![Page 1: TechNet110: Windows 7 ja Windows Server 2008 R2, paremmat yhdessä](https://reader036.vdocument.in/reader036/viewer/2022081401/5590edc71a28ab00748b46f9/html5/thumbnails/1.jpg)
Windows 7 ja Windows Server 2008 R2 Paremmat yhdessä
Jarno MäkiHead of Training OperationsMCT, MCSE:Security, MCITP
Jarmo EkholmICT Trainer, ConsultantMCT, MCSE
![Page 2: TechNet110: Windows 7 ja Windows Server 2008 R2, paremmat yhdessä](https://reader036.vdocument.in/reader036/viewer/2022081401/5590edc71a28ab00748b46f9/html5/thumbnails/2.jpg)
IT EDUCATION CENTER• IT-infrastruktuurin koulutus, kartoitus, konsultointi
ja kehitys alan ykkösketjun voimin
• Microsoft Gold Partner for Learning Solutions
• Perustettu1998
• Kuuluu Salcom Group -konserniin
• Salcom palvelukonsepti: Taito-Kunto-Välineet
• Konsernin asiakkuuksista vastaa n. 40 hengen osaava asiantuntijatiimi.
• Konsernin liikevaihto oli 6,3 MEUR vuonna 2008
![Page 3: TechNet110: Windows 7 ja Windows Server 2008 R2, paremmat yhdessä](https://reader036.vdocument.in/reader036/viewer/2022081401/5590edc71a28ab00748b46f9/html5/thumbnails/3.jpg)
Windows 7 ja Windows Server 2008 R2 Paremmat yhdessä
![Page 4: TechNet110: Windows 7 ja Windows Server 2008 R2, paremmat yhdessä](https://reader036.vdocument.in/reader036/viewer/2022081401/5590edc71a28ab00748b46f9/html5/thumbnails/4.jpg)
Windows 7 ja Windows Server 2008 R2 Paremmat yhdessä
PowerShell 2.0
Parannettu virranhallinta
DirectAccess
Vikasietoinen VPN
BranchCache
![Page 5: TechNet110: Windows 7 ja Windows Server 2008 R2, paremmat yhdessä](https://reader036.vdocument.in/reader036/viewer/2022081401/5590edc71a28ab00748b46f9/html5/thumbnails/5.jpg)
• Tulee built-in Windows 7:ssa ja Windows Server 2008 R2:ssa
• Uusia ominaisuuksia• Reilu 100 uutta cmdlet-komentoa• Etäsuoritus• Graafinen käyttöliittymä
• Hyödynnetään entistä enemmän• Active Directory Administration Center• IIS• Power Management
PowerShell 2.0
![Page 6: TechNet110: Windows 7 ja Windows Server 2008 R2, paremmat yhdessä](https://reader036.vdocument.in/reader036/viewer/2022081401/5590edc71a28ab00748b46f9/html5/thumbnails/6.jpg)
DemoPowerShell 2.0
![Page 7: TechNet110: Windows 7 ja Windows Server 2008 R2, paremmat yhdessä](https://reader036.vdocument.in/reader036/viewer/2022081401/5590edc71a28ab00748b46f9/html5/thumbnails/7.jpg)
• Windows 7 ja Windows Server 2008 R2 tuo uusia ominaisuuksia ja asetuksia prosessorin virrankulutuksen hallintaan
Parannettu virranhallinta
Windows Vista / Server 2008 Windows 7 / Server 2008 R2
![Page 8: TechNet110: Windows 7 ja Windows Server 2008 R2, paremmat yhdessä](https://reader036.vdocument.in/reader036/viewer/2022081401/5590edc71a28ab00748b46f9/html5/thumbnails/8.jpg)
• Mahdollistaa prosessoriytimen deaktivoinnin koneen toimiessa vähemmällä kuormalla
• Ydin aktivoituu automaattisesti kuorman kasvaessa
• Yhdessä muiden virransäästöominaisuuksien kanssa voi pienentää sähkölaskua merkittävästi
• Perusmäärittely helposti Group Policyillä• Hienosäätö Powercfg –työkalulla
edellyttää jonkin verran perehtymistä
Core Parking
