Windows 7 ja Windows Server 2008 R2 Paremmat yhdessä Jarno Mäki Head of Training Operations MCT, MCSE:Security, MCITP Jarmo Ekholm ICT Trainer, Consultant MCT, MCSE
Jun 29, 2015
Windows 7 ja Windows Server 2008 R2 Paremmat yhdessä
Jarno MäkiHead of Training OperationsMCT, MCSE:Security, MCITP
Jarmo EkholmICT Trainer, ConsultantMCT, MCSE
IT EDUCATION CENTER• IT-infrastruktuurin koulutus, kartoitus, konsultointi
ja kehitys alan ykkösketjun voimin
• Microsoft Gold Partner for Learning Solutions
• Perustettu1998
• Kuuluu Salcom Group -konserniin
• Salcom palvelukonsepti: Taito-Kunto-Välineet
• Konsernin asiakkuuksista vastaa n. 40 hengen osaava asiantuntijatiimi.
• Konsernin liikevaihto oli 6,3 MEUR vuonna 2008
Windows 7 ja Windows Server 2008 R2 Paremmat yhdessä
Windows 7 ja Windows Server 2008 R2 Paremmat yhdessä
PowerShell 2.0
Parannettu virranhallinta
DirectAccess
Vikasietoinen VPN
BranchCache
• Tulee built-in Windows 7:ssa ja Windows Server 2008 R2:ssa
• Uusia ominaisuuksia• Reilu 100 uutta cmdlet-komentoa• Etäsuoritus• Graafinen käyttöliittymä
• Hyödynnetään entistä enemmän• Active Directory Administration Center• IIS• Power Management
PowerShell 2.0
DemoPowerShell 2.0
• Windows 7 ja Windows Server 2008 R2 tuo uusia ominaisuuksia ja asetuksia prosessorin virrankulutuksen hallintaan
Parannettu virranhallinta
Windows Vista / Server 2008 Windows 7 / Server 2008 R2
• Mahdollistaa prosessoriytimen deaktivoinnin koneen toimiessa vähemmällä kuormalla
• Ydin aktivoituu automaattisesti kuorman kasvaessa
• Yhdessä muiden virransäästöominaisuuksien kanssa voi pienentää sähkölaskua merkittävästi
• Perusmäärittely helposti Group Policyillä• Hienosäätö Powercfg –työkalulla
edellyttää jonkin verran perehtymistä
Core Parking
Virransäästöominaisuuksien status
• Powercfg –työkalulla saadaan yksityiskohtainen raportti Powercfg –q SCHEME_CURRENT
• Asetukset muokattavissa
Virransäästöominaisuuksien status
• Raporttimuodossa: powercfg –energy –duration 20• Oletusaika 60 s• Luo html –muotoisen raportin Energy-report.html
Power Options Group Policyissä
• Computer Configuration\Administrative Templates\System\ Power Management
Prosessorin virransäästön tekninen tausta
• Virranhallintaominaisuudet määritellään ACPI –standardissa (Advanced Configuration and Power Interface)
• P-State (Power Performance State) eri tasoja normaalissa suorituksessa, joilla saadaan säädettyä taajuutta ja jännitettä
• C-State (Idle Sleep State) eri tasoja, joilla määrätään ytimen lepotilan syvyys ja siten siis virrankulutus
DemoCore Parking in action
Esimerkkilaskelma
• High Performance- ja Power Saver –skenaarioilla erotus esim. 10 W yhdellä koneella
• Saavutetaan helposti käyttämällä kaikkia virransäästöominaisuuksia
• 1000 konetta = 10 KW• Hommaa tehdään tunti, jolloin sähkölaskua syntyy 10
KWh:n verran ~ 1.1 € (Helsingin Energian perustariffi 10,09 c/ KWh)• Jos koneet koko ajan päällä, kuukauden lasku 792 €• Vuodessa 9504 €• Ja 10 000 koneella jo 95 040 € vuodessa
• Automaattinen etäyhteyden muodostaminen koneen ja sisäverkon välille• Jo ennen käyttäjän sisäänkirjautumista
• Yhteys on kaksisuuntainen• Intranet- ja Internetliikenne erotettavissa
DirectAccess
Internet Intranet
DirectAccessserver
DirectAccessclient
Corporate resources
Internet servers
Internal traffic
Internet traffic
• Käyttäjille helppokäyttöinen ja läpinäkyvä• Yhteys aina auki• Kirjautuminen aidosti domainiin
