Le novità di Windows Server 2008 per la
gestione degli uffici remoti
Fabrizio Grossi
[email protected]
Agenda
•
•
•
•
•
Read-Only Domain Controller RODC
Active Directory
Protezione Dati
Novità nel networking
Server Core
TechNet New Wave Tour
Data Protection: Server Backup
• Server Backup è un’applicazione per il backup/recovery integrata in
Windows Server 2008 che permette di proteggere in modo semplice
i server Windows Server 2008 e i dati
– Protegge file, cartelle, volumi, dati applicativi e componenti del SO
– Supporta una granularità di recovery che va da tutto il sistema a singoli file
o cartelle
• Richiede una configurazione minima e supporta Wizard che
semplificano backup/recovery
• Utilizza una tecnologia VSS a livello di blocchi e basata su immagini
• Ottimizzato per i dischi (locali, SAN, iSCSI), ma supporta anche
media ottici (DVD) e file server
– Non supporta tape ...
TechNet New Wave Tour
Data Protection: Server Backup
• Prima fa un backup completo
– In seguito esegue automaticamente dei backup
incrementali, salvando solo i dati che sono cambiati
dall’ultimo backup.
• Non è necessario, come nelle versioni
precedenti, preoccuparsi di impostare
manualmente i backup full o incrementali.
TechNet New Wave Tour
Data Protection: Server Restore
• Restore semplificato:
– Prima - Per un backup incrementale dovevo fare
Restore manualmente da backup multipli
– Adesso - E’ sufficiente scegliere l’oggetto di cui si
vuole fare un Restore e la data.
• Il Backup lavora con i nuovi tool di Windows
Recovery
• Recovery del SO semplificato.
– Recovery del Server
– Disaster Recovery: Recovery su un nuovo hardware.
TechNet New Wave Tour
Data Protection: Server Backup vs. NT
Backup
• Miglioramenti introdotti da Server Backup
–
–
–
–
–
–
–
–
–
–
–
–
Grande facilità d’uso (Wizard)
Gestione efficiente del Backup (mmc)
Remote Administration (supporta script)
Aumenta la disponibilità (VSS, nessun Downtime)
Aumenta l’affidabilità
Protegge i dati delle applicazioni (VSS, provider)
Aumenta la granularità (dall’intero server al file)
Supporta i dischi (interni, DAS, FC, iSCSI)
Supporta media ottici (DVD)
Supporta i File Server (target)
Semplifica il recovery dei dati (Browse)
Total System Recovery (One Reboot)
TechNet New Wave Tour
Agenda
•
•
•
•
•
Read-Only Domain Controller RODC
Active Directory
Protezione Dati
Novità nel networking
Server Core
TechNet New Wave Tour
Agenda
• NetIO – Stack di Rete di Windows Vista e
Windows Longhorn Server
– Miglioramenti nelle performance di Rete
– Policy Based Quality of Service
– CPU Scalability
– Miglioramenti di Connettività
TechNet New Wave Tour
Architettura dello Stack di Rete
Winsock
WSK Clients
AFD
WSK
User Mode
TDI Clients
TDI
TDX
Kernel Mode
Next-Generation TCP/IP Stack (tcpip.sys)
UDP
IPv6
IPv4
802.3
WLAN
1394
Loopback
NDIS
TechNet New Wave Tour
RAW
IPv4
Tunnel
IPv6
Tunnel
Windows
Filtering
Platform
TCP
Limiti della Finestra di ricezione in Windows XP e
Windows Server 2003
Contin
ental
US
Intercontinental
Fiber
Default in Win XP/Win 2003
TechNet New Wave Tour
Satellite
Autotuning Receive Window
• Scenario: Performance di Rete limitate in scenari WAN o
FTTH
– La TCP receive window di default limita il throughput a 5Mbps su
una connessione con latenza di 100ms (coast to coast)
– Il throughput è anche minore su connessioni intercontinentali o
satellitari con latenza più alta
• Soluzione: Windows Vista/Window Longhorn Server
modificano continuamente la TCP Receive Window per ogni
connessione
– Si verificano banda e latenza e si modifica la TCP receive windows
di conseguenza
• Impatto: Applicazioni vedono upload/download più veloci
– Copia di file SMB tra Redmond e Australia aumenta di 10x
– Backup tra la bay area e il Data Center a Tukwila aumenta di 40x
– I benefici variano a seconda del networking (Schede di rete –
Congestione dei Router)
TechNet New Wave Tour
Throughput (Mbps)
Performance delle applicazioni con Windows
Vista/Windows Longhorn Server tra Redmond e Sydney
•Per lo scenario di sharepoint tra Win 2003 Server e Vista client, bisogna modificare una
chiave di registry sul server Win 2003
• modificare "MaxBytesPerSend" HKLM\System\CurrentControlSet\Services\HTTP\Parameters
to value 0xFFFFF
TechNet New Wave Tour
Miglioramenti dei Protocolli: SMB 2.0,
Transactional File I/O
• SMB 2.0
– SMB 2.0 aumenta le costanti per il file sharing (utenti, file aperti, numero di
share, ecc.)
