Le novità di Windows Server 2008 per la gestione degli uffici remoti Fabrizio Grossi [email protected] Agenda • • • • • Read-Only Domain Controller RODC Active Directory Protezione Dati Novità nel networking Server Core TechNet New Wave Tour Data Protection: Server Backup • Server Backup è un’applicazione per il backup/recovery integrata in Windows Server 2008 che permette di proteggere in modo semplice i server Windows Server 2008 e i dati – Protegge file, cartelle, volumi, dati applicativi e componenti del SO – Supporta una granularità di recovery che va da tutto il sistema a singoli file o cartelle • Richiede una configurazione minima e supporta Wizard che semplificano backup/recovery • Utilizza una tecnologia VSS a livello di blocchi e basata su immagini • Ottimizzato per i dischi (locali, SAN, iSCSI), ma supporta anche media ottici (DVD) e file server – Non supporta tape ... TechNet New Wave Tour Data Protection: Server Backup • Prima fa un backup completo – In seguito esegue automaticamente dei backup incrementali, salvando solo i dati che sono cambiati dall’ultimo backup. • Non è necessario, come nelle versioni precedenti, preoccuparsi di impostare manualmente i backup full o incrementali. TechNet New Wave Tour Data Protection: Server Restore • Restore semplificato: – Prima - Per un backup incrementale dovevo fare Restore manualmente da backup multipli – Adesso - E’ sufficiente scegliere l’oggetto di cui si vuole fare un Restore e la data. • Il Backup lavora con i nuovi tool di Windows Recovery • Recovery del SO semplificato. – Recovery del Server – Disaster Recovery: Recovery su un nuovo hardware. TechNet New Wave Tour Data Protection: Server Backup vs. NT Backup • Miglioramenti introdotti da Server Backup – – – – – – – – – – – – Grande facilità d’uso (Wizard) Gestione efficiente del Backup (mmc) Remote Administration (supporta script) Aumenta la disponibilità (VSS, nessun Downtime) Aumenta l’affidabilità Protegge i dati delle applicazioni (VSS, provider) Aumenta la granularità (dall’intero server al file) Supporta i dischi (interni, DAS, FC, iSCSI) Supporta media ottici (DVD) Supporta i File Server (target) Semplifica il recovery dei dati (Browse) Total System Recovery (One Reboot) TechNet New Wave Tour Agenda • • • • • Read-Only Domain Controller RODC Active Directory Protezione Dati Novità nel networking Server Core TechNet New Wave Tour Agenda • NetIO – Stack di Rete di Windows Vista e Windows Longhorn Server – Miglioramenti nelle performance di Rete – Policy Based Quality of Service – CPU Scalability – Miglioramenti di Connettività TechNet New Wave Tour Architettura dello Stack di Rete Winsock WSK Clients AFD WSK User Mode TDI Clients TDI TDX Kernel Mode Next-Generation TCP/IP Stack (tcpip.sys) UDP IPv6 IPv4 802.3 WLAN 1394 Loopback NDIS TechNet New Wave Tour RAW IPv4 Tunnel IPv6 Tunnel Windows Filtering Platform TCP Limiti della Finestra di ricezione in Windows XP e Windows Server 2003 Contin ental US Intercontinental Fiber Default in Win XP/Win 2003 TechNet New Wave Tour Satellite Autotuning Receive Window • Scenario: Performance di Rete limitate in scenari WAN o FTTH – La TCP receive window di default limita il throughput a 5Mbps su una connessione con latenza di 100ms (coast to coast) – Il throughput è anche minore su connessioni intercontinentali o satellitari con latenza più alta • Soluzione: Windows Vista/Window Longhorn Server modificano continuamente la TCP Receive Window per ogni connessione – Si verificano banda e latenza e si modifica la TCP receive windows di conseguenza • Impatto: Applicazioni vedono upload/download più veloci – Copia di file SMB tra Redmond e Australia aumenta di 10x – Backup tra la bay area e il Data Center a Tukwila aumenta di 40x – I benefici variano a seconda del networking (Schede di rete – Congestione dei Router) TechNet New Wave Tour Throughput (Mbps) Performance delle applicazioni con Windows Vista/Windows Longhorn Server tra Redmond e Sydney •Per lo scenario di sharepoint tra Win 2003 Server e Vista client, bisogna modificare una chiave di registry sul server Win 2003 • modificare "MaxBytesPerSend" HKLM\System\CurrentControlSet\Services\HTTP\Parameters to value 0xFFFFF TechNet New Wave Tour Miglioramenti dei Protocolli: SMB 2.0, Transactional File I/O • SMB 2.0 – SMB 2.0 aumenta le costanti per il file sharing (utenti, file