NovedadesWindows Server 2012 R2
Expositor : Ing. Carlos M Chunga L
Microsoft Certified Trainer (MCT)Microsoft Certified Solutions Expert (MCSE): Server InfrastructureMicrosoft Certified Solutions Expert (MCSE): Private CloudMicrosoft Certified Solution Associate (MCSA): Windows Server 2012Microsoft Certified IT Professional: Enterprise AdministratorMicrosoft Certified IT Professional: Server AdministratorMicrosoft Certified IT Professional: Enterprise Messaging AdministratorMicrosoft Certified System Engineer + SecurityMicrosoft Certified System Engineer + Messaging
• Windows Server 2012 R2: Cloud OS• Principales novedades en Windows Server
2012 R2• Almacenamiento• Infraestructura
Agenda
Windows Server 2012: Cloud OS
Centro de datos sin barreras 1Innovación en la nube desde cualquier lugar
2
Plataforma flexible y consistente
4
Despliegue dinámico de aplicaciones
3
TI centrado en las personas5
Principales novedades en Windows 2012 R2
• Almacenamiento• iSCSI Target Server • SMB 3.0• Work Folders• DFS Replication• BitLocker
• Infraestructura• Active Directory • Group Policy• Workplace Join
• SDN (Software Defined Networking)• Multi-tenant Site-to-site VPN
Gateway• Multi-tenant Remote Access
VPN Gateway• Border Gateway Protocol
(BGP)• Web Application Proxy
• Virtualización y HA• Hyper-V • Hyper-V Network
Virtualization• Hyper-V Virtual Switch • Failover Clustering
Almacenamiento
Espacios de almacenamiento
Clustered
Windows Server 2012 R2 Spaces
Windows Server 2012 R2 File Server
Multiple physical interfaces; Pools disks, presents LUNs, Simple, Mirrored, etc.
Presents interfaces:iSCSI, NFS, SMB
Multiple physical interfaces; Pools disks, presents LUNs, Simple, Mirrored, etc.
Presents interfaces:iSCSI, NFS, SMB
Deploy two or more for a Scale Out CA Solution
Servers
Servers
Servers
Servers
Servers
Servers
Servers
Servers
SAS
SMB3/Ethernet: 1Gb/10Gb40Gb/56 Gb RDMA
• Almacenamiento en capas• Deduplicación mejorada• Opciones flexibles de Resistencia a
fallos• Agrupación de discos• Alta disponibilidad (3 way mirror)• Cache persistente• Descarga de copia SMB• Snapshots
Almacenamiento en capas
• Almacenamiento mejorado a costes reducidos con hardware estándar.
• Uso de discos duros sólidos (SSD) y discos duros tradicionales en un mismo espacio de almacenamiento.• Get-StoragePool Pool1 | New-StorageTier
–FriendlyName SSDTier –MediaType SSD• Get-StoragePool Pool1 | New-StorageTier
–FriendlyName HDDTier –MediaType HDD
• Los ficheros de alta prioridad se pueden enlazar bajo demanda a discos SSD.
Hard Disk Drives
Hot data
Cold data
Solid State Drives
Storage Spaces
Storage tiering
• iSCSI Target Server ahora soporta discos virtuales .vhdx
• Permite disponer de almacenamiento iSCSI de hasta 64 TB
• 544 sesiones por destino• 256 unidades lógicas por
servidor• Integrado como rol de
servidor
iSCSI Target Server
• Balanceo automático de clientes de servidores de archivos de escalabilidad horizontal (Scale-Out)
• Mejora en el rendimiento de SMB Direct (SMB sobre RDMA)
• Mensajes de eventos mejorados• Soporte de discos VHDX como
almacenamiento compartido para clusters en máquinas virtuales
• Hyper-V Live Migration sobre SMB• Mejora de la gestión de ancho de
banda de SMB• SMB 1.0 es una característica
opcional que puede desinstalarse
SMB 3.0
• Permite a los usuarios acceder a sus datos personales• Administrados de forma centralizada en un servidor de archivos tradicional• Desde todos sus dispositivos• Desde cualquier sitio• Cumpliendo con las directivas corporativas o normativas legales de seguridad y privacidad
Work Folders
• Funcionalidad integrada en el rol de servidor de archivos y almacenamiento.
• Acceso seguro mediante HTTPS por defecto.• Opcionalmente se puede utilizar HTTP en
entornos de prueba modificando la entrada de registro.• Reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WorkFolders /v
AllowUnsecureConnection /t REG_DWORD /d 1
• Múltiples carpetas de sincronización por servidor.
• Políticas definidas por cada recurso.• Sincronización en todos los dispositivos.