– Supporta l’invio di comandi multipli nello stesso pacchetto SMB
– Supporta buffer più grandi
– Supporta handle durevoli, link e semplifica gli algoritmi di firma
• Transactional File I/O (TxF)
– Il transaction framework del kernel, in Windows Server 2008, è stato esteso
nel SO (DB, registry, file system, ecc.) per garantire che le operazioni di I/O
abbiano successo o falliscono nella loro interezza.
– Il transaction framework del kernel è stato migliorato per garantire i
requisiti di performance di operazioni più grandi o più complesse
• Benefici
– Miglioramento del protocollo fornisce nuove funzionalità di storage
TechNet New Wave Tour
Window Auto-Tuning
• Replica di data tra Redmond e la Bay Area
– Link dedicato con banda di 1Gbps
• Configurazioni di Default
• Su Windows Server 2003 SP1:
– 100Mbps NICs, 10Mbps throughput
• Su Windows Longhorn Server:
40X
– 100Mbps NICs, 80Mbps throughput
– 1000Mbps NICs, 400Mbps throughput (Copia memory to
memory)
• File copy disk to disk è limitato a 250Mbps perchè il disco diventa il
collo di bottiglia
TechNet New Wave Tour
Limiti del protocollo: gestione della
banda molto ampia
• Scenario: Replica tra data center geograficamente distribuiti
connessi da link gigabit
– Il protocollo TCP (controllo della congestione) taglia drasticamente il sending
rate in caso di perdita di pacchetti e aumenta il sending rate lentamente
• < 1 in 83000 packet loss rate per occupare completamente una banda di
1Gbps/100ms link
• Soluzione: Compound TCP utilizza informazioni sulla latenza per
diminuire il sending rate senza causare perdita di pacchetti
– Evitare traumi: impatto sulle connessioni esistenti è <10%
– Può essere abilitato per default su Windows Longhorn server (è necessario
solo il supporto lato send)
• Impatto: replica tra i data center più veloce
– Tempo di replica di ridotto della metà
TechNet New Wave Tour
Esempio: CompoundTCP Performance
1400
Throughput (Mbps)
1200
1000
800
CTCP
NewReno
600
400
200
0
1
8
15 22 29 36 43 50 57 64 71 78 85 92 99 106 113 120 127 134 141 148 155 162 169 176 183 190
Time (sec)
•
TCP data transfer using Compound-TCP (blue) and vanilla TCP
(red) between Bay Area, CA and Tukwila, WA data centers
TechNet New Wave Tour
Limiti del protocollo: Gestione dei
Random Losses
• Scenario: Reti Wireless come GPRS, UMTS, WLAN
– Perdita di pacchetti è interpretata da TCP come indice di
congestione
– Link layer recovery peggiora i problemi poichè il TCP effettua il
recovery al proprio livello (spurious retransmissions)
– Grossi cambiamenti in Round Trip Times (RTT) causano
(packet retransmission e) perdita di connettività TCP
• Soluzione:
– Detection delle spurious retransmissions usando i meccanismi
di Forward Retransmission Timeout Recovery (FRTO) e
Delayed Selective Acknowledgement (DSACK) (IETF based)
• Evitano le ritrasmissioni non necessarie e evitano anche la riduzione
del sending rate
• Meccanismo elastico di gestione del RTT
• Impatto: migliorate le performance wireless
– Miglioramento del 10-30% del throughput scenari in GPRS
TechNet New Wave Tour
Policy-based QoS
-Desktop Finance