aperti, numero di share, ecc.) – Supporta l’invio di comandi multipli nello stesso pacchetto SMB – Supporta buffer più grandi – Supporta handle durevoli, link e semplifica gli algoritmi di firma • Transactional File I/O (TxF) – Il transaction framework del kernel, in Windows Server 2008, è stato esteso nel SO (DB, registry, file system, ecc.) per garantire che le operazioni di I/O abbiano successo o falliscono nella loro interezza. – Il transaction framework del kernel è stato migliorato per garantire i requisiti di performance di operazioni più grandi o più complesse • Benefici – Miglioramento del protocollo fornisce nuove funzionalità di storage TechNet New Wave Tour Window Auto-Tuning • Replica di data tra Redmond e la Bay Area – Link dedicato con banda di 1Gbps • Configurazioni di Default • Su Windows Server 2003 SP1: – 100Mbps NICs, 10Mbps throughput • Su Windows Longhorn Server: 40X – 100Mbps NICs, 80Mbps throughput – 1000Mbps NICs, 400Mbps throughput (Copia memory to memory) • File copy disk to disk è limitato a 250Mbps perchè il disco diventa il collo di bottiglia TechNet New Wave Tour Limiti del protocollo: gestione della banda molto ampia • Scenario: Replica tra data center geograficamente distribuiti connessi da link gigabit – Il protocollo TCP (controllo della congestione) taglia drasticamente il sending rate in caso di perdita di pacchetti e aumenta il sending rate lentamente • < 1 in 83000 packet loss rate per occupare completamente una banda di 1Gbps/100ms link • Soluzione: Compound TCP utilizza informazioni sulla latenza per diminuire il sending rate senza causare perdita di pacchetti – Evitare traumi: impatto sulle connessioni esistenti è <10% – Può essere abilitato per default su Windows Longhorn server (è necessario solo il supporto lato send) • Impatto: replica tra i data center più veloce – Tempo di replica di ridotto della metà TechNet New Wave Tour Esempio: CompoundTCP Performance 1400 Throughput (Mbps) 1200 1000 800 CTCP NewReno 600 400 200 0 1 8 15 22 29 36 43 50 57 64 71 78 85 92 99 106 113 120 127 134 141 148 155 162 169 176 183 190 Time (sec) • TCP data transfer using Compound-TCP (blue) and vanilla TCP (red) between Bay Area, CA and Tukwila, WA data centers TechNet New Wave Tour Limiti del protocollo: Gestione dei Random Losses • Scenario: Reti Wireless come GPRS, UMTS, WLAN – Perdita di pacchetti è interpretata da TCP come indice di congestione – Link layer recovery peggiora i problemi poichè il TCP effettua il recovery al proprio livello (spurious retransmissions) – Grossi cambiamenti in Round Trip Times (RTT) causano (packet retransmission e) perdita di connettività TCP • Soluzione: – Detection delle spurious retransmissions usando i meccanismi di Forward Retransmission Timeout Recovery (FRTO) e Delayed Selective Acknowledgement (DSACK) (IETF based) • Evitano le ritrasmissioni non necessarie e evitano anche la riduzione del sending rate • Meccanismo elastico di gestione del RTT • Impatto: migliorate le performance wireless – Miglioramento del 10-30% del throughput scenari in GPRS TechNet New Wave Tour Policy-based QoS -Desktop Finance -Bulk-traffic Finance users (Windows Vista) -Server-Finance -Bulk-traffic -Bulk-traffic Policy Servers hosting ERP application (Windows Server “Longhorn”) Other Desktops (Windows Vista) Policy Name: DSCP value: Throttle rate: Deployed to PCs (Organization Units): Description: (None) 0 None (None) Best-effort treatment Bulk-traffic 1 None Domain-wide Applies a low-priority DSCP value Desktop Finance Mission Critical 12 None Finance Users (user OU) Applies high-priority DSCP for Finance client traffic 20 None Servers (machine OU) Applies high-priority DSCP for Finance server traffic Server Finance Mission Critical TechNet New Wave Tour Benefici per le aziende • Aumenta la user satisfaction nei branch office – File download (da Windows Longhorn Server), web download, ecc dai server remoti sono più veloci – Utilizzo efficiente della banda WAN – Server consolidation • Riduce i costi di supporto associati ottimizzando le performance di rete • Permette di utilizzare applicazioni nei branch office che prima non si potevano utilizzare per le scarse performance di rete TechNet New Wave Tour CPU Scalability Related Content • Websites – http://technet.microsoft.com/en-us/windowsvista/aa905087.aspx – www.microsoft.com/ipv6 • Forums and