Work Folders
• Manual• Descubrimiento automático de URL basado en la dirección de correo
electrónico del usuario• Entrada explícita de la URL del servidor de sincronización
• Opt-in (Opcional)• Configuración realizada mediante GPO, Configuration Manager o
Windows Intune• El usuario decide si quiere utilizar Work Folders en el dispositivo
• Obligatorio• Configuración realizada mediante GPO, Configuration Manager o
Windows Intune• No se requiere acción del usuario
Configuración de Work Folders
Arquitectura de Work Folders
Auto Discovery1
2
1. Client resolves a standard URL: htps://workfolders.contoso.com
2. DNS returns a server address for discovery (Sync1)
workfolders.contoso.comA=Sync1A=Sync2
Auto Discovery1
2
1. Client resolves a standard URL: htps://workfolders.contoso.com
2. DNS returns a server address for discovery (Sync1)
3. Client sends discovery request to server
3
Auto Discovery1
2
1. Client resolves a standard URL: htps://workfolders.contoso.com
2. DNS returns a server address for discovery (Sync1)
3. Client sends discovery request to server
4. Server retrieves user property: MSDS-SyncServerURL (Sync3)
4
3
SyncServerURLJill = Sync1Bob = Sync1Joe = Sync3Jen = Sync2
Auto Discovery1
2
1. Client resolves a standard URL: htps://workfolders.contoso.com
2. DNS returns a server address for discovery (Sync1)
3. Client sends discovery request to server
4. Server retrieves user property: MSDS-SyncServerURL (Sync3)
5. Client receives and stores its sync server URL for use in all future sync sessions
4
3
5
Auto Discovery1
2
1. Client resolves a standard URL: htps://workfolders.contoso.com
2. DNS returns a server address for discovery (Sync1)
3. Client sends discovery request to server
4. Server retrieves user property: MSDS-SyncServerURL (Sync3)
5. Client receives and stores its sync server URL for use in all future sync sessions
6. Client syncs with designated server
4
3
5
6
Cómo se sincroniza un fichero
• Data directory• Version database• Download staging
dir
• Data directory• Version tables• Upload staging
dir
1. Local change detected
2. Initiate sync session with server
3. Upload file to server
4. Server applies change to data dir
5. Sync initiated by second client
6. Download file from server
7. Client applies change to data dir Client limited to 1 partnership per user per
device
Client always drives sync
Change applier responsible for conflict resolution
Comparación con otras tecnologíasWork Folders Offline Files SkyDrive Pro SkyDrive
Diseñado para proporcionar acceso al usuario a archivos de trabajo
Si Si Si No
Resumen
Sincroniza archivos almacenados en un servidor de archivos con PCs y dispositivos
Sincroniza archivos almacenados en un servidor de archivos con PCs que tienen acceso a la red corporativa
Sincroniza archivos almacenados en Office 365 o SharePoint con PCs y Windows Phone dentro o fuera de la red corporativa y proporciona funcionalidades de colaboración con documentos
Sincroniza archivos personales almacenados en SkyDrive con PCs y otros dispositivos
Servicio de nube Ninguno Ninguno Office 365 Microsoft SkyDrive
Servidores de red internos
Servidores de archivos ejecutando Windows Server 2012 R2
Servidores de archivos SharePoint server (opcional)
Ninguno
Clientes soportadosPCs dentro o fuera de la red corporativa, dispositivos móviles*
PCs dentro de la red corporativa (o conectado por DirectAcces, VPNs u otra tecnología de acceso remoto)
PCs, Windows PhonePCs, Macs, Windows Phone, iOS, Android
*Apps de Work Folders todavía no se han anunciado.
• DFS Replication• Módulo de PowerShell para DFS-R• Clonado de base de datos para sincronización inicial• Recuperación de bases de datos corruptas• Opción para deshabilitar la Replicación Diferencial (Cross-File
RDC) entre servidores de la LAN• Restauración individual de archivos desde la carpeta
“ConflictAndDeleted” (Restore-DfsrPreservedFiles)
• BitLocker• Soporte para cifrado de dispositivos x86 y x64 con chip TPM y
que soportan la tecnología “Connected Stand-by”.• Anteriormente solo estaba soportado en Windows RT.
Gestión del almacenamiento
DEMO
• Nuevo servicio que proporciona acceso remoto a aplicaciones Web
• Utiliza autenticación basada en notificaciones
• Pre autentica el acceso mediante AD FS
• Actúa como proxy AD FS (remplaza ADFS Proxy)
Web Application Proxy
Arquitectura de Web Application Proxy
Conditional access with multi-factor authentication is provided on a per-application basis
Logon to SaaS applications in Windows Azure and other providers
Enhancements to ADFS include simplified deployment and management
Published applications
Firewall
Firewall
Autenticación condicional WAP• Publicación de
aplicaciones como TMG/UAG
• Autenticación Multi-Factor
• Autenticación variable según el dispositivo y la localización