-Bulk-traffic
Finance users
(Windows Vista)
-Server-Finance
-Bulk-traffic
-Bulk-traffic Policy
Servers hosting ERP application
(Windows Server “Longhorn”)
Other Desktops
(Windows Vista)
Policy Name:
DSCP
value:
Throttle
rate:
Deployed to PCs
(Organization Units):
Description:
(None)
0
None
(None)
Best-effort treatment
Bulk-traffic
1
None
Domain-wide
Applies a low-priority DSCP value
Desktop Finance
Mission Critical
12
None
Finance Users (user OU)
Applies high-priority DSCP for
Finance client traffic
20
None
Servers (machine OU)
Applies high-priority DSCP for
Finance server traffic
Server Finance
Mission Critical
TechNet New Wave Tour
Benefici per le aziende
• Aumenta la user satisfaction nei branch office
– File download (da Windows Longhorn Server), web download, ecc dai
server remoti sono più veloci
– Utilizzo efficiente della banda WAN
– Server consolidation
• Riduce i costi di supporto associati ottimizzando le
performance di rete
• Permette di utilizzare applicazioni nei branch office che prima
non si potevano utilizzare per le scarse performance di rete
TechNet New Wave Tour
CPU Scalability
Related Content
• Websites
– http://technet.microsoft.com/en-us/windowsvista/aa905087.aspx
– www.microsoft.com/ipv6
• Forums and Blogs
– http://forums.microsoft.com/TechNet/ShowForum.aspx?ForumID=716&SiteID=17
– http://blogs.msdn.com/wndp/default.aspx
• Cable Guy and other articles
– http://www.microsoft.com/technet/technetmag/issues/2006/11/VistaNetworking/def
ault.aspx
– http://www.microsoft.com/technet/community/columns/cableguy/cg0905.mspx
– http://www.microsoft.com/technet/community/columns/cableguy/cg1005.mspx
– http://www.microsoft.com/technet/community/columns/cableguy/cg1105.mspx
TechNet New Wave Tour
Windows Server 2008 Server Core
Agenda
•
•
•
•
Le sfide di oggi
Overview e benefici di Server Core
Architettura di Server Core
Installazione e configurazione iniziale di Server
Core
• Aggiunta di ruoli server e funzionalità
• Amministrazione di Server Core
• Demo
TechNet New Wave Tour
Windows Server Core
TechNet New Wave Tour
Le sfide di oggi
• Windows Server è spesso usato per un unico
ruolo server o workload
– Gli amministratori devono installare e amministrare tutti i
servizi di Windows Server
– I servizi non necessari possono dare problemi di
manutenzione e di sicurezza
• Gli amministratori pensano i server in termini di
ruoli e servizi forniti
TechNet New Wave Tour
Server Core è
• Un’opzione di installazione minimale di
Windows Server Server 2008
• Inclusa nelle versioni Standard, Enterprise e
Datacenter
• Disponibile nelle versioni x86 e x64
TechNet New Wave Tour
Server Core…
• Fornisce
– Funzionalità minimali
– Minore numero di servizi per ruoli specifici
• Include
– Alcuni ruoli server
• DHCP, File, AD, AD LDS, Media Services, DNS e Windows Virtualization
Services
– Alcune funzionalità opzionali:
• WINS, Failover Clustering, Subsystem for UNIX-based applications (SUA),
Backup, Multipath IO, Removable Storage Management, Bitlocker Drive
Encryption, SNMP, Telnet Client
– Solo interfaccia Command Line, non c’è GUI
TechNet New Wave Tour
