särtryck ur TechWorld nummer 7/ 8 / 9 2012 ANALYS ANALYS windows server 2012 skolan



Relevanta dokument
Installation av fjärrplatser med TCP/IP

Text: Mikael Simovits & Tomas Forsberg Illustration: Jonas Englund. Stort test: Watchguard Halon Cronlab Symantec Microsoft Cleanmail

FÖRDJUPNINGS-PM. Nr Räntekostnaders bidrag till KPI-inflationen. Av Marcus Widén

bättre säljprognoser med hjälp av matematiska prognosmodeller!

Tunga lyft och lite skäll för den som fixar felen

Om antal anpassningsbara parametrar i Murry Salbys ekvation

Upphandlingar inom Sundsvalls kommun

ByggeboNytt. Kenth. i hyresgästernas tjänst. Getingplåga Arbetsförmedlingen på plats i Alvarsberg. Nr Byggebo AB, Box 34, Oskarshamn

2 Laboration 2. Positionsmätning

Ha kul på jobbet är också arbetsmiljö

Lektion 3 Projektplanering (PP) Fast position Projektplanering. Uppgift PP1.1. Uppgift PP1.2. Uppgift PP2.3. Nivå 1. Nivå 2

Truckar och trafik farligt för förare

Programvara. Dimmer KNX: 1, 3 och 4 utgångar Elektriska/mekaniska egenskaper: se produktens användarhandbok. TP-anordning Radioanordning

TESTET NIO NAS-ENHETER

Strategiska möjligheter för skogssektorn i Ryssland med fokus på ekonomisk optimering, energi och uthållighet

3 Rörelse och krafter 1

Diverse 2(26) Laborationer 4(26)

Elektroniska skydd Micrologic 2.0 och 5.0 Lågspänningsutrustning. Användarmanual

Glada barnröster kan bli för höga

BASiQ. BASiQ. Tryckoberoende elektronisk flödesregulator

Ingen återvändo TioHundra är inne på rätt spår men behöver styrning

FREDAGEN DEN 21 AUGUSTI 2015, KL Ansvarig lärare: Helene Lidestam, tfn Salarna besöks ca kl 15.30

Betalningsbalansen. Andra kvartalet 2012

Aktiverade deltagare (Vetenskapsteori (4,5hp) HT1 2) Instämmer i vi ss mån

Välkommen till. och. hedersvåld försvara ungdomarnas rättigheter. agera mot. Illustration: juno blom

Objects First With Java A Practical Introduction Using BlueJ. 4. Grouping objects. Collections och iterators

Betalningsbalansen. Tredje kvartalet 2010

Damm och buller när avfall blir el

Lektion 4 Lagerstyrning (LS) Rev NM

Betalningsbalansen. Fjärde kvartalet 2012

Många risker när bilen mals till plåt

Elektroniska skydd Micrologic A 2.0, 5.0, 6.0, 7.0 Lågspänningsutrustning. Användarmanual

DIGITALTEKNIK. Laboration D171. Grindar och vippor

Bygget är det roligaste vi gjort

Förslag till minskande av kommunernas uppgifter och förpliktelser, effektivisering av verksamheten och justering av avgiftsgrunderna

n Ekonomiska kommentarer

Importera bilen. från USA. Att köpa bil i USA är den. Den låga dollarkursen gör det lönsamt för dig att köpa bilen i USA. Du kan spara kr.

Diskussion om rörelse på banan (ändras hastigheten, behövs någon kraft för att upprätthålla hastigheten, spelar massan på skytteln någon roll?

Minnesverktyg. Sakletare Tankekartor Fickminne/MP3

Studieverktyg. Tankekartor Fickminne/MP3

Skuldkrisen. Världsbanken och IMF. Världsbanken IMF. Ställ alltid krav! Föreläsning KAU Bo Sjö. En ekonomisk grund för skuldanalys

FAQ. frequently asked questions

Inbyggd radio-styrenhet 1-10 V Bruksanvisning

VA-TAXA. Taxa för Moravatten AB:s allmänna vatten- och avloppsanläggning

KOLPULVER PÅ GAMLA FINGERAVTRYCK FUNGERAR DET?

Spiskåpa Orion. Spiskåpa Orion Datablad. För synligt montage utan kökslucka. Spiskåpa Orion

Om exponentialfunktioner och logaritmer

Betalningsbalansen. Tredje kvartalet 2012

Ansökan till den svenskspråkiga ämneslärarutbildningen för studerande vid Helsingfors universitet. Våren 2015

Exempeltenta 3 SKRIV KLART OCH TYDLIGT! LYCKA TILL!

Betalningsbalansen. Tredje kvartalet 2008

TISDAGEN DEN 20 AUGUSTI 2013, KL Ansvarig lärare: Helene Lidestam, tfn Salarna besöks ca kl 9

ZA5773 Flash Eurobarometer 338 (Monitoring the Social Impact of the Crisis: Public Perceptions in the European Union, wave 6)

Dagens förelf. Arbetslöshetstalet. shetstalet och BNP. lag. Effekter av penningpolitik. Tre relationer:

Kursens innehåll. Ekonomin på kort sikt: IS-LM modellen. Varumarknaden, penningmarknaden

Tjänsteprisindex (TPI) 2010 PR0801

Konsumtion, försiktighetssparande och arbetslöshetsrisker

Vi utvecklar för framtiden. Information [EVENTYTA]

Skillnaden mellan KPI och KPIX

Föreläsning 19: Fria svängningar I

Detta kan ni själva ta fram i word: Skriva ut en lista över kortkommandon, gör följande

bruksort i Vietnam ETC besöker Sveriges största biståndsprojekt pappersbruket Bai Bang ETC ETC 18

Miljörapport Marma Avloppsreningsverk. Söderhamns Kommun

Laboration D158. Sekvenskretsar. Namn: Datum: Kurs:

Penningpolitik och finansiell stabilitet några utmaningar framöver

Funktionen som inte är en funktion

Tjänsteprisindex för varulagring och magasinering

Biomekanik, 5 poäng Kinetik Härledda lagar

Kan arbetsmarknadens parter minska jämviktsarbetslösheten? Teori och modellsimuleringar

Demodulering av digitalt modulerade signaler

Personlig assistans en billig och effektiv form av valfrihet, egenmakt och integritet

Reglerteknik AK, FRT010

Privata Affärer väljer ut 30 segelbåtar inför sommaren

Administration / Disk Management. EC Utbildning AB

Följande uttryck används ofta i olika problem som leder till differentialekvationer: Formell beskrivning

Laborationstillfälle 4 Numerisk lösning av ODE

Det sociala intranätet

Föreläsning 3: Fler grafalgoritmer. Kortaste vägar mellan alla noder

ANVÄNDARHANDBOK. Inomhusenhet för luft/vatten-värmepumpsystem och tillval EKHBRD011ADV17 EKHBRD014ADV17 EKHBRD016ADV17

Tjänsteprisindex för detektiv- och bevakningstjänster; säkerhetstjänster

Lösningar till Matematisk analys IV,

Allmänt om förvaring av handlingar Det är viktigt att tidigt skilja handlingar som ska bevaras från handlingar som ska gallras.

Realtidsuppdaterad fristation

Vad är den naturliga räntan?

Om exponentialfunktioner och logaritmer

Kapitel 1: t Sid 3 INNEHÅLL:

Vad är molnet? Vad är NAV i molnet? Vem passar NAV i molnet för? Fördelar med NAV i molnet Kom igång snabbt...

Radio-persiennaktor, mini Art. Nr.:

Tentamen på grundkursen EC1201: Makroteori med tillämpningar, 15 högskolepoäng, lördagen den 14 februari 2009 kl 9-14.

