Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

IT Pro Day Windows Server 2012 Networking and Remote Access Thomas DetznerPhilipp Kuhn Senior ConsultantPremier Field EngineerMicrosoft.

Ähnliche Präsentationen


Präsentation zum Thema: "IT Pro Day Windows Server 2012 Networking and Remote Access Thomas DetznerPhilipp Kuhn Senior ConsultantPremier Field EngineerMicrosoft."—  Präsentation transkript:

1 IT Pro Day Windows Server 2012 Networking and Remote Access Thomas DetznerPhilipp Kuhn Senior ConsultantPremier Field EngineerMicrosoft

2 Agenda

3 Unified Remote Access Übersicht zu Unified Remote Access

4 Work-Life blur Immer verbunden Produktiv von überall Daten in der Cloud Wann und wo wir arbeiten verändert sich Wo unsere Daten gespeichert sind und wie wir darauf zugreifen verändert sich

5 FIREWALLFIREWALL Unified remote access server Remote Access Szenarien

6 VPN verbindet den Benutzer mit dem Netzwerk DirectAccess erweitert das Netzwerk zum Benutzer und PC GPOs von remote anwenden IT: Bessere Verwaltbarkeit Clients immer erreichbar Verringert die miss- rate für Patches Vereinfachter Zugriff auf interne Ressourcen Benutzer: Vereinfachte Bediednung Verbesserte Produktivität Funktioniert ohne Benutzer Interaktion

7 Unified Remote Access Neuerungen in DirectAccess

8 DirectAccess and RRAS coexistence Simplified DirectAccess Deployment Removal of public key infrastructure (PKI) deployment as a DirectAccess prerequisite Built-in NAT64 and DNS64 support for accessing IPv4-only resources Support for DirectAccess server behind a NAT device Simplified network security policy Load balancing support Support for multiple domains NAP integration Support for OTP (token based authentication) Automated support for force tunneling IP-HTTPS interoperability and performance improvements DirectAccess manage-out to clients support Multisite support Support for Server Core Windows PowerShell support User monitoring Server operations status Diagnostics Accounting and reporting Site-to-site IKEv2 IPsec tunnel mode VPN

9 Neuerungen in DirectAccess Vereinfachte Bedienung Verbesserte Authentifizierung Verbindung zum nächstgelegenen Server Deployment und Überwachung Integrated client experience Reporting und accounting Unified Remote Access Management Funktioniert in bestehenden Netzwerken Skalierbarkeit und Performance Neue Szenarien Optimiert für virtuelle Umgebungen Tausende Benutzer pro Server Hochverfügbarkeit Hybrid Cloud Off premise provisioning VPN Interoperabilität

10 Client-seitige Neuerungen Integrierter Client in Windows 8 Automatische Verbindung über den effizientesten Weg Einfache Anzeige des Verbindungsstatus Flexible Authentifizierung: Kerberos, PKI, Smartcard, Virtual Smartcard/TPM und OTP

11 Integriertes Troubleshooting Über die Networks UI erreichbar Detaillierter Verbindungsstatus Benutzer kann auswählen über welchen Zugriffspunkt man sich verbinden möchte Einfaches erstellen von relevanten Logs

12 Demo Client-seitige Neuerungen

13 Off Premise Provisioning mit DirectAccess Erstellung des Provisioning package Transfer auf den Client Applizieren des Provisioning package Funktioniert auch mit Windows To Go!

14 Off Premise Provisioning mit DirectAccess Erstellung des Provisioning package: Djoin /provision /machine NewClient /domain corp /policynames "DirectAccess Client Settings" /rootcacerts /savefile c:\files\provision.txt /reuse Applizieren des Provisioning package Djoin /requestodj /loadfile C:\Provision\provision.txt /windowspath %windir% /localos

15 Multisite Automatische Selektion des nächstgelegenen Zugriffpunktes (Windows 8) Windows 7 unterstützt einen Zugriffspunkt Abhängig von der Antwortzeit Unterstützung für GSLB 50 ms 20 ms 150 ms

16 Hochverfügbarkeit Integrierte Unterstützung für NLB Unterstützung für HLB Zentrale Konfiguration über die Remote Access Konsole Einfaches hinzufügen und entfernen von Remote Access Servern

17 Vereinfachtes und flexibleres Deployment

18 Vereinfachtes und flexibleres Deployment Getting Started Wizard Setzt Windows 8 Clients voraus Funktioniert mit NAT Nur ein IPsec Tunnel Kerberos Proxy Einfache Benutzer Authentifizierung Erfordert keine PKI Assistent erstellt bei Bedarf self-signed Zertifikate Keine Computer Zertifikate oder CRL benötigt