![Page 9: TechNet110: Windows 7 ja Windows Server 2008 R2, paremmat yhdessä](https://reader036.vdocument.in/reader036/viewer/2022081401/5590edc71a28ab00748b46f9/html5/thumbnails/9.jpg)
Virransäästöominaisuuksien status
• Powercfg –työkalulla saadaan yksityiskohtainen raportti Powercfg –q SCHEME_CURRENT
• Asetukset muokattavissa
![Page 10: TechNet110: Windows 7 ja Windows Server 2008 R2, paremmat yhdessä](https://reader036.vdocument.in/reader036/viewer/2022081401/5590edc71a28ab00748b46f9/html5/thumbnails/10.jpg)
Virransäästöominaisuuksien status
• Raporttimuodossa: powercfg –energy –duration 20• Oletusaika 60 s• Luo html –muotoisen raportin Energy-report.html
![Page 11: TechNet110: Windows 7 ja Windows Server 2008 R2, paremmat yhdessä](https://reader036.vdocument.in/reader036/viewer/2022081401/5590edc71a28ab00748b46f9/html5/thumbnails/11.jpg)
Power Options Group Policyissä
• Computer Configuration\Administrative Templates\System\ Power Management
![Page 12: TechNet110: Windows 7 ja Windows Server 2008 R2, paremmat yhdessä](https://reader036.vdocument.in/reader036/viewer/2022081401/5590edc71a28ab00748b46f9/html5/thumbnails/12.jpg)
Prosessorin virransäästön tekninen tausta
• Virranhallintaominaisuudet määritellään ACPI –standardissa (Advanced Configuration and Power Interface)
• P-State (Power Performance State) eri tasoja normaalissa suorituksessa, joilla saadaan säädettyä taajuutta ja jännitettä
• C-State (Idle Sleep State) eri tasoja, joilla määrätään ytimen lepotilan syvyys ja siten siis virrankulutus
![Page 13: TechNet110: Windows 7 ja Windows Server 2008 R2, paremmat yhdessä](https://reader036.vdocument.in/reader036/viewer/2022081401/5590edc71a28ab00748b46f9/html5/thumbnails/13.jpg)
DemoCore Parking in action
![Page 14: TechNet110: Windows 7 ja Windows Server 2008 R2, paremmat yhdessä](https://reader036.vdocument.in/reader036/viewer/2022081401/5590edc71a28ab00748b46f9/html5/thumbnails/14.jpg)
Esimerkkilaskelma
• High Performance- ja Power Saver –skenaarioilla erotus esim. 10 W yhdellä koneella
• Saavutetaan helposti käyttämällä kaikkia virransäästöominaisuuksia
• 1000 konetta = 10 KW• Hommaa tehdään tunti, jolloin sähkölaskua syntyy 10
KWh:n verran ~ 1.1 € (Helsingin Energian perustariffi 10,09 c/ KWh)• Jos koneet koko ajan päällä, kuukauden lasku 792 €• Vuodessa 9504 €• Ja 10 000 koneella jo 95 040 € vuodessa
![Page 15: TechNet110: Windows 7 ja Windows Server 2008 R2, paremmat yhdessä](https://reader036.vdocument.in/reader036/viewer/2022081401/5590edc71a28ab00748b46f9/html5/thumbnails/15.jpg)
• Automaattinen etäyhteyden muodostaminen koneen ja sisäverkon välille• Jo ennen käyttäjän sisäänkirjautumista
• Yhteys on kaksisuuntainen• Intranet- ja Internetliikenne erotettavissa
DirectAccess
Internet Intranet
DirectAccessserver
DirectAccessclient
Corporate resources
Internet servers
Internal traffic
Internet traffic
![Page 16: TechNet110: Windows 7 ja Windows Server 2008 R2, paremmat yhdessä](https://reader036.vdocument.in/reader036/viewer/2022081401/5590edc71a28ab00748b46f9/html5/thumbnails/16.jpg)