Blogs – http://forums.microsoft.com/TechNet/ShowForum.aspx?ForumID=716&SiteID=17 – http://blogs.msdn.com/wndp/default.aspx • Cable Guy and other articles – http://www.microsoft.com/technet/technetmag/issues/2006/11/VistaNetworking/def ault.aspx – http://www.microsoft.com/technet/community/columns/cableguy/cg0905.mspx – http://www.microsoft.com/technet/community/columns/cableguy/cg1005.mspx – http://www.microsoft.com/technet/community/columns/cableguy/cg1105.mspx TechNet New Wave Tour Windows Server 2008 Server Core Agenda • • • • Le sfide di oggi Overview e benefici di Server Core Architettura di Server Core Installazione e configurazione iniziale di Server Core • Aggiunta di ruoli server e funzionalità • Amministrazione di Server Core • Demo TechNet New Wave Tour Windows Server Core TechNet New Wave Tour Le sfide di oggi • Windows Server è spesso usato per un unico ruolo server o workload – Gli amministratori devono installare e amministrare tutti i servizi di Windows Server – I servizi non necessari possono dare problemi di manutenzione e di sicurezza • Gli amministratori pensano i server in termini di ruoli e servizi forniti TechNet New Wave Tour Server Core è • Un’opzione di installazione minimale di Windows Server Server 2008 • Inclusa nelle versioni Standard, Enterprise e Datacenter • Disponibile nelle versioni x86 e x64 TechNet New Wave Tour Server Core… • Fornisce – Funzionalità minimali – Minore numero di servizi per ruoli specifici • Include – Alcuni ruoli server • DHCP, File, AD, AD LDS, Media Services, DNS e Windows Virtualization Services – Alcune funzionalità opzionali: • WINS, Failover Clustering, Subsystem for UNIX-based applications (SUA), Backup, Multipath IO, Removable Storage Management, Bitlocker Drive Encryption, SNMP, Telnet Client – Solo interfaccia Command Line, non c’è GUI TechNet New Wave Tour Il desktop di Server Core TechNet New Wave Tour Benefici di Server Core • Minore necessità di patch – Riduzione del numero di patch di ~60% – Rimozione dei componenti più frequentemente corretti • Maggiore sicurezza e disponibilità con minore necessità di gestione – Rimozione dei componenti client, legacy e non utili per i ruoli gestibili dal server TechNet New Wave Tour Configurazione iniziale di Server Core • Impostare la password di amministrazione – CTRL+ALT+DEL e Change password – net user administrator * • Attivazione – Slmgr.vbs –ato (in c:\Windows\System32) • Configurazione di un indirizzo IP statico (se necessario) – Netsh interface ipv4 • show interfaces • set address name="ID" source=static address=StaticIP mask=SubnetMask gateway=DefaultGateway • add dnsserver name="ID" address=DNSIP index=1 • Join al dominio (se richiesto) – Netdom TechNet New Wave Tour Aggiunta di ruoli server • Solo via command line • Start /w Ocsetup <package desiderato> – – – – – – – – DHCP = DHCPServerCore DNS = DNS-Server-Core-Role File = File-Server-Core-Role File Replication service = FRS-Infrastructure Distributed File System service = DFSN-Server Distributed File System Replication = DFSR-Infrastructure-ServerEdition Network File System = ServerForNFS-Base Media Server = MediaServer • Active Directory – Dcpromo /unattend:<file unattended> – Dcpromo ora installa Active Directory – Ocsetup non è supportato per Active Directory TechNet New Wave Tour Aggiunta di funzioni opzionali • Start /w ocsetup <pacchetto desiderato> – – – – – – – – – – Failover Cluster = FailoverCluster-Core Network Load Balancing = NetworkLoadBalancingHeadlessServer Subsystem for UNIX-bases applications = SUA Multipath IO = Microsoft-Windows-MultipathIO Removable Storage Management = Microsoft-WindowsRemovableStorageManagementCore Bitlocker Drive Encryption = BitLocker Backup = WindowsServerBackup Simple Network Management Protocol (SNMP) = SNMP-SC Telnet Client = TelnetClient WINS = WINS-SC TechNet New Wave Tour Disinstallazione di ruoli e funzioni • Start /w Ocsetup <pacchetto desiderato> /uninstall – Ad esclusione di Active Directory • Si deve usare DCPromo e fare demote • Vengono rimossi anche i binari di Active Directory • Nessuna GUI remota per installare o disinstallare ruoli e funzioni TechNet New Wave Tour Gestire Server Core • CMD per l’esecuzione locale di comandi • CMD via Terminal Server • WS-Management e WinRS per l’esecuzione remota di comandi • WMI • Task Scheduler per programmare job e task • Event Logging e Event Forwarding • RPC e DCOM per MMC da remoto • SNMP • Non c’è codice managed non c’è PowerShell TechNet New Wave Tour Gestione di Server Core con Windows Remote Shell • Windows Remote Management (WinRM) – WS-Management – protocollo di gestione sicuro e firewall friendly • Windows Remote Shell (WinRS) – Esegue remotamente tool e script da linea di comando – Richiede Windows Vista o Longhorn Server – Solo script e tool command line senza UI possono essere eseguiti – I prompt possono creare (modalità interattiva non disponibile) • “Premere un tasto per proseguire” NO! TechNet New Wave Tour Configurazione di WinRM su Server Core • WS-Management lato server • Configurato – Via command line: WinRM quickconfig – Con file unattended • aggiungere alla sezione <settings pass="specialize"> : <component name="Microsoft-Windows-Web-Services-forManagement-Core" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" processorArchitecture="x86"> <ConfigureWindowsRemoteManagement>true</ConfigureWindowsR emoteManagement> </component> – Via GPO TechNet New Wave Tour Uso di WinRS • Lato client di WS-Management • WinRS –r:<endpoint remoto> commando – L’endpoint remoto può essere • • • • -r:https://myserver.com -r:myserver -r:http://127.0.0.1 -r:http://169.51.2.101:80 – Esempio: Winrs –r:myserver dir c:\windows\system32\*.dll – WinRS -? Per l’help TechNet New Wave Tour Esempi d’uso di WinRS • Abilitazione dell’amministrazione remota via TS – winrs -r:myserver cscript \windows\system32\scregedit.wsf /ar 0 • Abilitazione dei client TS pre-Vista/Longhorn – winrs -r:myserver cscript \windows\system32\scregedit.wsf /cs 0 • Join a un dominio – winrs -r:myserver netdom add myserver /domain:testdomain /userd:administrator /passwordd:<password> • Aggiunta degli amministratori del dominio agli amministratori locali – winrs -r:myserver net localgroup administrators testdomain\administrator /add TechNet New Wave Tour SCRegEdit.wsf • Non tutte le operazioni possono essere da command line o da remoto • SCRegEdit.wsf è incluso in Server Core per: – – – – Abilitare gli automatic updates Abilitare TS in modalità Remote Admin Abilitare la gestione di IPSec Monitor Configurare peso e priorità dei record DNS SRV • Nuovo switch /cli elenca i comandi e gli switch disponibili • In \Windows\System32 TechNet New Wave Tour Control Panel in Server Core? • Funzionalità limitate per scenari specifici • Per modifica della Time zone – control timedate.cpl • Per modifica di tastiera e/o lingua – control intl.cpl TechNet New Wave Tour Notepad in Server Core • Incluso ma con limitazioni – Help non funziona • Dalla versione IDS-1 sono disponibili: – Open, Save e Save As – Copy, Paste, Find, Replace TechNet New Wave Tour Riavvio della CMD.EXE • Localmente: – Ctrl-Alt-Del Start Task Manager File Run inserire cmd.exe – Log off e log on • In una sessione Terminal Services: – Log off e log on da remoto via MMC – Usare i tool a linea di comando di TS: • query session /server:<nome-server> • logoff <id-sessione> /server:<nome-server> TechNet New Wave Tour Limitazioni di Server Core • Nessun supporto per il Managed Code – Non c’è PowerShell in Server Code • Non ci sono i balloon di notifica – La notifica di scadenza della password adesso è un balloon non apparirà in Server Core • Runonce non è supportato in Server Core TechNet New Wave Tour Applicazioni su Server Core • Server Core non è una piattaforma applicativa • Server Core supporta i tool di gestione, le utilità e gli agent – I tool di gestione remota non dovrebbero richiedere modifiche – È necessario usare uno dei protocolli supportati da Server Core (es. RPC) TechNet New Wave Tour Applicazioni su Server Core • Gli agent di gestione potrebbero richiedere modifiche per funzionare su Server Core – Non devono avere dipendenze da shell o GUI – Non possono usare managed code – Provare gli agent su Server Core – SDK (in beta) include l’elenco delle API supportate in Server Core TechNet New Wave Tour Risorse utili • Newsgroup – http://forums.microsoft.com/TechNet/ShowForum.aspx?ForumI D=582&SiteID=17 • Blog di Server Core – http://blogs.technet.com/server_core/default.aspx • La “Command-line reference A-Z” nell’help è molto utile – Disponibile online a: http://go.microsoft.com/fwlink/?LinkId=20331 TechNet New Wave Tour © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.