Roadshow: Windows Server 2016 «vNext»

Oliver Ryf MCT

Principal Consultant

Cloud Architect

Windows Server Technical Preview

«The cloud is not where we do IT, but how we do IT.»

3 04.05.2015 UP-GREAT Company Presentation

Agenda

Einleitung

What’s New und was brauchen Sie?

04.05.2015UP-GREAT Company Presentation5

Viele Verbesserungen sind primär im Datacenter-Bereich zu finden


Nano Server

Nachfolger des Core Servers

Läuft auf physischen und virtuellen Maschinen sowie in «Container»

Für Hyper-V und SOFS

Im Vergleich zu einem Server ist ein Nano: 93% kleiner

92% weniger Critical Updates

80% weniger Reboots

PXE Installation in weniger als 3 Minuten

04.05.2015 UP-GREAT Company Presentation8

Neue Features

Es fehlen: GUI Stack

32bit Support

MSI

…

Management erfolgt via WMI und Powershell oder Web-basierend

Roles und Features werden «On Demand» installiert


Neue Features

VMCX-Datei

Das neue Format soll besseres Lesen und Schreiben des Config Files

Beim Ausfall einer Disk sollen die Daten konsistent (lesbar) bleiben


New Configuration File Format

Neue Standardeinstellung(!) beim Erstellen eines Checkpoints (früher Snapshot)

Normale Checkpoints sind in den moisten Szenarien kein(!) Ersatz für ein Backup

Production Checkpoints ähneln in deren Erstellung einem Backup

Windows-based Virtual Machines verwenden Volume Snapshot Service

Linux VMs “flushen” ihre File System Buffers bei der Erstellung eines Checkpoints


Production Checkpoint


Production Checkpoints

Verbinden mit alternativen Credentials

Down-level Management von Windows 2012 und R2 Hyper-V Servern

WS-MAN Schnittstelle mit verschiedenen Authentifizierungsprotokollen CredSSP

Kerberos

NTLM

Support für Connected Standby power state


Hyper-V Manager Verbesserungen

Virtual machine configuration version VMs können zwischen Hyper-V 2012 R2 und “2015” auf beide Seiten verschoben warden

Update-VmConfigurationVersion vmname

Hot-Add von Memory und NICs (keine CPUs)

Updates für die Integration services erfolgen via Windows Update


Weitere Neuerungen


Docker

Rolling upgrades für Hyper-V clusters

Functional Level für Cluster (ähnlich Active Directory)

Im bestehenden Windows 2012 R2 Cluster können Windows Server Technical Preview Nodes hinzugefügt werden

Nach dem entfernen des letzten “alten” Nodes wird der Functional Level erhöht


Rolling Upgrades


Stage One


Stage Two


Stage Three


Stage Four - Update-ClusterFunctionalLevel

Wie sieht eine optimale Quorum Konfiguration aus?



Cluster cloud-based Witness


Cluster cloud-based Witness

Windows Azure Storage Account erstellen

Quorum Mode ändern

Was passiert, wenn auf einem FO Cluster das Netzkabel ausgesteckt oder der Storage ein Problem hat?

VMs von diesem Node werden auf einem anderen neu gestartet!

Neu geht eine VM in den “paused” Status, wenn der Hypervisor ein Storage Problem erkennt

Schützt die VM vor einem unnötigen Stop

Sobald Storage oder Netzwerk wieder da sind, wird die VM wieder gestartet(“Resume”)


Storage Transient Failure

Servern to Server

Cluster to Cluster

Storage unabhängig, Block basierend

Synchrone Replikation für die Datenspiegelung mit Ausfallresisten Volumes (Zero Data Loss)

Asynchrone Replikation bei hohen Distanzen/Latenzen mit der Möglichkeit von Datenverlust


Storage Replica (SR)

Kein Ersatz für Hyper-V Replica

Kein Ersatz für Backup

Windows Server Technical Preview Storage Replica Guide


Storage Replica (SR)

http://go.microsoft.com/fwlink/?LinkID=514902

Storage QoS definiert das Zusammenspiel zwischen Hyper-V Hosts und einemScale-Out-File-Server (SOFS) SOFS mit FC oder iSCSI

Storage Spaces

Storage QoS verwendet PowerShell und WMI (Windows Management Instrumentation) um mit Hilfe von Policies die Priorisierung und Geschwindigkeitvon VHDs festzulegen.

Die Hosts verwenden dabei das neue Protokoll MS-SQOS (basierend auf SMB 3.0) für die Kommunikation mit dem SOFS.