• Käyttäjille helppokäyttöinen ja läpinäkyvä• Yhteys aina auki• Kirjautuminen aidosti domainiin
• Kaksisuuntaisuuden ansiosta etäyhteyden takana olevia laitteita voidaan hallita kuin ne olisivat sisäverkossa• Group Policyt• Käyttäjätuki (esim. RDP)• Päivitykset• Logonscriptit
DirectAccess - hyödyt
![Page 17: TechNet110: Windows 7 ja Windows Server 2008 R2, paremmat yhdessä](https://reader036.vdocument.in/reader036/viewer/2022081401/5590edc71a28ab00748b46f9/html5/thumbnails/17.jpg)
• Hakemistopalveluna Active Directory• Vähintään yksi Windows Server 2008 SP2/R2 Domain
Controller ja DNS-palvelin• Public Key Infrastruktuuri (PKI) käytössä• Direct Access palvelin
• Active Directory domainin jäsen• Windows Server 2008 R2 käyttöjärjestelmä• Vähintään kaksi verkkokorttia, peräkkäisillä IP-
osoitteilla• Direct Access client
• Active Directory domainin jäsen• Windows 7 käyttöjärjestelmä
• IPv6• Toimikorttiautentikointi (suositeltu)
DirectAccess - vaatimukset
![Page 18: TechNet110: Windows 7 ja Windows Server 2008 R2, paremmat yhdessä](https://reader036.vdocument.in/reader036/viewer/2022081401/5590edc71a28ab00748b46f9/html5/thumbnails/18.jpg)
DemoDirectAccess
![Page 19: TechNet110: Windows 7 ja Windows Server 2008 R2, paremmat yhdessä](https://reader036.vdocument.in/reader036/viewer/2022081401/5590edc71a28ab00748b46f9/html5/thumbnails/19.jpg)
• Windows 7 / Server 2008 R2 tarjoaavikasietoisemman ratkaisun VPN –yhteyksiin: AgileVPN
• Agile VPN osaa vaihtaa yhteyden vaihtoehtoiseen yhteyteen, mikäli sellainen on käytettävissä
• Mikäli vaihtoehtoista yhteyttä ei ole, Agile VPN odottaa määrätynajan yhteyden palautumista
• Epästabiilit yhteydet
Vikasietoinen VPN
![Page 20: TechNet110: Windows 7 ja Windows Server 2008 R2, paremmat yhdessä](https://reader036.vdocument.in/reader036/viewer/2022081401/5590edc71a28ab00748b46f9/html5/thumbnails/20.jpg)
Vikasietoinen VPN
• Agile VPN käyttää IKEv2 –kättelyä IPSec –neuvottelussa• IKE vs. IKEv2
• Standard Mobility Support• MOBIKE (IKEv2 Mobility and Multihoming Protocol,
RFC 4555)• NAT Traversal• SCTP –tuki (Stream Control Transmission Protocol)• Tehokkaampi kättelyprosessi• Parantunut luotettavuus
• IKEv2 –määrittelyt RFC 4301
![Page 21: TechNet110: Windows 7 ja Windows Server 2008 R2, paremmat yhdessä](https://reader036.vdocument.in/reader036/viewer/2022081401/5590edc71a28ab00748b46f9/html5/thumbnails/21.jpg)
Vikasietoinen VPN
• IKEv2 –pohjainen VPN –yhteys voi esiintyä kolmessa tilassa:• Connected, kun yhteys on kunnossa• Dormant, kun allaoleva yhteys katkeaa• Waiting for Reconnect, kun haetaan vaihtoehtoista
yhteyttä• Yhteyksiä hallitsee Mobility Manager
![Page 22: TechNet110: Windows 7 ja Windows Server 2008 R2, paremmat yhdessä](https://reader036.vdocument.in/reader036/viewer/2022081401/5590edc71a28ab00748b46f9/html5/thumbnails/22.jpg)
Vikasietoinen VPN – Mobility Manager
• Mobility Manager suoritetaan ajastettuna tehtävänä, varsinaista hallintaliittymää siihen ei ole
• Konfigurointi Task Schedulerilla• Taskschd.msc• Microsoft\Windows\RAS• Tarkista Mobility Managerin tila