Följande uttryck används ofta i olika problem som leder till differentialekvationer: Formell beskrivning

Texten " alt antagna leverantörer" i Adminstrativa föreskrifter, kap 1 punkt 9 utgår.

F5: Digital hårdvara. Digitala signaler. Fördelar med digitala system. Digital kontra Analog

Minnesanteckningar från kompetensrådsträff den 14 oktober 2014

Repetition Kraft & Rörelse Heureka Fysik 1: kap. 4, version 2013

Plattform as a Service, leverantör tillhandahåller plattformen, jag tillhandahåller applikation och ansvarar för denna.

Ett hem för. bokälskare

ANVÄNDARHANDBOK. Inomhusenhet för luft/vatten-värmepumpsystem och tillval EKHBRD011ABV1 EKHBRD014ABV1 EKHBRD016ABV1

3D vattenanimering Joakim Julin Department of Computer Science Åbo Akademi University, FIN Åbo, Finland

Vi har hittat socialpolitiken!

Transkript:

särryck ur TechWorld nummer 7/ 8 / 9 2012 windows server 2012 skolan

Tex: Henrik Elmsjö WINDOWS SERVER 2012 SKOLAN Lekion 1: Nyheer i Hyper-V och näverk Under hösen släpper Microsof Windows Server 2012. Vi har agi en noggrann i på produken och presenerar alla nyheerna i en arikelserie häng med eller bli avhängd! M icrosof kommer under hösen a släppa en ny version av operaivsyseme Windows. Serverversionen Windows Server 2012 (WS2012) är fullpackad med nyheer. I den här försa delen av vår arikelserie om produken kommer vi a ia på den nya versionen av hypervisorn Hyper-V och de nya funkionerna på näverksnivå som ingår. I kommande delar arbear vi oss igenom övriga områden ine missa! Nyheer i Hyper-V De råder ingen vekan om a Microsof har ge produkgruppen som uvecklar Hyper-V närmas obegränsade resurser. Föreage verkar ha besäm sig för a försöka slå u huvudkonkurrenen VMware med denna redje version av hypervisorn, och fakum är a de kommer nära och ibland ill och med förbi VMware funkionsmässig. Microsof lovar dessuom a även denna gång släppa en graisversion av operaivsyseme Hyper-V Server, vilke så klar gör de hela ännu mer illalande. Skalbarheen på en vm har öka krafig, den kan nu vara besyckad med 1 erabye ram, 64 erabye sora diskfiler sam 32 viruella processorer (vcpu), de vill säga samma vcpu- och minnesmängd som VMware Vsphere 5 klarar av i dag. Flya vm under drif En beydande nyhe är möjligheen a under drif flya en vm från en värdserver ill en annan uan delad lagring, de enda som behövs är en näverksförbindelse. Värdservrarna behöver heller ine vara i samma domän efersom e cerifika kan användas för verifiering av idenie, någo som öppnar för inressana lösningar för hosingföreag som därmed enkel kan vara sekundärsaj för många olika exerna föreag. Nya funkioner i Hyper-V gör de också möjlig a behålla samma ipadress på en vm som flyas, ros a denna försås kommer a hamna på e anna ip-subnä om den flyas ill en annan fysisk plas. De här är en fanasisk funkion som gör de enkel a bya hosingföreag eller placera en vm i molne under vissa ider på dygne uan a i övrig behöva göra några förändringar på vm:en. Enkel förklara fungerar ekniken så a varje vm har vå adresser, en som en vm ror sig ha och en som fakisk används på de fysiska näverke. På så vis kan samma ip-adress användas av flera olika vm ros a de befinner sig på samma fysiska näverk, och du slipper dessuom skapa vlan för a separera olika vm från varandra. Tvilling bra vid olycka Hyper-V 3.0 innehåller också en replikeringsfunkion vilke innebär a Hyper-V innehåller en inbyggd replikeringsfunkion. Föruom den löpande replikeringen var feme minu kan man skapa replikeringspunker varje imme för a kunna gå illbaka ill en ännu äldre kopia av en vm om man skulle önska. du kan skapa en villingkopia av en vm på en annan värdserver, som roligen sår på en annan geografisk plas. Om någon form av kaasrof inräffar på primärsajen kan du lä sara dina servrar på den sekundära sajen. Replikeringen sker var feme minu och frekvensen är ine konfigurerbar, vilke känns lie synd. Efer den iniiala kopieringen av en vm är de endas förändringar som skickas över näverke och du kan lä reversera replikeringsrikningen mellan värdservrarna. Jusering eferlyses Även här kan säkerheen garaneras med hjälp av e cerifika (uöver kerberos) vilke öppnar för fler inressana lösningar för hosingföreag som enkel kan ugöra sekundärsaj för kaasrofsäkring e föreag kan snabb komma igång igen om någon form av olycka skulle inräffa på primärsajen. Vi eferlyser här möjlighe a jusera replikeringsfrekvensen, och då gärna möjlighe a säa den ill olika värden på olika servrar, efersom de är rolig a vissa servrar är mer känsliga än andra för förlorad informaion. De är numera också möjlig a under full drif bya lagringsplas för de viruella diskfilerna som ugör en vm. I Windows Server 2008 R2 gav de ingreppe en kor oillgänglighe på din vm, men de probleme är allså nu ågärda och de går bra a flya en vm under drif mellan alla änkbara lagringsformer, som iscsi, fc eller udelad mapp. För a enklare kunna skapa viruell gäsklusring sam för andra ändamål då man vill ha direk illgång ill lun kan man nu illdela en vm en viruell hba-kor som gör a en Joachim Nässlander: Änligen slipper vi rassle med drivruiner Joachim Nässlander, Transcenden Group. Joachim Nässlander, du är gruppchef för i-säkerhe och infrasrukur på Transcenden Group, e föreag som bland anna erbjuder i-sraegier och riskkonroll. Vilka ycker du är de vikigase nyheerna i nya Hyper-V? De mes imponerande funkionerna ycker jag är Shared Nohing Live Migraion och Hyper-V Replica. Shared Nohing Live Migraion låer oss migrera viruella maskiner mellan fysiska servrar uan några delade resurser. I insällningarna för replikering kan man välja a använda kerberos eller cerifika som säkerhesmeod. Cerifikameoden har fördelen a överföringen sker krypera. Man kan också ange från vilka specifika servrar en värdserver ska accepera replikor. Hyper-V Replica ger oss möjlighe a ha en replika av vår viruella maskin på en annan server. Vid e oföruse avbro sarar man enkel sin replika och kan välja mellan olika snapshos beroende på hur lång illbaka i iden man vill gå. Och vilka är de vikigase nyheerna på näverksnivå? Den inbyggda näverkseamningen är fanasisk, änligen slipper vi rassle med leveranörsdrivruiner. Smb 3.0 är också hel underbar, som gör de möjlig a ill exempel lagra viruella maskiner på en vanlig udelad mapp. Ipam och Direc Access uan cerifika kommer göra live läare, om än ine lika säker. 2 TechWorld 7 2012 www.echworld.se www.echworld.se TechWorld 7 2012 3