19 Vereinfachtes und flexibleres Deployment Erweiterte Konfiguration Unterstützt Windows 8 und Windows 7 Clients PKI Integration Computer Zertifikat CRL Zwei IPsec Tunnel Einfache, mehrfache und zertifikatsbasierende Authentifizierung Smartcard, Virtual Smartcard/TPM und OTP Multisite

20 Demo Vereinfachtes und flexibleres Deployment

21 Kommunikationsmöglichkeiten DirectAccess verwendet IPv6 – grundsätzlich zwischen Client und DirectAccess Server Kein IPv6 im Intranet erforderlich Wenn kein natives IPv6 zur Verfügung steht: Client tunnelt IPv6 über das Internet oder Intranet DNS64/NAT64 kommt zum Einsatz um reine IPv6 Ressourcen im Intranet zu erreichen Intranet Internet Natives IPv6 IPv6 Tunneling IPv4

22 Remote Access Sever Überwachung Überwachung des Gesundheitszustands aller Remote Access Server Überwachung aller Verbindungen Anzeige der aktuell verbundenen Benutzer und auf welche Ressourcen zugegriffen wird Historische Anzeige aller Verbindungen für Auditing Zwecke

23 Demo Remote Access Server Überwachung

24 Verwaltbarkeit: PowerShell Volle PowerShell Unterstützung Remote Access GUI basiert auf PowerShell cmdlets Beispiele: Get-RemoteAccess Install-RemoteAccess -NoPrerequisite -DAInstallType FullInstall -InternetInterface "Private Internet" -InternalInterface "Private Corpnet" -ConnectToAddress ra.contoso.com" -force

25 Performance Deutliche Performance Steigerung Hardware: CPU: 4 Cores, 2.1 Ghz RAM: 4 GB

26 Performance RSS (Receive Side Scaling) Unterstützung für UDP Server 2008 R2: Kein RSS für UDP Server 2012: RSS Unterstützung für UDP

27 Performance IP-HTTPS und Teredo auf gleichem Level Keine doppelte Verschlüsselung mehr IP-HTTPS für DirectAccess bevorzugtes Protokoll SR-IOV – Ermöglich VMs den vollen Zugriff auf alle Prozessor Cores Windows Server 2012 unterstützt IPsec Hardware Beschleunigung in einer VM PS> Set-NetAdapterIPsecOffload –Name Interface1 –Enabled TRUE Kann als Netzwerk Adapter Team betrieben werden

28 Interop Matrix Windows Server 2012Windows Server 2008 R2 / UAG 2010 Windows 8Keine Einschränkungen DirectAccess und VPN auf dem selben Server nicht unterstützt Benötigt eine PKI Kein Multisite DNS64/NAT64 benötigt UAG 2010 (Noch) keine offizielle Unterstützung für UAG 2010 Windows 7 Benötigt eine PKI Windows 7 Client verbinden sich zu einem definierten Zugriffspunkt Kein off-premise provisioning oder Windows To Go DirectAccess und VPN auf dem selben Server nicht unterstützt Benötigt eine PKI Kein Multisite DNS64/NAT64 benötigt UAG 2010 Kein off-premise provisioning oder Windows To Go

29 Zusammenfassung Unified Remote Access optimal für verschiedene Remote Access Szenarien Verwaltete Clients - DirectAccess Nicht verwaltete Client und Nicht-Windows Systeme - VPN Anbindung an eine Cloud Umgebung – Site-to-Site VPN Zahlreiche Optimierungen in Windows Server 2012 und Windows 8 Vereinfachtes Deployment

30 Netzwerk Änderungen Skalierung und Verwaltung

31 DHCP Änderungen Richtlinien und Failover

32

33

34 Eine neuer Policies Knoten in der DHCP Konsole um die Richtlinien zu verwalten Nur für IPv4 Scopes anwendbar

35

36 Multi-Site Installation – Hub and Spoke Topologie

37 Im Load Sharing Modus liefern zwei DHCP Server gleichzeitig IP Adressen an die Clients

38

39 IPAM IP Adressen Verwaltung

40 Erlaubt die Analyse der IP Bereichsausnutzung, Trends und Statistiken zu erfassen Statische IP Adressen Verwaltung Konfigurationsänderungsüberwachung für DHCP und IPAM Dienst und Zonenüberwachung von DNS IP Adressen lease und Anmeldeüberwachung Rolenüberwachung ohne Zusatzsoftware GPO basierende Installation Datengruppierungen in Benutzer definierten Gruppen Erweiterte Such-und Filteroptionen Ferwartung mit Hilfe der RSAT Tools