Il desktop di Server Core
TechNet New Wave Tour
Benefici di Server Core
• Minore necessità di patch
– Riduzione del numero di patch di ~60%
– Rimozione dei componenti più frequentemente
corretti
• Maggiore sicurezza e disponibilità con minore
necessità di gestione
– Rimozione dei componenti client, legacy e non utili
per i ruoli gestibili dal server
TechNet New Wave Tour
Configurazione iniziale di Server Core
• Impostare la password di amministrazione
– CTRL+ALT+DEL e Change password
– net user administrator *
• Attivazione
– Slmgr.vbs –ato (in c:\Windows\System32)
• Configurazione di un indirizzo IP statico (se necessario)
– Netsh interface ipv4
• show interfaces
• set address name="ID" source=static address=StaticIP mask=SubnetMask
gateway=DefaultGateway
• add dnsserver name="ID" address=DNSIP index=1
• Join al dominio (se richiesto)
– Netdom
TechNet New Wave Tour
Aggiunta di ruoli server
• Solo via command line
• Start /w Ocsetup <package desiderato>
–
–
–
–
–
–
–
–
DHCP = DHCPServerCore
DNS = DNS-Server-Core-Role
File = File-Server-Core-Role
File Replication service = FRS-Infrastructure
Distributed File System service = DFSN-Server
Distributed File System Replication = DFSR-Infrastructure-ServerEdition
Network File System = ServerForNFS-Base
Media Server = MediaServer
• Active Directory
– Dcpromo /unattend:<file unattended>
– Dcpromo ora installa Active Directory
– Ocsetup non è supportato per Active Directory
TechNet New Wave Tour
Aggiunta di funzioni opzionali
• Start /w ocsetup <pacchetto desiderato>
–
–
–
–
–
–
–
–
–
–
Failover Cluster = FailoverCluster-Core
Network Load Balancing = NetworkLoadBalancingHeadlessServer
Subsystem for UNIX-bases applications = SUA
Multipath IO = Microsoft-Windows-MultipathIO
Removable Storage Management = Microsoft-WindowsRemovableStorageManagementCore
Bitlocker Drive Encryption = BitLocker
Backup = WindowsServerBackup
Simple Network Management Protocol (SNMP) = SNMP-SC
Telnet Client = TelnetClient
WINS = WINS-SC
TechNet New Wave Tour
Disinstallazione di ruoli e funzioni
• Start /w Ocsetup <pacchetto desiderato>
/uninstall
– Ad esclusione di Active Directory
• Si deve usare DCPromo e fare demote
• Vengono rimossi anche i binari di Active Directory
• Nessuna GUI remota per installare o disinstallare
ruoli e funzioni
TechNet New Wave Tour
Gestire Server Core
• CMD per l’esecuzione locale di comandi
• CMD via Terminal Server
• WS-Management e WinRS per l’esecuzione remota di
comandi
• WMI
• Task Scheduler per programmare job e task
• Event Logging e Event Forwarding
• RPC e DCOM per MMC da remoto
• SNMP
• Non c’è codice managed  non c’è PowerShell
TechNet New Wave Tour
Gestione di Server Core con Windows
Remote Shell
• Windows Remote Management (WinRM)
– WS-Management – protocollo di gestione sicuro e firewall
friendly
• Windows Remote Shell (WinRS)
– Esegue remotamente tool e script da linea di comando
– Richiede Windows Vista o Longhorn Server
– Solo script e tool command line senza UI possono essere
eseguiti
– I prompt possono creare (modalità interattiva non disponibile)
• “Premere un tasto per proseguire” NO!