den primära servern, och efer replikeringen kan både replikan och den primära servern vara akiva och dela u adresser ill kliener från samma adressrymd. Om en av servrarna i pare kraschar ar den andra servern över hel och klienerna kommer ine a märka någo av kraschen. De blir dessuom oerhör enkel a flya dhcp-funkionen från en server ill en annan uan a du någonsin blir uan den funkionen under ingreppe. Vi skapar en ny replikerad dhcp-rymd. Noera i bakgrunden a vi har samma rymd på vå olika servrar som hålls synkroniserade. vm på egen hand ser äka lun på di san. De revliga här är a man forfarande kan flya en vm med live migraion (fly under drif) och den kommer ändå a forsäa se samma lun. De innebär a du kan använda fc-baserad gäsklusring men ändå behålla den flexibilie som en viruell maskin ger. För a underläa användningen av Hyper-V kan man numera lagra de viruella diskfilerna direk i en vanlig delad mapp. De fungerar på grund av de nya smb 3.0-prookolle som ger möjlighe ill disribuerad fillåsning. En vm som ligger placerad på en delad mapp kan försås också flyas mellan olika värdservrar, och du kan flya lagringen mellan iscsi-, smb- eller fibre channel-baserad lagring hur du vill under drif. Någo vi saknar i Hyper-V 3.0 är möjligheen a uöka de viruella diskfilerna under drif av en vm, en funkion som många använder i VMware Vsphere i dag. Vi hoppas a Microsof inför dea i näsa version. Nyheer på näverksnivå De har verkligen hän en hel del på näverkssidan i WS2012. En av de mes välkomna nyheerna är a du numera kan skapa par (eam) av näverksansluningar, för a få bäre felolerans och högre bandbredd, Ordlisa l dhcp, dynamic hos configuraion proocol: Serverjäns som delar u ip-adresser på e näverk. l hba, hos bus adaper: Fysisk kor som ger en server illgång ill e lagringsnäverk. l hosingföreag: Föreag som mo bealning ansvarar för servrar eller jänser för en kunds räkning. l ipam, inerne adress managemen: Lösningar för bäre konroll och planering av ipadresser. l ip scope: Adressrymd, spann av ip-adresser. l kerberos: Prookoll som används för lösenordsverifiering lokal i en Windows-domän. l lun, logical uni number: Logisk lagringsenhe som skapas i en lagringslösning som kopplas ill e san. l radius: Sandardprookoll som används för genom a kombinera bandbredden i de ansluningar som ingår i pare. Bandbreddsaggregeringen kan ske på olika sä beroende på den swich du ansluer näverkskoren ill. Om swichen är kapabel a klara av runkning, ill exempel med lacp, kan du få en äka aggregering där du får dubbel bandbredd för all rafik som sänds och as emo över pare. Om du däremo har en enklare swich kommer den a bli väldig förvirrad om den ser samma macadress på flera porar. Då vingas du använda swich independen-insällningen vilke innebär a viss rafik, ill exempel den från en vm i Hyper- V, går över en ansluning medan rafik från en annan vm i sin helhe går över en annan ansluning. De ger en sors lasbalansering, men innebär a en ensaka vm ändå ine kan komma över den hasighe som en ensaka länk illåer. Parfunkionen fungerar oavse illverkare av näverkskor och du kan blanda olika fabrika i e och samma par, en sor fördel jämför med dagens illverkarberoende lösningar. godkännande av en användare som vill anslua ill e näverk. Verifieringen kan ske på olika sä, ill exempel genom a ange olika lösenord eller en kod som skickas u med sms. l san, sorage area nework: Näverk som är dedikera ill lagringsrafik. Servrar ansluer med hba-kor ill e san för a nå lagringslösningen. E san använder ofas iscsi- eller fibre channel-baserad rafik. l runkning: Kombinering av flera näverkskor för a öka hasigheen på förbindelsen. Kräver söd i swichen för a de ska fungera, och ine alla swichar har söd för runkning. l vm, virual machine, viruell maskin: Viruell daor som driver mjukvara som fungerar som om den exekveras på en vanlig fysisk daor. Direc Access konfigureras i flera seg med en ydlig guide. De finns också e snabbval som konfigurerar alla delar av DA med e enda klick, då med alla sandardinsällningar. Mer med smb möjlig Smb-prookolle har uökas med en hel del nya funkioner. De är nu möjlig a köra olika illämpningar över smb, ill exempel kan du placera en SQL Server 2012-daabas på en vanlig delad mapp på valfri filserver som kör WS2012. Du kan också använda en vanlig delad mapp som lagringsplas för vm:ar som körs i Hyper-V 3.0, någo som ger hel nya möjligheer a skapa enkla lagringslösningar för Hyper-V. Den nya klusringsjänsen i WS2012 gör de också enkel a skapa högillgängliga filservrar som kan flya över en delad mapp från en ingående klusernod ill en annan under drif, så a de blir enklare a göra underhåll på klusernoder. SMB 3.0 är också kvickare a använda över wan-förbindelser, ill exempel blir användarupplevelsen snabbare med den nya funkionen direcory leasing. Den innebär a klienen kan använda e lokal lagringsurymme för a häma informaion om vilka mappar som finns på en server och vilka filer som finns i dessa mappar. När någo förändras på servern uppmärksammas klienen på dea och ar reda på vad som har förändras. De här kan snabba upp användarupplevelsen avsevär för en den som sier på andra sidan av en wan-länk och arbear mo en filserver. Änligen felolerans Dhcp-servern har änligen urusas med en inbyggd felolerans, någo som saknas allför länge i Windows Server. När du har skapa en adressrymd (ip scope) på en server är de mycke enkel a säa upp en replika av adressrymden på en annan server. Replikan får alla insällningar av Auomaisk vpn En av de sörsa nyheerna som inroducerades med Windows 7 och Windows Server 2008 R2 var Direc Access (DA). Den ekniken ger kliener illgång ill de inerna näverke genom a auomaisk eablera en vpn-förbindelse ill hemmanäverke så for klienen skaffar sig en inerneansluning. I sin försa version var DA ganska komplex a införa och dessuom fanns långgående krav på a ipv6 skulle användas. Vi är glada a kunna meddela a Microsof verkligen har uveckla DA och gjor de enklare a använda i WS2012. Guiden för a införa Direc Access är enkel och pedagogisk a följa och de finns e snabbval som med e enda klick konfigurerar en hel DA-lösning med sandardinsällningar. För a få se alla alernaiv så a vi kan förså insallaionen på djupe väljer vi de mer avancerade alernaive, och a konfigurera hela lösningen själva. Vi noerar a vi nu kan välja mellan a klienen ska ha egen illgång ill näverke eller om de bara är vi som adminisraörer som ska kunna adminisrera klienen när den har en inerneförbindelse. De här är verkligen en bra funkion om de är så a du vill full koll på klienerna, för ill exempel virusskydd, invenering eller anna FÖDD UR MOLNET SÄKRA DRIFTEN MED WINDOWS SERVER 2012 microsof.se/ws2012 4 TechWorld 7 2012 www.echworld.se www.echworld.se TechWorld 7 2012 5