41

42

43

44

45

46

47

48

49 SMB Änderungen Alles ist schneller und grösser …

50 Definition Verwendet mehrere TCP-Verbindungen für eine SMB-Sitzung Failover Ausfall einer NIC wird toleriert, wenn eine andere Verbindung verfügbar ist Durchsatz Mehr Bandbreite mit mehreren NICs Mehrere CPUs verarbeiten Netzwerk unterbricht mit einzelnen RSS-fähige Netzwerkkarte oder mehrere Netzwerkkarten Verbesserte SMB-Durchsatz beim Kombinieren von LBFO Teams und Mehrkanal Automatische Konfiguration SMB erkennt und verwendet mehrere Netzwerkpfade PowerShell-Cmdlets für die Überwachung und Problembehandlung Multiple 10GbE/IB RSS-capable NICs Multiple 1GbE NICs Single 10GbE RSS-capable NIC SMB Server SMB Client SMB Server SMB Client SMB Server SMB Client Beispiel Konfiguration Multiple 1GbE in LBFO team SMB Server SMB Client LBFO Switch 10GbE Switch 10GbE NIC 10GbE NIC 10GbE NIC 10GbE NIC 10GbE Switch 10GbE/I B Switch 10GbE/I B NIC 10GbE/I B NIC 10GbE/I B NIC 10GbE/I B NIC 10GbE/I B Switch 10GbE/I B Switch 10GbE/I B NIC 10GbE/I B NIC 10GbE/I B NIC 10GbE/I B NIC 10GbE/I B Switch 1GbE Switch 1GbE NIC 1GbE NIC 1GbE NIC 1Gb E NIC 1Gb E NIC 1GbE NIC 1GbE NIC 1Gb E NIC 1Gb E Switc h 1GbE Switc h 1GbE NIC 1GbE NIC 1GbE NIC 1GbE NIC 1GbE Switc h 1GbE Switc h 1GbE NIC 1GbE NIC 1GbE NIC 1GbE NIC 1GbE

51

52 File Client File Server SMB Server SMB Client User Kernel Application Disk R-NIC Network w/ RDMA support NTFS SCSI Network w/ RDMA support R-NIC

53

54 File Server Cluster Active Passive Name=FSA IP= Name=FSA IP= FSA= Client File Server Cluster Active for FSA Active for FSB Name=FSA IP= Name=FSA IP= FSA= FSB= FSA= FSB= Client Name=FSB IP= Name=FSB IP= \\FSB\Share 1 \\FSA\Share 1 \\FSA\Share 2 \\FSA\Share 1

55 Single File System Namespace Cluster Shared Volumes Single Logical File Server (\\FS\Share) Hyper-V Cluster (Up to 64 nodes) Hyper-V Cluster (Up to 64 nodes) File Server Cluster (Up to 8 nodes) File Server Cluster (Up to 8 nodes) Data Center Network (Ethernet, InfiniBand or combination)

56

57 Netzwerkkarten NIC Teaming … endlich

58 Ermöglicht höheren Durchsatz und gesteigerte Verfügbarkeit dank Failover und Lastenausgleich Vorteil der Netzwerkfehlertoleranz ohne Notwendigkeit einer Teaming-Lösung eines Drittanbieters Gemeinsame Verwaltungs-Tools für alle Adaptertypen

59 TEAM VLAN =42 Default (all but 42) TEAM VLAN =42 VLAN =99 Black hole TEAM Default Hyper-V switch

60 Wenn ein NIC team erstellt wird, braucht es mindestens ein Interface Team interfaces können wie jedes andere Interface umbeannt warden (Rename-NetAdapter cmdlet) Team interfaces werden in der Get-NetAdapter Ausgabe angezeigt Nur das erste (primäre) team interface kann in den Default Modus gesetzt werden

61 Begrenzt auf einen Switch/Network mit Hash Mode Teams von zwei Member ist supported Optimiert für die Unterstützung von SR-IOV vNICs kann aber auch mit normalen vNICs verwendet werden Muss am Vswitch konfiguriert werden

62 Maximale Anzahl der NICs im team: 32 Maximale Anzahl von ge-teamten Interfaces: 32 Maximale Anzahl von teams in einem Server: 32 Systemabhänging können die Limits niedriger ausfallen (Kernel Memory, etc)

63

64


Herunterladen ppt "IT Pro Day Windows Server 2012 Networking and Remote Access Thomas DetznerPhilipp Kuhn Senior ConsultantPremier Field EngineerMicrosoft."

Ähnliche Präsentationen


Google-Anzeigen