TechNet New Wave Tour
Configurazione di WinRM su Server Core
• WS-Management lato server
• Configurato
– Via command line: WinRM quickconfig
– Con file unattended
• aggiungere alla sezione <settings pass="specialize"> :
<component name="Microsoft-Windows-Web-Services-forManagement-Core" publicKeyToken="31bf3856ad364e35"
language="neutral" versionScope="nonSxS"
processorArchitecture="x86">
<ConfigureWindowsRemoteManagement>true</ConfigureWindowsR
emoteManagement>
</component>
– Via GPO
TechNet New Wave Tour
Uso di WinRS
• Lato client di WS-Management
• WinRS –r:<endpoint remoto> commando
– L’endpoint remoto può essere
•
•
•
•
-r:https://myserver.com
-r:myserver
-r:http://127.0.0.1
-r:http://169.51.2.101:80
– Esempio: Winrs –r:myserver dir c:\windows\system32\*.dll
– WinRS -? Per l’help
TechNet New Wave Tour
Esempi d’uso di WinRS
• Abilitazione dell’amministrazione remota via TS
– winrs -r:myserver cscript \windows\system32\scregedit.wsf /ar 0
• Abilitazione dei client TS pre-Vista/Longhorn
– winrs -r:myserver cscript \windows\system32\scregedit.wsf /cs 0
• Join a un dominio
– winrs -r:myserver netdom add myserver /domain:testdomain
/userd:administrator /passwordd:<password>
• Aggiunta degli amministratori del dominio agli
amministratori locali
– winrs -r:myserver net localgroup administrators
testdomain\administrator /add
TechNet New Wave Tour
SCRegEdit.wsf
• Non tutte le operazioni possono essere da command line
o da remoto
• SCRegEdit.wsf è incluso in Server Core per:
–
–
–
–
Abilitare gli automatic updates
Abilitare TS in modalità Remote Admin
Abilitare la gestione di IPSec Monitor
Configurare peso e priorità dei record DNS SRV
• Nuovo switch /cli elenca i comandi e gli switch disponibili
• In \Windows\System32
TechNet New Wave Tour
Control Panel in Server Core?
• Funzionalità limitate per scenari specifici
• Per modifica della Time zone
– control timedate.cpl
• Per modifica di tastiera e/o lingua
– control intl.cpl
TechNet New Wave Tour
Notepad in Server Core
• Incluso ma con limitazioni
– Help non funziona
• Dalla versione IDS-1 sono disponibili:
– Open, Save e Save As
– Copy, Paste, Find, Replace
TechNet New Wave Tour
Riavvio della CMD.EXE
• Localmente:
– Ctrl-Alt-Del  Start Task Manager  File  Run
 inserire cmd.exe
– Log off e log on
• In una sessione Terminal Services:
– Log off e log on da remoto via MMC
– Usare i tool a linea di comando di TS:
• query session /server:<nome-server>
• logoff <id-sessione> /server:<nome-server>
TechNet New Wave Tour
Limitazioni di Server Core
• Nessun supporto per il Managed Code
– Non c’è PowerShell in Server Code
• Non ci sono i balloon di notifica
– La notifica di scadenza della password adesso è un
balloon  non apparirà in Server Core
• Runonce non è supportato in Server Core
TechNet New Wave Tour
Applicazioni su Server Core
• Server Core non è una piattaforma applicativa
• Server Core supporta i tool di gestione, le utilità e
gli agent
– I tool di gestione remota non dovrebbero richiedere
modifiche
– È necessario usare uno dei protocolli supportati da
Server Core (es. RPC)
TechNet New Wave Tour
Applicazioni su Server Core
• Gli agent di gestione potrebbero richiedere
modifiche per funzionare su Server Core
– Non devono avere dipendenze da shell o GUI
– Non possono usare managed code
– Provare gli agent su Server Core
– SDK (in beta) include l’elenco delle API supportate in
Server Core
TechNet New Wave Tour
Risorse utili
• Newsgroup
– http://forums.microsoft.com/TechNet/ShowForum.aspx?ForumI
D=582&SiteID=17
• Blog di Server Core
– http://blogs.technet.com/server_core/default.aspx
• La “Command-line reference A-Z” nell’help è
molto utile
– Disponibile online a:
http://go.microsoft.com/fwlink/?LinkId=20331
TechNet New Wave Tour
© 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or
trademarks in the U.S. and/or other countries.
The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because
Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the
accuracy of any information provided after the date of this presentation.
MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
Scarica

TechNet New Wave Tour - Center