Tex: Henrik Elmsjö WINDOWS SERVER 2012 En klien kan valideras på många olika sä. En Windows 7-klien måse använda cerifika, men med Windows 8 slipper vi de krave. Vi kan också ange a någon form av radius-baserad våfakorsgodkännande ska användas. Ipam-lösningen sammansäller informaion från AD, dns och dhcp för a ge en bra bild av vilka enheer som finns på näverke och vilka adresser de har. I ak med a ipv6 används all mer kommer den här jänsen a bli mycke värdefull. SKOLAN fjärrunderhåll, uan a dessa ska ha egen illgång ill näe. Enklare föra in DA Krave på ipv6 är bora och de ingår en auomaisk översäare mellan ipv4 och ipv6, så DA är numera mycke enklare a införa i befinliga miljöer. Krave på a cerifika ska användas är också bora, i alla fall om du använder Windows 8 som DA-klien. Om du anger a endas kerberos ska användas, så insalleras auomaisk en kerberos-proxy, så a endas användarnamn och lösenord används för klienens ansluning ill näverke. Om man vill använda cerifika så går de givevis också bra, och vi anser nog ros all a de är den väg man bör välja efersom de höjer säkerheen markan och fungerar ransparen när all är på plas. Man kan också yerligare försärka säkerheen i DA genom a använda sig av engångslösenord via valfri radius-lösning. En sisa sor nyhe är den nya rollen ip-adress managemen, förkora ipam. De är en cenral lösning för a samla ihop informaion om vilka ipadresser som används på olika sä i din miljö. Ipam samlar ihop daa från dns- och dhcp-servrar sam daa från Läs mer på näe AD för a ge en komple bild av vilka adresser som används av vilka enheer. De här ger en överskådlig bild och kan spara dig mycke id. De är också möjlig a skapa rapporer som visar vilka enheer som har vilka adresser. Inressan blogg som drivs av produkgruppen kring Hyper-V. Förklarar många av nyheerna på djupe: inyw.se/hypervblog Bra informaion om nyheer i Direc Access i Windows Server 2012: inyw.se/dany TechWorld sammanfaar WS2012 är verkligen fullmaa med nya funkioner och vi har här endas agi upp de mes ongivande nyheerna inom vå områden. Vi är exra nöjda med den krafig förbärade hypervisorn Hyper-V och ser fram mo e servicepake för VMM 2012 så a man kan hanera de nya värdservrarna. På näverkssidan gläds vi exra å a de änligen ingår parmöjlighe för näansluningar, och vi gillar också den förenklade Direc Accessfunkionen. För a få en mer komple bild av alla nyheer i Hyper-V och på näverksnivå rekommenderar vi a du själv laddar hem en grais esversion av WS2012 och börjar uforska de nya funkionerna. De fungerar umärk a köra WS2012 i en viruell miljö så a du slipper avsäa hårdvara för dina eser. Om du vill esa Hyper-V 3.0 rekommenderar vi a du använder VMware Worksaion 8 för dina eser efersom Hyper-V ine släpper igenom de cpu-insrukioner som behövs för a du ska kunna sara en vm ovanpå en Hyper-V-insans som körs viruell. Vi hoppas a Microsof räar ill dea bekymmer i kommande versioner av Hyper-V. n Skriben och sysemkonsul med e knippe cerifieringar. henrik.elmsjo@echworld.se Henrik Elmsjö Lekion 2: Nyheer för erminaljäns och lagring Microsof Windows Server 2012 är här och du behöver lära dig all om nyheerna. TechWorlds bryske lärare ringer in ill lekion igen nu handlar de om erminaljäns och lagring. V i forsäer a arbea oss igenom nyheerna i Windows Server 2012 och uren har nu kommi ill områdena erminaljänser och nyheer på lagringsområde. Vissa saker är spliernya och andra är förbäringar av befinliga funkioner. Vi dyker direk på de försa ämne som är erminaljänserna. Terminaljänser Terminaljänsen i Windows Server är i sig lång från ny, men den har få en hel del nya funkioner i den nya versionen. De sörsa nyheerna finns i prookolle rdp, de har blivi vassare på olika sä. Här ser vi e exempel på a Microsof låna egenskaper från pcoip och hdx man kan numera använda olika codecs för olika delar av skärmen, ill exempel för mulimedia, bilder och ex, vilke gör de mycke revligare a arbea med fjärrsessioner. Rdp har också änligen urusas med progressiv rendering, de vill säga a ine hela skärmen måse överföras på en gång uan byggs upp efer hand när den överförs. De här har funnis länge i pcoip och gör a en fjärrsession fungerar bäre över långsammare förbindelser. De är numera också möjlig a använda udp som prookoll för a överföra skärmen. Du kan slå av överföringen via udp och bara använda cp om du vill, de kan vara bra efersom de finns risk a vissa delar av skärmen ine uppdaeras med udp de kan vara förödande om de ill exempel är en röngenbild som man iar på. Klienen mssc.exe har få en ny insällning som heer Auo Deec som anpassar insällningarna efer illgänglig bandbredd, även under pågående session, och användaren måse allså ine beslua sig för en viss yp av ansluningsyp vid ansluningsillfälle. Slopa krav för viruell gpu Remoefx med äka gpu fanns redan i Windows Server 2008 R2, så du kunde använda 3d-applikaioner via en fjärrsession och få aerosöd i en vm som du anslö ill. Men de 6 TechWorld 7 2012 www.echworld.se www.echworld.se TechWorld 8 2012 7