• Kaksisuuntaisuuden ansiosta etäyhteyden takana olevia laitteita voidaan hallita kuin ne olisivat sisäverkossa• Group Policyt• Käyttäjätuki (esim. RDP)• Päivitykset• Logonscriptit
DirectAccess - hyödyt
• Hakemistopalveluna Active Directory• Vähintään yksi Windows Server 2008 SP2/R2 Domain
Controller ja DNS-palvelin• Public Key Infrastruktuuri (PKI) käytössä• Direct Access palvelin
• Active Directory domainin jäsen• Windows Server 2008 R2 käyttöjärjestelmä• Vähintään kaksi verkkokorttia, peräkkäisillä IP-
osoitteilla• Direct Access client
• Active Directory domainin jäsen• Windows 7 käyttöjärjestelmä
• IPv6• Toimikorttiautentikointi (suositeltu)
DirectAccess - vaatimukset
DemoDirectAccess
• Windows 7 / Server 2008 R2 tarjoaavikasietoisemman ratkaisun VPN –yhteyksiin: AgileVPN
• Agile VPN osaa vaihtaa yhteyden vaihtoehtoiseen yhteyteen, mikäli sellainen on käytettävissä
• Mikäli vaihtoehtoista yhteyttä ei ole, Agile VPN odottaa määrätynajan yhteyden palautumista
• Epästabiilit yhteydet
Vikasietoinen VPN
Vikasietoinen VPN
• Agile VPN käyttää IKEv2 –kättelyä IPSec –neuvottelussa• IKE vs. IKEv2
• Standard Mobility Support• MOBIKE (IKEv2 Mobility and Multihoming Protocol,
RFC 4555)• NAT Traversal• SCTP –tuki (Stream Control Transmission Protocol)• Tehokkaampi kättelyprosessi• Parantunut luotettavuus
• IKEv2 –määrittelyt RFC 4301
Vikasietoinen VPN
• IKEv2 –pohjainen VPN –yhteys voi esiintyä kolmessa tilassa:• Connected, kun yhteys on kunnossa• Dormant, kun allaoleva yhteys katkeaa• Waiting for Reconnect, kun haetaan vaihtoehtoista
yhteyttä• Yhteyksiä hallitsee Mobility Manager
Vikasietoinen VPN – Mobility Manager
• Mobility Manager suoritetaan ajastettuna tehtävänä, varsinaista hallintaliittymää siihen ei ole
• Konfigurointi Task Schedulerilla• Taskschd.msc• Microsoft\Windows\RAS• Tarkista Mobility Managerin tila
• Triggers• Actions• Conditions• Settings
Vikasietoinen VPN – Mobility Manager
• Mobility Managerin vianselvitys tapahtuu pääasiassa lokien avulla
• Lokit oletuksena disabloitu, enablointi komennolla:
netsh ras diagnostics set tracefacilities enabled
• Rajoitukset• Vaihtoehtoisia yhteyksiä ei voida valita
kustannepohjaisesti• Make after Break –skenaario, eli IKEv2 –yhteys täytyy
olla perustettu, ennen kuin uutta IKEv2 –yhteyttä aletaan etsimään ongelmien ilmetessä
• Uusi teknologia, joka lyhentää latausaikoja ja säästää verkkokaistaa, toimii sivutoimipisteissä proxyn avulla
• Hyviä käyttökohteita ovat mm. Sharepoint ja verkkojaot
• Kaksi toimintamoodia• Distributed Cache Mode• Hosted Cache Mode
BranchCache
• Distributed Cache Mode sopii toimipisteisiin, jossa ei ole palvelimia
BranchCache
• Hosted Cache Mode sopii toimipisteisiin, johon on sijoitettu palvelin
BranchCache
DemoBranchCache
Kysymyksiä?Ask The ExpertsSali 204, toinen kerros
Neppisautokisa!
Heti lounaan jälkeen salissa 204!
Palkintoina:1. Ajoaikaa Karting Centerissä2. Pääsyliput autonäyttelyyn3.-5. Finnkinon leffalippuja
Kiitos!Ballroom 10:20 – 11:30 Windows 7 ja Windows Server 2008 R2 –
paremmat yhdessäBallroom 12:30 – 13:30 Työntekoa ja työasemien hallintaa mistä
tahansa Windows 7:n ja Windows Server 2008 R2:n DirectAccessin avullaBallroom 13:50 – 14:50 Tietoverkon kustannusten alentaminen
Windows 7:n Branch Cache –ominaisuuden avulla
Ballroom 15:10 – 16:10 Windows 7:n ja Windows Server 2008 R2 infran rakentaminen ja työasemien virtualisointi