Storage Quality of Service (QoS)



DNS Client Bessere Unterstützung für Multihomed Systeme

DNS Server kann pro Interface definiert werden

Wichtig im Zusammenspiel mit NRPT

DNS Server Verbessertes Logging und Auditing

DNS Policies erlauben DNS Antworten basierend auf

IP Adressen

Zeit

Weitere Parameter

Interessant für Szenarien wie Load balancing oder Antworten basierend auf den geografischen Standort


DNS

Neues Feature für den Windows Server Gateway

GRE ist ein Tunneling Protokoll, welches eine Vielzahl von Netzwerk Layer Protokollen ummanteln kann Die Vorteile sind : Zentales Monitoring (enabled by default auf dem SOFS)

Centralized policy management

Einheitliche Sicht auf alle Storage Anforderungen sämtlicher Hosts/Clusters welche auf den SOFS zugreifen


GRE Tunneling


GRE Tunneling Szenarien









Einfacheres Auffinden freier IP-Adressen

Verwaltung von AD-integrated und File-Backed DNS-Servern

Bessere Visualisierungen

Upgrade und Migration von Windows Server 2012 R2 möglich


IPAM

Neue Server Rolle

Zentrale Sicht auf alle physischen und virtuellen Netzwerkkomponenten zum: Verwalten

Konfigurieren

Überwachen

Problemlösung

Verwendet zur Kommunikation das Southbound API


Network Controller


Network Controller

Hyper-V VMs and virtual switches

Physical network switches

Physical network routers

Firewall software

VPN Gateways, including Routing and Remote Access Service (RRAS) Multitenant Gateways

Load Balancers

Canary Network Diagnostics ist ein neues Feature, mit dem die Inventarisierungfür den Netwerk Controller erstellt wird


Network Controller

Remote Desktop Services

Support für OpenGL 4.4 und OpenCL 1.1 API

Konfigurierbarer und grösserer dedizierter Bereich für Grafikspeicher

Diverse Verbesserungen in den Bereichen Performance, Stabilität und Anwendungskompatibilität


Neue Funktionen

Multipoint Services

Ursprünglich wurde Multipoint Server in Indien für Schulen entwickelt

Mittlerweile ähnelt die Funktion einem Terminal Server mit erweitertenKontrollmöglichkeiten

Maximal 22 Benutzer ünterstützt


Multipoint Server

Unterschied zu RDS Deployments

MultiPoint braucht kein Remote Desktop (RD) Broker and

RD Gateway

RD WebAccess ist optional

MultiPoint ist ideal in Umgebungen, wo die sich Enduser Geräte in der Nähe des Servers befinden

Keine Limite mehr, was die Anzahl der Benutzer betrifft


Multipoint Service


orchestration tools to manage user sessions across multiple computers

Web Application Proxy

Preauthentication for HTTP Basic application publishing

Wildcard domain publishing of applications

HTTP to HTTPS redirection

HTTP Publishing

Publishing of Remote Desktop Gateway apps

Administrator Console UI improvements

Propagation of client IP address to backend applications


Neue Features

PowerShell 5.0

OneGet is a unified interface to package management systems and aims to make Software Discovery, Installation and Inventory (SDII) work via a common set of cmdlets (and eventually a set of APIs). Regardless of the installation technology underneath, users can use these common cmdlets to install/uninstall packages, add/remove/query package repositories, and query a system for the software installed. Included in this CTP is a prototype implementation of a Chocolatey-compatible package manager that can install existing Chocolatey packages.

With OneGet, you can

* Manage a list of software repositories in which packages can be searched, acquired, and installed

* Search and filter your repositories to find the packages you need

* Seamlessly install and uninstall packages from one or more repositories with a single PowerShell command


OneGet

JEA steht für “Just enough Admin” und bildet in Zukunft eine neue Basis für die Vergabe von Berechtigungen


Powershell JEA

Enabled remote administration of Exchange Online

JeaToolkit

Well defined set of commands to support a set of activities

JeaEndPoint

Management connection point where authorized users are provided JeaToolkits which run as a JeaEndPointAccount

JeaEndPointAccount

Managed local account with Admin privs

JEA: Just Enough Admin

Anderes

Defender

“Soft” Reboot Shutdown.exe oder Restart-Computer –soft


Azure Overview

Fragen?

Roadshow: Windows Server 2016 «vNext»

Technology

great agverbinden

great agvmcx

great agnachfolger

great ag304

great ag1304

great ag04

great aghyper

great ageinleitung04