De är numera lä a få en vdi-lösning på plas med Windows Server. Här håller vi på a bygga en ny klienpool med kliener som skapas om vid varje avloggning. De enklase säe a anslua ill en vdi-klien är via en webbläsare. Efer a vi klickar på ikonen kommer vi in ill Windows 8-skrivborde på vår egen klien. De finns många nyheer på lagringsområde i Windows Server 2012. Här håller vi på a slå på deduplicering och vi insallerar också söd för iscsi- och nfs-jänser. krävde a du hade en fysisk grafikprocessor i servern, och de kunde bli ganska dyr efersom kore behövde ha mycke minne i grafikprocessorn för a fungera bra. De här har uökas i Windows Server 2012 så a du kan få en viruell gpu uan a ha e fysisk grafikkor i servern. De enda operaivsysem som fungerar med en sådan viruell gpu är dock Windows 8, så de verkar som a Microsof mes har rika in den här funkionen mo vdi-lösningar basera på Windows 8. På al om Windows 8 har rdp också urusas med möjlighe a överföra informaion om pekskärmar, så de går numera a använda en pekplaa som klien och få full söd för a arbea med fingrarna i en fjärrsession. Windows 8-klienen innehåller också en Meroversion av klienen för fjärrskrivbord som gör den enkel a använda på en pekplaa. Lösningen var ine lösning E område som är he i dag är vdi. Den vdi-lösning som kunde skapas med 2008 R2 var så dålig a den knapp kunde kallas för lösning. I Windows Server 2012 har vdi-ekniken uvecklas oerhör mycke, och man har låna en hel del funkioner från de sörsa befinliga lösningarna VMwares produk View och Cirix Xendeskop. Vilken är den sörsa nyheen för lagring i Windows Server 2012? Michael Anderberg, konsul på Truesec. För mig är daadeduplicering den sörsa nyheen inom lagring i Windows Server 2012. De är en funkion som analyserar daa på blocknivå för a sedan jämföra dem med andra block på disken. Finns jus de blocke redan kan den länka ill de i sälle för a lagra de en gång ill. Effeken blir a du sparar 30 50 procen diskurymme med blandade filer på en vanlig filserver. Om de handlar om viruella maskiner kan besparingen bli ända uppemo 20 ill 1 på befinlig hårdvara! Själva funkionen är implemenerad som en filerdrivruin som insalleras som en jäns under filserverrollen. Sedan är de bara en kryssrua för a slå igång de, eller varför ine passa på a använda e kor Powershell-kommando? Och vilken ycker du är den sörsa nyheen rörande rds? Rds och vdi i Windows Server 2012 har genomarbeas från grunden och Microsof har så go som räa ill alling som har eferfrågas. De finns nu söd för den senase hårdvaran ill exempel Direc X 11, bäre söd för wan, Powershell, förenklad single sign-on ack vare bäre cerifikahanering och förbära klusringssöd. Men den allra sörsa nyheen för mig är dedikerade diskar för individuell användarinformaion, som gör de möjlig a i mycke högre grad unyja delade vdi-kliener och därmed spara resurser. De kan säas upp från en gemensam mall men ändå ge full söd för egna profiler. En annan nyhe som jag verkligen uppskaar är a krave på en fysisk gpu nu agis bor. De gör a man kan erbjuda avancerad grafik från servers uan gpu. De finns vå olika sä a få far på sin vdi-lösning. De ena är en enkel insallaion där man egenligen bara pekar u en syspreppad Windows 7- eller Windows 8-mall i form av en vhdx-fil, sedan gör Windows Server 2012 resen av jobbe å en. De andra säe är en mer avancerad insallaion där man får syra mycke mer själv hur man vill ha olika insällningar. Komple på bara minuer Efer a vi val en enkel insallaion insalleras auomaisk Hyper-V på uvalda servrar och vi har få en komple vdi-lösning på plas efer bara några minuer. En av rollerna som konfigureras är connecion broker, som syr in användarna ill rä klien. Vi får också en webbporal som användarna kan surfa in ill för a anslua ill sin vdi-klien. Vi provar a anslua och kommer direk in ill vår klien uan problem. Vdi-lösningen har de vikigase funkionerna på plas. Vi kan ill exempel välja om vi vill skapa en flyande pool av kliener så a användaren kommer a få en av de lediga klienerna när han eller hon loggas in. När användaren loggar av kasas klienen och görs om från grunden. Alla personliga insällningar sparas på en separa daadisk som överlever en sådan förnyelse av klien, så för användaren märks ine mycke av a dea sker. Han eller hon kan försås ine insallera egna program, för de kasas försås bor när klienen as bor efer avloggning. De är enkel a uppdaera en sådan klienpool med en ny modermall, som kanske pachas och uppdaeras med nya program, som från och med då ligger ill grund för de kliener som skapas å användarna. Personlig pool möjlig För de scenarier där man vill a användaren ska komma illbaka ill sin egen klien varje gång kan man skapa en personlig pool i sälle. Då kan användaren göras ill lokal adminisraör och illåas insallera egna produker på klienen. De här säe a införa vdi påminner mes om en radiionell klien och måse då också haneras som en sådan, ill exempel med lokal pachhanering och unyjande av exempelvis SCCM för invenering och produkurullning. De märks ydlig a Microsof har ia på hur VMware och Cirix har uforma sina produker, och den inbyggda lösningen är roligen fullgod för flerale svenska föreag. Tillsammans med nyheerna i Windows 8 och de förbäringar som ske i rdp och Remoefx har du en ganska illalande helheslösning när du använder Vilken är den sörsa nyheen för lagring i Windows Server 2012? Mikael Nysröm, konsul på Truesec. Microsof har sag a man vill kunna ge kunderna lagringsfunkioner som vanligvis finns i mycke dyra san och nas, och de har man fakisk lyckas rä bra med. En av de försa saker som jag uppäcke var a man har suli idén kring gamla Windows Home Server, nämligen sorage spaces-koncepe. Med de kan man allså skippa ramse i raid-konrollerna och presenera diskarna direk, och man skapar sedan vad som kallas för en sorage pool ovanpå dem. Ovanpå denna diskpool lägger man sedan viruella diskar som kan skapas unna eller ha en besämd sorlek. På diskarna kan man besämma skyddsnivå, de vill säga ingen alls, spegling eller pariesskydd. Så enkel uryck har de blivi smidigare a skapa lagringslösningar även om man ine har råd med e rikig fläsk-san. Vilken är den sörsa nyheen rörande rds i Windows Server 2012? Jag visse a uvecklarna hade rds och vdi som e fokusområde och var så klar nyfiken på vad som skulle dyka upp. Och jösses vad de hände saker! Rds och vdi mäer fördröjning i näverke när man ansluer och basera på mäningen besäms vilka codecs som används i rdp-srömmen. Förbindelsen bedöms forlöpande och växlar frisk mellan de olika prookollen cp och udp och olika codecs för film, ljud och bild. Tex är de enda som hela iden åker med cp 3389, resen opimeras koninuerlig. Rds är exrem enkel a insallera. Med sex klick är de igång och de enda du behöver göra när de är klar är a skapa en samling, en collecion, av appar och publicera dem. Hel orolig snygg. Vdi är också larvig enkel a säa upp. De är bara e klick mer, då man väljer referensmall. Enlig Microsof räcker en sådan enkel insallaion upp ill 5 000 användare, kanske någo sörre. Allså räcker en sådan lösning ill de flesa föreag här i Sverige. de inbyggda funkionerna i Windows Server 2012 för en vdi-lösning. Lagring De finns en hel del nya funkioner på lagringsområde i Windows Server 2012. Till exempel har vi få e hel ny filsysem i form av resilien filesysem, refs, uforma för a vara exrem feloleran. De använder ekniken allocae-on-wrie vid skrivning vilke gör a inga daa kan appas bor ill exempel på grund av a srömmen bruis. Refs innehåller också skydd mo bi ro och illsammans med diskhaneringsekniken sorage spaces ger de e mycke bra skydd mo a daa blir korrup på disken. Mer specifik är de funkionen scrubbing, som unyjar sorage pools, som acklar bekymre med bi ro, de vill säga a daa som sällan används runar på disken och blir oläslig efer en id. Scrubbing innebär a filsyseme arbear sig igenom hela disken och konrollerar a daa ine har runa. Hias felakigheer lagas dessa auomaisk om man använder refs på en sorage pools-volym. Om man ine använder sorage pools och e fel smyger sig in i filsyseme kan felakiga daa as bor och volymen kan ändå hållas konsisen som helhe. De här innebär också a gamla verkyg som chkdsk ine längre behöver arbea mo hela volymen då de ska laga en volym, uan kan rika in sig på endas de rasiga sekorerna. De gör a chkdsk körs på under 8 sekunder oavse sorlek på volymen, ill skillnad från den exrem långa 8 TechWorld 8 2012 www.echworld.se www.echworld.se TechWorld 8 2012 9

