway Evita la creazione di VPN quando non necessarie Non serve l’accesso ai dati, ma alle applicazioni Bandwidth ridotta Connessione più rapida Consente la connessione attraverso firewall e NAT Permette di controllare l’accesso alle risorse Permette di centralizzare le policy di accesso tramite Network Policy Server Include strumenti di monitoring delle connessioni

114 Gestione del TS Gateway Snap-in della MMC 3.0 Punto di accesso per la configurazione delle regole e delle policy per utenti/client che si connettono al TS Gateway Permette di monitorare gli eventi relativi al TS Gateway Permette di vedere lo stato delle connessioni attive Nessun server TS o computer interno viene esposto sulla rete esterna I dati aziendali restano all’interno della Rete Aziendale

115 Funzionamento TS RemotApp Programs Sono programmi eseguiti in una sessione TS ma integrati con il desktop dell’utente Pulsanti nella barra delle applicazioni Integrazione con la SysTray Notifiche nel Desktop Utente Sono di utilizzo immediato per gli utenti Permettono di ottimizzare l’utilizzo delle risorse Deployment e Accesso: File.RDP File. MSI Terminal Services Web Access

116 TS Web Access

117 Best Practices per TS Gateway Usare certificati SSL root-signed Non basarsi su TS Gateway per bloccare i dispositivi Usare un TS Gateway Server dedicato Considerare di posizionarlo dietro ISA Server Usare un terminatore SSL in DMZ e posizionare il TS Gateway Server in LAN Quando TS Gateway dovrebbe essere utilizzato al posto della VPN? Quando non è richiesta una copia locale dei dati Quando la larghezza di banda o la grandezza dei dati applicativi rendono difficoltoso e lento l’uso della VPN Maggiore Flessibilità

118 Altre Novità… Risoluzione fino a 4098 X 2048 e monitor multipli Framework di redirezione dei dispositivi PnP Colori a 32 bit e migliore compressione RDP Integrazione con NAP, autenticazione di rete, SSO per i client di dominio Possibilità di bloccare client pre-RDP 6.0 Completo supporto IPV6 Logon e Logoff delle sessioni più veloci Auto-riparazione dagli scenari più comuni di corruzione dei profili Maggiore Flessibilità

119 Terminal Services RemoteApp Terminal Services Gateway Server I programmi remoti sono integrati con il computer locale Configurare centralmente un Server Terminale con la console “Terminal Server Configuration” I programmi remoti sono integrati con il computer locale Configurare centralmente un Server Terminale con la console “Terminal Server Configuration” La console RemoteApp è usata per rendere disponibili le applicazioni Usata anche per rendere disponibili i programmi via TS Web Access I programmi appaiono come se fossero in esecuzione localmente Sono richiamabili in diversi modi Supportato solo da Remote Desktop client 6.0, o superiori Client : Vista, XP SP2, 2003 SP1, 2008 Remote Desktop Client richiesto

120 Servizi Terminal Maggiore Flessibilità

121 Agenda Introduzione a Windows Server 2008 e novità rispetto a Windows Server 2003 Deployment Services Virtualizzazione: Microsoft Hyper-V e clustering Servizi Terminal Da SBS 2003 a SBS 2008/EBS 2008 Windows Server 2008 R2 (Windows 7 Server)

122 Windows Essentials Business Server 2008 Windows Server Essentials Solo 64 bit Windows Small Business Server 2008 (fino a 75 utenti) Windows Essentials Business Server 2008 (fino a 300 utenti)

123 Windows Small Business Server 2008 Standard Edition Windows Server 2008 Microsoft Exchange 2007 Microsoft Office Sharepoint v. 3.0 Windows Server Update Services v. 3.0 Forefront Security for Exchange (120 gg) Office Live OneCare for Server (120 gg)

124 Windows Small Business Server 2008 Premium Edition Installazione su due server Seconda copia di Windows Server 2008 SQL Server 2008 (Premium)

125 Windows Small Business Server 2008: Requisiti Small Business Server (applies to Standard and Premium editions): Processor: Recommended: 2 GHz (x64 processor) or faster Memory: Minimum: 4 GB RAM Maximum: 32 GB Available Disk Space: Minimum: 60 GB Fax Modem: Fax Services require fax modem Additional Server (applies to Premium edition only): Processor: Recommended: 2 GHz (x86 and x64 processors) Memory: Recommended: 2 GB RAM Maximum 32GB (x64) or 4GB (x86) Available Disk Space: Minimum: 10 GB Recommended: 40 GB