• Triggers• Actions• Conditions• Settings
![Page 23: TechNet110: Windows 7 ja Windows Server 2008 R2, paremmat yhdessä](https://reader036.vdocument.in/reader036/viewer/2022081401/5590edc71a28ab00748b46f9/html5/thumbnails/23.jpg)
Vikasietoinen VPN – Mobility Manager
• Mobility Managerin vianselvitys tapahtuu pääasiassa lokien avulla
• Lokit oletuksena disabloitu, enablointi komennolla:
netsh ras diagnostics set tracefacilities enabled
• Rajoitukset• Vaihtoehtoisia yhteyksiä ei voida valita
kustannepohjaisesti• Make after Break –skenaario, eli IKEv2 –yhteys täytyy
olla perustettu, ennen kuin uutta IKEv2 –yhteyttä aletaan etsimään ongelmien ilmetessä
![Page 24: TechNet110: Windows 7 ja Windows Server 2008 R2, paremmat yhdessä](https://reader036.vdocument.in/reader036/viewer/2022081401/5590edc71a28ab00748b46f9/html5/thumbnails/24.jpg)
• Uusi teknologia, joka lyhentää latausaikoja ja säästää verkkokaistaa, toimii sivutoimipisteissä proxyn avulla
• Hyviä käyttökohteita ovat mm. Sharepoint ja verkkojaot
• Kaksi toimintamoodia• Distributed Cache Mode• Hosted Cache Mode
BranchCache
![Page 25: TechNet110: Windows 7 ja Windows Server 2008 R2, paremmat yhdessä](https://reader036.vdocument.in/reader036/viewer/2022081401/5590edc71a28ab00748b46f9/html5/thumbnails/25.jpg)
• Distributed Cache Mode sopii toimipisteisiin, jossa ei ole palvelimia
BranchCache
![Page 26: TechNet110: Windows 7 ja Windows Server 2008 R2, paremmat yhdessä](https://reader036.vdocument.in/reader036/viewer/2022081401/5590edc71a28ab00748b46f9/html5/thumbnails/26.jpg)
• Hosted Cache Mode sopii toimipisteisiin, johon on sijoitettu palvelin
BranchCache
![Page 27: TechNet110: Windows 7 ja Windows Server 2008 R2, paremmat yhdessä](https://reader036.vdocument.in/reader036/viewer/2022081401/5590edc71a28ab00748b46f9/html5/thumbnails/27.jpg)
DemoBranchCache
![Page 28: TechNet110: Windows 7 ja Windows Server 2008 R2, paremmat yhdessä](https://reader036.vdocument.in/reader036/viewer/2022081401/5590edc71a28ab00748b46f9/html5/thumbnails/28.jpg)
Kysymyksiä?Ask The ExpertsSali 204, toinen kerros
![Page 29: TechNet110: Windows 7 ja Windows Server 2008 R2, paremmat yhdessä](https://reader036.vdocument.in/reader036/viewer/2022081401/5590edc71a28ab00748b46f9/html5/thumbnails/29.jpg)
Neppisautokisa!
Heti lounaan jälkeen salissa 204!
Palkintoina:1. Ajoaikaa Karting Centerissä2. Pääsyliput autonäyttelyyn3.-5. Finnkinon leffalippuja
![Page 30: TechNet110: Windows 7 ja Windows Server 2008 R2, paremmat yhdessä](https://reader036.vdocument.in/reader036/viewer/2022081401/5590edc71a28ab00748b46f9/html5/thumbnails/30.jpg)
Kiitos!Ballroom 10:20 – 11:30 Windows 7 ja Windows Server 2008 R2 –
paremmat yhdessäBallroom 12:30 – 13:30 Työntekoa ja työasemien hallintaa mistä
tahansa Windows 7:n ja Windows Server 2008 R2:n DirectAccessin avullaBallroom 13:50 – 14:50 Tietoverkon kustannusten alentaminen
Windows 7:n Branch Cache –ominaisuuden avulla
Ballroom 15:10 – 16:10 Windows 7:n ja Windows Server 2008 R2 infran rakentaminen ja työasemien virtualisointi