Efer a vi insallera söd för nfs kan vi enkel dela u mappar för användning av nfs-kliener från olika operaivsysem, ill exempel VMware ESX. id en radiionell chkdsk-operaion skulle a på så sora volymer som refs är änk a användas för. Tusen miljarder erabye Refs har söd för exrem omfaande volymer och du kan, om du hiar en så sor hårddisk, skapa volymer som är 1 yobibye sora de är usen miljarder erabye! Refs saknar dock vissa funkioner. Du kan ill exempel ine använda filquoa för användare och de går ine heller på boovolymen. Vidare finns numera söd för deduplicering direk i filsyseme. De fungerar märklig nog ine heller med refs uan kräver gamla hederliga nfs. Vi esade dedupliceringen genom a Ordlisa l codec, coder/decoder: Anger vilke forma en bild eller e ljudklipp har skapas med. Exempel är mp3 för ljud och h.264 för bild. l filquoa: Möjligheen a syra hur mycke daa en användare får lagra på en viss volym. l gpu, graphics processing uni: Fysisk processor som sier på e grafikkor. l lun, logical uni number: Udelad lagringsya som har skapas som en del av en sörre underliggande fysisk lagringsya. l pcoip, pc-over-ip: Konkurren ill rdp som används i VMwares vdi-produk View. l refs, resilien filesysem: Ny filsysem i Windows Server 2012 som är mycke slagålig och har funkioner för a laga sig själv. l rdp, remoe deskop proocol: Prookoll för a anslua ill komplea fjärrskrivbord eller ensaka udelade applikaioner. kopiera upp en 400 megabye sor fil i fem exemplar. Efer bara någon minu hade vi få illbaka de mesa av urymme och i sälle för 2 gigabye var de bara 600 megabye som ogs i anspråk på disken. Hur mycke urymme jus du kan spara genom a använda dedupliceringsfunkionen beror försås på vilken sors daa som lagras på din server du kan använda de inbyggda verkyge ddpeval.exe för a uppskaa hur mycke besparing du skulle göra. Du kan också köra samma verkyg på en 2008 R2-server för a se hur mycke urymme du skulle kunna vinna på a uppgradera ill Windows Server 2012. En annan nyhe som vi idigare Windows Server 2012 innehåller e hel ny filsysem som heer refs. De är oerhör feloleran men saknar yvärr vissa funkioner som vi är vara a använda i nfs. l rds, remoe deskop services: Samlingsnamn på alla erminalserverrelaerade funkioner i Windows Server 2012. l sorage spaces: Samlingsnamn för ekniker i Windows Server 2012 för a skapa felolerana lagringslösningar. l sorage pools: E anal fysiska hårddiskar bygger upp en sorage pool. På den skapar du sedan diskar, sorage space, och i diskarna skapar du sedan volymer som formaeras och används för a lagra daa. l vdi, virual deskop infrasrucure: Teknik som innebär a användarnas daorer körs cenral som viruella daorer och användarna ansluer ill dem via ill exempel rdp eller pcoip. l vhdx, virual harddisk-x: Forma för viruella hårddiskar. Kan fyllas upp ill 64 erabye i sorlek. berörde är sorage pools. De är e sä a gruppera fysiska diskar ill logiska diskar, och du kan sedan skapa lun, eller sorage spaces som Microsof kallar dem, från de logiska diskarna som du sedan formaerar med refs eller nfs. Du har sedan länge kunna skapa raid-se eller speglingar med Windows Server, men förs nu kan du skapa dynamisk illdelade lun som spänner över flera fysiska diskar. Diskar på sand by Som i alla veiga lagringssysem kan du också ange olika grader av felolerans, ill exempel raid 1 eller raid 5, och du kan dessuom ha sand bydiskar som är redo a hoppa in och jobba när en disk går sönder. Microsof har hel enkel ia på hur professionella, hårdvarubaserade lagringssysem arbear och skapa en likarad lösning direk i operaivsyseme. Vi får väl se hur dea kommer a falla u i prakiken även om de är revlig a lagringsfunkionerna blir all mer avancerade i mjukvaran är de nog veksam om föreag kommer a ersäa sina hårdvarubaserade lagringslösningar med servrar som kör Windows Server 2012. De ingår också söd för a skapa iscsi- och nfs-lagringslösningar i Windows Server 2012. Via serverhaneraren är de enkel a lägga ill jänserna och sedan kan vi skapa e iscsi-arge som uformas som en vhdx som i sin ur delas u via iscsi. De går bra a expandera den i eferhand och vi kan illdela olika behörigheer basera på ill exempel ip- eller mac-adress. Efer a vi insallera nfs-jänsen ser vi en ny flik då vi ska dela u en mapp, och kan välja a dela u den via nfs i sälle för smb. De här är revlig efersom de finns flera olika illämpningar som hellre vill arbea med nfs än smb. E exempel är a vi nu kan skapa en lagringsserver basera på refs och Windows Server 2012 som lagringsplas för våra VMware ESX-servrar. Kombinera med de nya klusringsjänserna skulle de kunna ge god illgänglighe på vår lagringslösning uan a de behöver kosa en förmögenhe. Flya daa uan oro På al om klusring innehåller den nya kluserjänsen möjlighe a klusra filserverjänsen. Den är möjlig a flya mellan olika noder uan a man appar några daa och de går så for a man kan göra de under full användande av delade mappar. Efersom man numera, via smb 3.0-prookolle, kan lagra Hyper-V-vm:ar på en vanlig delad mapp ger den här nya snabbheen uökade möjligheer a bygga upp högillgängliga lagringslösningar som ger god felolerans för våra viruella servrar. En sisa nyhe som vi vill a upp på lagringssidan är odx, offloaded daa ransfer. Dea innebär a Windows Server 2012 kan konsaera om en lagringslösning är kapabel a a emo kommandon för a genomföra olika operaioner på egen hand, så a operaivsyseme slipper göra de i mjukvaran. De går ill exempel orolig mycke snabbare a kopiera en sor fil direk i lagringslösningen jämför med a låa operaivsyseme göra de. Man kan lä se iofaldigad snabbhe i operaionerna här. TechWorld sammanfaar Vi har här ia på nyheer i erminaljänsen och på lagringsområde. Vi konsaerar a Microsof har lag ner olika mycke arbee på olika Läs mer på näe En Techne-bloggpos som lisar och förklarar nyheerna i erminaljänsen i Windows Server 2012. inyw.se/2012rds Microsofs informaion om de nya funkionerna på lagringsområde. inyw.se/ws2012lagring områden, men vi ycker a de är de områden som var svagas i Windows Server 2008 R2 som få mes fokus i den nya versionen, och de känns bra. De områden som mes sicker u för oss är de nya vdi-funkionerna på erminalsidan och de läanvända iscsi- och nfs-lösningarna på lagringssidan. Möjligheen a kunna lagra en viruell server direk på en vanlig delad mapp är också e mycke sor plus. Den sörsa besvikelsen är a refs saknar vissa grundläggande funkioner som vi ycker borde finnas i e modern filsysem. De är märklig a Microsof ine prioriera de här högre kanske kommer de a räas ill i kommande versioner. n Skriben och sysemkonsul med e knippe cerifieringar. henrik.elmsjo@echworld.se Henrik Elmsjö VIRTUALISERA NÄTVERKET MED WINDOWS SERVER 2012 Lå di daacener dra nya av molne med smidigheen från Windows Server 2012, den enda serverlösningen född ur molne. Med inbyggd näverksvirualisering kan du köra flera isolerade näverk på en enda infrasrukur, uan yerligare mjukvara eller urusning. För mer informaion, se microsof.se/ws2012 och bloggen hp://cloudfacs.se. Anders Wend, Produkmarknadschef Daacener, andersw@microsof.com, svarar gärna på frågor. FÖDD UR MOLNET 10 TechWorld 8 2012 www.echworld.se www.echworld.se TechWorld 8 2012 11