126 Windows Essentials Business Server 2008 Fino a 300 utenti Installazione su 3 (Standard) server Management (System Center Essentials) Messaging (Exchange+ForeFront) Security (Exchange+ForeFront Threat Management Gateway) o 4 (Premium) server Aggiunge SQL Server Anno Microsoft Forefront Security for Exchange Server 1 Anno Web Antimalware Subscription for Forefront Threat Management Gateway, Medium Business Edition

127 Windows Server Essentials: requisiti (estratto) Processors Systems with a Single Core CPU – x64 with a 2.5 GHz minimum clock speed; Systems with a Multi Core CPU – x64 with a 1.5 GHz minimum clock speed; Systems with Multiple Physical CPUs – x64 with a 1.5 GHz minimum clock speed; RAM Management Server – 4 GB of RAM; Security Server – 2 GB of RAM; Messaging Server – 4 GB of RAM;

128 Agenda Introduzione a Windows Server 2008 e novità rispetto a Windows Server 2003 Deployment Services Virtualizzazione: Microsoft Hyper-V e clustering Servizi Terminal Da SBS 2003 a SBS 2008/EBS 2008 Windows Server 2008 R2 (Windows 7 Server)

129 Our Approach to Server Releases Customers continue to tell us they want regular, compatible, and consistent server releases with great targeted innovation Our roadmap anticipates a 2-3 year cadence of Windows Server releases Each major update followed by a minor “R2” update (e.g., Windows Server 2003, followed by WS 2003 R2; Windows Server 2008, followed by WS 2008 R2) R2 strategy enables release refinement and delivery of high value feature enhancements, while enabling Windows to adapt more quickly to changing industry landscape (hardware advances, new paradigms, etc.) Optional nature of R2 releases give IT the flexibility to leverage the latest server technology without feeling forced to upgrade their entire infrastructure Of note with R2 64-Bit only release 2nd time client and server jointly developed

130 130 Management Web Virtualization IIS 7.0 & Integrated Extensions.NET on Server Core Configuration Tracing Service-Oriented Architecture Hyper-V™ 2.0 Live Migration Remote Desktop Services Solid Foundation for Enterprise Workloads Power Management AD Administrative Center PowerShell 2.0 Best Practices Analyzer Technology Investment Areas Better Together with Windows 7 Scalability and Reliability Direct Access Branch Cache Enhanced Group Policies BitLocker on Removable Drives >64 Core Support Componentization DHCP Failover DNSSEC

131 Live Migration Overview Live-migration of VMs between servers with no loss of service Clustered Shared Volumes facilitates LM Benefits No dropped network connections Leverages Failover Clustering Enables dynamic IT environment How SCVMM is recommended and can provide additional Live Migration management and orchestration scenarios such as Live Migration via policy Moving from Quick to Live Migration: Changes to VMs:No Changes to Storage infrastructure:No Changes to Network Infrastructure:No Update to Hyper-V 2.0:Yes

132 Quick Migration vs. Live Migration Quick Migration (Windows Server 2008 Hyper-V) 1. Save state a) Create VM on the target b) Write VM memory to shared storage 2. Move virtual machine a) Move storage connectivity from source host to target host via Ethernet 3. Restore state & Run a) Take VM memory from shared storage and restore on Target b) Run Live Migration (WS08R2 Hyper-V) 1. VM State/Memory Transfer a) Create VM on the target b) Move memory pages from the source to the target via Ethernet 2. Final state transfer and virtual machine restore a) Pause virtual machine b) Move storage connectivity from source host to target host via Ethernet 3. Un-pause & Run Host 1 Host 2 Host 1 Host 2

133 Hyper-V 2.0 Feature Overview Logical Processor Support Support for 32 logical processors on host computer Hot Add/Remove Storage Add and remove VHD disks to a running VM without requiring a reboot Second Level Translation (SLAT) Leverage new processor features to improve performance and reduce load on Windows Hypervisor Boot from VHD Allows any VHD to work on physical hardware

134


Scaricare ppt "Nicola Ferrini Who Am I ? Trainer Technical Writer Systems Engineer Server & Application Virtualization Technology Specialist Enterprise."

Presentazioni simili


Annunci Google