Tex: Henrik Elmsjö WINDOWS SERVER 2012 De DAC-regler som vi skapar sprids ill de olika filservrarna via gruppregelfunkionen gpo. Vi ser DAC som en av de allra bäsa nyheerna i Windows Server 2012. Här klassificerar vi en mapp genom a säa avdelningsaribue ill Informaion Technology. Lekion 3: Ny gränssni, DAC och mycke anna De ringer in ill avsluning i vår kurs om Windows Server 2012, och vi ar upp ännu fler nyheer i operaivsyseme. Vår favorifunkion förkoras DAC, men de finns också andra guldkorn kvar a ia närmare på. I den här redje och sisa delen i serien kring Windows Server 2012 ska vi ia på de sisa nyheerna som ine rikig passa in i idigare ariklar. Lå oss börja med en nyhe som brukar väcka mycke känslor, nämligen de nya gränssnie som även hia in i serveroperaivsyseme. Ny gränssni En av de sörsa förändringarna man noerar efer insallaionen är a sarknappen är bora i Server 2012, precis som den är i klienen Windows 8. De är ovan, men efersom vi hunni bli vana vid Windows 8 ar de bara några minuer innan vi arbear effekiv med de nya gränssnie. För a få illgång ill de komplea SKOLAN gränssnie med Windows Sore och Aero-useende måse vi insallera Desk op Experience-funkionen i Server 2012, den är som sandard avsängd för a ine a kraf i onödan. Smidig med samma kod De finns roligen flera anledningar ill a de nya gränssnie används även på serversidan, Microsof vill kanske hålla ihop kodbasen för a kunna ufärda gemensamma servicepake ill både Windows 8 och Server 2012. En annan anledning är a ge en sammanhållen användarupplevelse för adminisraörer och användare av erminaljänserna oavse vilke os som används. De nya gränssnie kallades fram ills hel nyligen för Mero och de nya applikaionerna som kördes i de läge kalllades för Mero-apps. Efer en namnvis med e föreag i Europa har Microsof val a slua använda de namne och de är i dag lie oklar vad de nya namne blir, om någo ny namn alls införs. De är ine så rolig a du kommer a använda en pekskärm för a köra Server 2012, och de är därför vikig a lära sig a effekiv navigera med hjälp av musen. Precis som i Windows 8 har skärmens hörn få en uökad och vikig beydelse, och när vi för musen upp ill höger fälls e funkionsfäl u som ser u precis som i Windows 8. Därifrån kan vi a oss ill sarskärmen och där finns också genvägar ill bland anna konrollpanelen och andra vyer där man gör insällningar. Insällningarna görs forfarande i de radiionella skrivbordsläge, så vi får en känsla av e os med personlighesklyvning när vi byer mellan olika lägen som ine alls känns lika inuiiva som på klienen Windows 8 med sin förhållande- vis rika uppsäning Mero-apps (som vi ändå forsäer kalla dem, för a kunna skilja de båda världarna å). Dynamic Access Conrol Vi har sedan mycke länge använ filsyseme NTFS för a ange vilka behörigheer olika konon och grupper ska ha på olika mappar och filer. Likaså är vi vana a andra applikaioner som SQL Server eller Exchange använder grupper för a ange behörigheer. De där har fungera ganska väl, men i Server 2012 erbjuds e hel ny sä a planera och genomföra behörigheskonroll i filsyseme, e sä som vi anar kommer växa sig in i flera produker över id. De nya syseme kallas för Dynamic Access Conrol, DAC. De införs i flera olika seg. Förs måse man fundera över vilka yper av användare som man egenligen vill ska ha illgång ill vilka filer, uan a fasna på ankar kring vilken server filerna ligger på eller vilka gamla grupper användarna är medlemmar i. Kanske är de ill exempel så a alla användare på en viss avdelning ska ha illgång ill vissa yper av filer? DAC ar fasa på aribu i AD, ill exempel avdelning, förnamn eller adress, och använder dem för a avgöra om en användare har behörighe ill en viss mapp eller fil. Henrik får se Hemlig På filservern klassificeras på mosvarande sä filer och mappar med aribu som anger vad de innehåller, ill exempel Hemlig eller Innehåller eknisk informaion. Man uformar sedan cenrala regler som knyer ihop de båda aribuuppsäningarna. Till exempel kanske man anger a personal som heer Henrik i förnamn och jobbar på personalavdelningen får a del av dokumen med klassi ficeringen Hemlig. Mycke avancerade regelverk kan skapas och de är mes fanasin som säer gränserna. Kanske vill du ha en regel som säger a man få komma å en fil på en viss plas med aribue Riningar endas om man heer Olle, arbear på e konor med en viss adress och använder en pc med mins Windows 7 SP 1. Klassificeringen följer sedan med filen var den än placeras de särker säkerheen och kopplar loss filens placering från vem som har behörighe ill den! Klassas auomaisk De här är en av de sörsa och mes cenrala förändringarna i Server 2012 och vi ser sor poenial i den här nyheen. Den sörsa umaningen här ligger roligen i a genomföra all klassificering av alla filer som finns. Om man insallerar filserverrollen på en 2012 Server kan man där använda en auomaisk funkion som söker igenom alla filer, och där den finner vissa förubesämda mönser klassificeras filen å dig. Men kom ihåg a de allid finns en osäkerhe i sådana auomaiseringar, och de kan hända a de blir en hel del manuell arbee i början när du inför DAC. När all är på plas är de roligen e mycke säkrare och mer dynamisk sä a hanera filsäkerhe än idigare, och de är som sag mycke rimlig a DAC expanderas ill a fungera med fler produker än bara filservrar i framiden. Ny akivieshanerare Den nya akivieshaneraren är förfinad och visar informaion på e överskådlig sä. Förs visas bara de applikaioner som körs, och de är enkel a soppa dem om man vill. Klickar man på vale Fler dealjer dyker mycke mer informaion upp, och vi gläds å a se a Microsof dela upp program i re delar: program sarade av användaren, bakgrundsprocesser och Windowsprocesser. De gör de enklare a hia rä process. Du kan direk skapa en dumpfil för en process och du kan se minnesanvändning i procen eller absolua al. Mävärden för cpu, minne och näverk har uökas så a du ill exempel för cpu kan se sorlek på cache och anale socklar och logiska processorer. Läare se förändringar Graferna för resursunyjande av minne och näverk har blivi sörre och de är därför enklare a se även mindre förändringar i resursunyjande. Man kan också lä se exak användande av cpu och minne för olika användare, dels oal och även nerbrue på olika processer, vilke kan vara mycke värdefull i en erminalmiljö. Yerligare en sor nyhe är möjligheen a direk i akivieshaneraren analysera vänekedjor du kan se vilken process som en annan process är beroende av för a kunna forsäa exekvera. De kan underläa felsökning då användare upplever seghe i en server. Växla serverläge I Windows Server 2008 R2 måse du permanen välja om du vill insallera en radiionell server med gui eller en core-insallaion. Den sisnämnda har fördelen a den är säkrare efersom den uppvisar en mindre aackya, och den ar också mindre plas på disken. Nackdelen är a du efer insallaionen endas mös av en svarvi kommandoolk, och lokal adminisraion kan vara en umaning, mins sag. 12 TechWorld 9 2012 www.echworld.se www.echworld.se TechWorld 9 2012 13

När en regel spridis ill en filserver kan vi sedan använda oss av den via de vanliga säkerhesinsällningarna. Du kan använda FSRM för a auomaisk klassificera filer basera på deras innehåll. Men här finns en viss risk för felakig klassificering klassificeringsjobbe är en akilleshäl vid införande av DAC. De går a växla mellan gui- och core-läge i Server 2012. Här håller vi på a växla över en server ill core-läge. Vi laddar hem en lien klien och kan efer någon minus konfiguraion genomföra vår försa backup ill molne. All dea är san även för Windows Server 2012, men här finns vå sora nyheer som underläar för oss. Dels har vi numera en förbärad Server Manager som underläar adminisraion av flera servrar, dels är de numera möjlig a växla mellan core-läge och radiionell gui-läge. Klick eller kommandon Du kan allså börja med a insallera en gui-baserad server för a sedan låsa ner den ill core-läge när du är färdig med konfiguraionen av den. Bye kan ske via serverhaneraren eller genom a köra Powershell-kommandon lokal på den servern. För a gå ill core-läge använder du kommando: Remove-WindowsFeaure Server-Gui- Shell, Server-Gui-Mgm-Infra Och för a åergå ill gui-läge kör du kommando: Add-WindowsFeaure Server-Gui- Shell, Server-Gui-Mgm-Infra Efer omsar av servern har den by skepnad och är i de nya läge. De finns också e redje läge, minimal server inerface, som innebär a man ar bor skrivborde, Inerne Explorer och sarsidan, men behåller ex server haneraren och MMC. För a komma ill de läge kör man kommando Remove- WindowsFeaure Server-Gui-Shell En annan nyhe är a man kan a bor de filer som bygger upp den grafiska miljön. Man kan också a bor filer som behövs för a senare kunna lägga ill roller och funkioner som man ine för illfälle har insallerade för a på så sä spara diskurymme. De här sker genom a lägga ill en växel ill Powershellkommando. De här kommando ar ill exempel bor filerna för den grafiska miljön: Uninsall-WindowsFeaure Server- Gui-Shell remove Ny Server Manager Serverhaneraren i Server 2012 har gjor om hel och hålle. Den är numera uppbyggd som en allmän konrollpanel som är gjord för a hanera flera olika servar som också kan grupperas för a du enklare ska kunna särskilja dem. På sarsidan ser du direk en allmän hälsosaus för alla servrar som regisreras och du kan hanera dem enskil eller som grupp i olika avseenden, ill exempel genom a insallera komplea erminaljänslösningar som sräcker sig över flera olika servrar. Du ser också udrag ur loggboken för en server och de senase resulae av en Bes Pracices Analyzer-genomgång för de roller som är insallerade på servern. Den förbärade varianen av serverhaneraren gör de mycke enklare a arbea med core-insallaioner av Server 2012 efersom de mesa konfiguraionsarbee enkel kan göras på disans. De förbärar säkerheen och kan beyda a fler väljer a köra server core än vad som hiills vari falle med Server 2008 R2. Powershell överall De är hel uppenbar a Microsof följer den inslagna vägen a se den grafiska miljön som en snygg Powershell-generaor, där Powershell gör de egenliga arbee. I Windows Server 2008 R2 fanns cirka 200 Powershellkommandon, så kallade cmdles. I Windows Server 2012 är vi uppe i över 2 300 cmdles, vilke innebär a du kan genomföra samliga önskade ågärder enbar urusad med en kommandoolk. De följer med en inegrerad uvecklingsmiljö för Powershellskrip i Windows Server 2012 den går under namne ISE, Inegraed Scriping Environmen. I den ser man direk fullsändig synax för olika cmdles och de finns dessuom en ny mycke användbar funkion som gör a du kan infoga färdiga kodskele (snippes) som du kan bygga vidare på så a du direk kan fokusera på funkion i sälle för krånglig skripuppbyggnad. Powershell är också enkel a köra från en annan server än den där skripen exekveras. Om man ine vill använda sådan fjärrkörning direk vid prompen finns också en webbaserad Powershellpromp som man kan surfa in ill på en server för a exekvera kommandon och skrip lokal på den. All fler produker och funkioner baseras på Powershell och de är roligen e smar karriärdrag a lära dig mer om Powershell om du ine redan gjor så. Den gamla svarvia ruans åerkoms kan kännas märklig, men fakum är a en kommandorad erbjuder en flexibilie som e gui ine kan ge. Läs mer om Power shell och skrip i TechWorld 08/2012. Online Backup Microsof vill gärna göra gällande a Server 2012 minsann är en molnplaform. Må så vara, men vi hiar ine så mycke inbyggd inegraion med exerna moln, ex Microsofs ege Azure, som vi hade väna oss. E undanag från den här regeln är Online Backup som kan insalleras i Server 2012. Efer insallaion kan vi enkel a en komple backup ill molne och sedan göra en åerläsning. De här verkar i dag dock omfaa endas filservrar, vi kunde ine se någon möjlighe a a backup på sysemillsånde ill molne. För mer avancerade funkioner i de här avseende får man roligen ia på Daa Proecion Manager 2012 SP 1. Den inegrerade miljön för a skapa Powershell-skrip erbjuder så kallade snippes, färdiga kodskele som gör de snabbare a skapa skrip. DAC ger konroll över behörigheerna Erik Jacobsson på i-konsulföreage Konrac hur skulle du beskriva skillnaden mellan DAC och de gamla säe a ange behörigheer med användare och Erik Jacobsson, Konrac grupper i NTFS? DAC ger möjligheen applicera behörigheer på klassificerade filer via definierade policyer. De insällningar som policyn byggs upp av, så kallade claims, är basera på e urval av aribuvärden som hämas från AD för användare och daorer. Definiionen av behörigheerna skapas via Den nya serverhaneraren kan hanera flera olika servrar och man ser direk hälsosaus på dem. De gör de enklare a använda core-läge på de flesa servrar i domänen. logiska frågor och sparas cenral som e regelverk för behörighe. E regelverk kan innehålla en kombinaion av olika elemen, som ill exempel vilken avdelning användaren illhör och a användaren använder en godkänd och konrollerad enhe och hur daa som användaren ska ha illgång ill är klassificerad. Regelverke disribueras u ill filservrar via gpo och akiveras på filmappar via en ny egenskapsflik. Men de är summan av befinliga behörigheer och de dynamisk illdelade DAC-behörigheerna som ger användaren illgång ill filresursen. DAC ersäer allså ine NTFS som behörighesmodell, uan är e komplemen ill de radiionella säe a ange behörighe på resurser. I vilke scenario ycker du a DAC passar allra bäs? Bäs passar DAC i de fall där behörighesdesignen börjar bli allför komplex a hanera, eller när de uppsår behov av resrikioner, ill exempel för varifrån informaion ska vara åkomlig. Då kan DAC illföra e konrollera sä a illdela behörighe. och när är de roligen ine så bra a använda DAC? Om de där behoven jag nämnde ine finns är de gamla säe forfarande de bäsa: användaren i en global grupp, placera den globala gruppen i en lokal grupp och använd den lokala gruppen ill a säa behörighe på mappar och filer. 14 TechWorld 9 2012 www.echworld.se www.echworld.se TechWorld 9 2012 15

Den nya akivieshaneraren visar daa på e mer överskådlig sä, och med ännu fler dealjer än förr. TechWorlds slusas Windows Server 2012 är en sor uppgradering operaivsyseme innehåller väldig många och sora förändringar. Vi har i den här serien agi upp de huvudsakliga nyheerna, men du kommer förmodligen hia yerligare nya funkioner oavse vilken del av Windows Server du är van a arbea med. Vissa av nyheerna är räframma och kräver ingen ny egenlig kunskap för a dra nya av, medan andra kräver en hel del sudier för a bemäsra, de gäller ill exempel DAC. För a forsäa fördjupa dig i olika områden finns en hel del informaion på Microsofs webbplas Channel 9, både i form av föreläsningar och viruella lab. Du kan, och bör, försås också själv ladda hem och esa Server 2012 på egen hand. Efer a du lär känna de nya funkionerna är de rolig a du vill uppgradera så for du kan, de är i alla fall den allmänna känsla vi fick efer några veckors arbee med Windows Server 2012. n Läs mer på näe Ordlisa l Azure: Microsofs publika molnplaform som numera är både en lösning för iaas (infrasrukur) och en paas (applikaioner). l Channel 9: Webbplas där Microsof samlar mängder med filmer som förklarar olika ekniska områden på djupe. l DAC, Dynamic Access Conrol. Ny behörighesmodell som machar aribu på användaren mo aribu på filen för a avgöra om åkoms ska illåas. l gpo, group policy objec: Funkion i Acive Direcory som gör a du cenral kan konfigurera servrar och kliener med massor av olika insällningar. l gui, graphical user inerface: De radiionella säe a ineragera med en daor med mus i en grafisk miljö med ikoner och fönser på e skrivbord. l frsm, file server resource manager: Södsysem för filservrar där man bland anna kan göra olika insällningar för kvoa och filyper som får sparas sam dra u rapporer för vad som finns på en filserver. l Mero: Tills nyligen namne på de gränssni som lanserades i Windows Phone 7 och Windows 8. Används ine längre på grund av en räslig vis. l server core: Insallaionsläge för Windows Server 2008 och 2012 som resulerar i e minimal os. De innebär en mindre aackya och ar mindre plas på disken. En bra bloggpos på Techne som förklarar DAC i dealj: inyw.se/dacdeail Vi på TechWorld har gjor en film där vi använder MS Online Backup: inyw.se/msbackup Vill du vea mer om Powershell? Kolla in ariklarna om skrip i TechWorld 08/2012 eller på inyw.se/scripspecial Skriben och sysemkonsul med e knippe cerifieringar. henrik.elmsjo@echworld.se Henrik Elmsjö VIRTUALISERA NÄTVERKET MED WINDOWS SERVER 2012 Lå di daacener dra nya av molne med smidigheen från Windows Server 2012, den enda serverlösningen född ur molne. Med inbyggd näverksvirualisering kan du köra flera isolerade näverk på en enda infrasrukur, uan yerligare mjukvara eller urusning. För mer informaion, se microsof.se/ws2012 och bloggen hp://cloudfacs.se. Anders Wend, Produkmarknadschef Daacener, andersw@microsof.com, svarar gärna på frågor. FÖDD UR MOLNET

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss