windows server 2012 r2 novedades n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
Windows Server 2012 R2 Novedades PowerPoint Presentation
Download Presentation
Windows Server 2012 R2 Novedades

Loading in 2 Seconds...

play fullscreen
1 / 42

Windows Server 2012 R2 Novedades - PowerPoint PPT Presentation


  • 381 Views
  • Uploaded on

Windows Server 2012 R2 Novedades. Joshua Sáenz G. Sidertia Solutions. TechNet. Agenda. Windows Server 2012 R2: Cloud OS Principales novedades en Windows Server 2012 R2 Almacenamiento Infraestructura SDN (Software Defined Networking) Virtualización y HA. Centro de datos sin barreras . 1.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'Windows Server 2012 R2 Novedades' - hija


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
windows server 2012 r2 novedades
Windows Server 2012 R2Novedades

Joshua Sáenz G.

Sidertia Solutions

TechNet

agenda
Agenda
  • Windows Server 2012 R2: Cloud OS
  • Principales novedades en Windows Server 2012 R2
  • Almacenamiento
  • Infraestructura
  • SDN (Software Defined Networking)
  • Virtualización y HA
windows server 2012 cloud os

Centro de datos sin barreras

1

Windows Server 2012: Cloud OS

Innovación en la nube desde cualquier lugar

2

Despliegue dinámico de aplicaciones

3

Plataforma flexible y consistente

4

TI centrado en las personas

5

principales novedades en windows 2012 r2
Principales novedades en Windows 2012 R2
  • Almacenamiento
    • iSCSI Target Server
    • SMB 3.0
    • Work Folders
    • DFS Replication
    • BitLocker
  • Infraestructura
    • Active Directory
    • Group Policy
    • Workplace Join
  • SDN (Software Defined Networking)
    • Multi-tenant Site-to-site VPN Gateway
    • Multi-tenant Remote Access VPN Gateway
    • Border Gateway Protocol (BGP)
    • Web Application Proxy
  • Virtualización y HA
    • Hyper-V
    • Hyper-V Network Virtualization
    • Hyper-V Virtual Switch
    • Failover Clustering
espacios de almacenamiento
Espacios de almacenamiento
  • Almacenamiento en capas
  • Deduplicación mejorada
  • Opciones flexibles de Resistencia a fallos
  • Agrupación de discos
  • Alta disponibilidad (3 way mirror)
  • Cache persistente
  • Descarga de copia SMB
  • Snapshots

SAS

Clustered

Multiple physical interfaces; Pools disks, presents LUNs, Simple, Mirrored, etc.

Multiple physical interfaces; Pools disks, presents LUNs, Simple, Mirrored, etc.

Windows Server 2012 R2 Spaces 

Presents interfaces:

iSCSI, NFS, SMB

Presents interfaces:

iSCSI, NFS, SMB

Windows Server 2012 R2 File Server 

Deploy two or more for a Scale Out CA Solution

SMB3/Ethernet: 1Gb/10Gb

40Gb/56 Gb RDMA

Servers

Servers

Servers

Servers

Servers

Servers

Servers

Servers

almacenamiento en capas
Almacenamiento en capas
  • Almacenamiento mejorado a costes reducidos con hardware estándar.
  • Uso de discos duros sólidos (SSD) y discos duros tradicionales en un mismo espacio de almacenamiento.
    • Get-StoragePool Pool1 | New-StorageTier –FriendlyName SSDTier –MediaType SSD
    • Get-StoragePool Pool1 | New-StorageTier –FriendlyName HDDTier –MediaType HDD
  • Los ficheros de alta prioridad se pueden enlazar bajo demanda a discos SSD.

Storage Spaces

Solid State Drives

Hot data

Storage tiering

Cold data

Hard Disk Drives

iscsi target server
iSCSI Target Server
  • iSCSI Target Server ahora soporta discos virtuales .vhdx
  • Permite disponer de almacenamiento iSCSI de hasta 64 TB
  • 544 sesiones por destino
  • 256 unidades lógicas por servidor
  • Integrado como rol de servidor
smb 3 0
SMB 3.0
  • Balanceo automático de clientes de servidores de archivos de escalabilidad horizontal (Scale-Out)
  • Mejora en el rendimiento de SMB Direct (SMB sobre RDMA)
  • Mensajes de eventos mejorados
  • Soporte de discos VHDX como almacenamiento compartido para clusters en máquinas virtuales
  • Hyper-V Live Migration sobre SMB
  • Mejora de la gestión de ancho de banda de SMB
  • SMB 1.0 es una característica opcional que puede desinstalarse
work folders
Work Folders
  • Permite a los usuarios acceder a sus datos personales
    • Administrados de forma centralizada en un servidor de archivos tradicional
    • Desde todos sus dispositivos
    • Desde cualquier sitio
    • Cumpliendo con las directivas corporativas o normativas legales de seguridad y privacidad
work folders1
Work Folders
  • Funcionalidad integrada en el rol de servidor de archivos y almacenamiento.
  • Acceso seguro mediante HTTPS por defecto.
  • Opcionalmente se puede utilizar HTTP en entornos de prueba modificando la entrada de registro.
    • Reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WorkFolders /v AllowUnsecureConnection /t REG_DWORD /d 1
  • Múltiples carpetas de sincronización por servidor.
  • Políticas definidas por cada recurso.
  • Sincronización en todos los dispositivos.
configuraci n de work folders
Configuración de Work Folders
  • Manual
    • Descubrimiento automático de URL basado en la dirección de correo electrónico del usuario
    • Entrada explícita de la URL del servidor de sincronización
  • Opt-in (Opcional)
    • Configuración realizada mediante GPO, Configuration Manager o Windows Intune
    • El usuario decide si quiere utilizar Work Folders en el dispositivo
  • Obligatorio
    • Configuración realizada mediante GPO, Configuration Manager o Windows Intune
    • No se requiere acción del usuario
auto discovery
Auto Discovery

joe@contoso.com

Client resolves a standard URL: htps://workfolders.contoso.com

1

Active Directory

DNS

Contoso.com

Reverse Proxy

Sync2

Sync1

Sync3

Main Office

Branch Office

auto discovery1
Auto Discovery

joe@contoso.com

Client resolves a standard URL: htps://workfolders.contoso.com

DNS returns a server address for discovery (Sync1)

1

workfolders.contoso.com

A=Sync1

A=Sync2

Active Directory

2

DNS

Contoso.com

Reverse Proxy

Sync2

Sync1

Sync3

Main Office

Branch Office

auto discovery2
Auto Discovery

joe@contoso.com

Client resolves a standard URL: htps://workfolders.contoso.com

DNS returns a server address for discovery (Sync1)

Client sends discovery request to server

1

Active Directory

2

DNS

Contoso.com

3

Reverse Proxy

Sync2

Sync1

Sync3

Main Office

Branch Office

auto discovery3
Auto Discovery

joe@contoso.com

Client resolves a standard URL: htps://workfolders.contoso.com

DNS returns a server address for discovery (Sync1)

Client sends discovery request to server

Server retrieves user property: MSDS-SyncServerURL (Sync3)

1

Active Directory

2

DNS

4

Contoso.com

3

SyncServerURL

Jill = Sync1

Bob = Sync1

Joe = Sync3

Jen = Sync2

Reverse Proxy

Sync2

Sync3

Sync1

Main Office

Branch Office

auto discovery4
Auto Discovery

joe@contoso.com

Client resolves a standard URL: htps://workfolders.contoso.com

DNS returns a server address for discovery (Sync1)

Client sends discovery request to server

Server retrieves user property: MSDS-SyncServerURL (Sync3)

Client receives and stores its sync server URL for use in all future sync sessions

1

Active Directory

2

DNS

4

Contoso.com

3

Reverse Proxy

Sync2

Sync3

Sync1

5

Main Office

Branch Office

auto discovery5
Auto Discovery

joe@contoso.com

Client resolves a standard URL: htps://workfolders.contoso.com

DNS returns a server address for discovery (Sync1)

Client sends discovery request to server

Server retrieves user property: MSDS-SyncServerURL (Sync3)

Client receives and stores its sync server URL for use in all future sync sessions

Client syncs with designated server

1

Active Directory

2

DNS

4

Contoso.com

3

6

Reverse Proxy

Sync2

Sync3

Sync1

5

Main Office

Branch Office

c mo se sincroniza un fichero
Cómo se sincroniza un fichero

Local change detected

Initiate sync session with server

Upload file to server

Server applies change to data dir

Sync initiated by second client

Download file from server

Client applies change to data dir

  • Data directory
  • Version tables
  • Upload staging dir

File Server

  • Data directory
  • Version database
  • Download staging dir
  • Client limited to 1 partnership per user per device
  • Client always drives sync
  • Change applier responsible for conflict resolution
comparaci n con otras tecnolog as
Comparación con otras tecnologías

*Apps de Work Folders todavía no se han anunciado.

gesti n del almacenamiento
Gestión del almacenamiento
  • DFS Replication
    • Módulo de PowerShell para DFS-R
    • Clonado de base de datos para sincronización inicial
    • Recuperación de bases de datos corruptas
    • Opción para deshabilitar la Replicación Diferencial (Cross-File RDC) entre servidores de la LAN
    • Configuración variable de tamaños de carpetas provisionales
    • Restauración individual de archivos desde la carpeta “ConflictAndDeleted” (Restore-DfsrPreservedFiles)
  • BitLocker
    • Soporte para cifrado de dispositivos x86 y x64 con chip TPM y que soportan la tecnología “Connected Stand-by”.
    • Anteriormente solo estaba soportado en Windows RT.
servicios de infraestructura
Servicios de infraestructura
  • Active Directory
    • Unión de dispositivos al dominio con acceso SSO y autenticación de doble factor en las aplicaciones corporativas
    • Gestión del riesgo con control de acceso multi factor
    • Esta funcionalidad se denomina “Workplace Join”
  • Group Policy
    • Soporte adicional IPv6 en preferencias de impresoras, Item-level Targeting y conexiones VPN
    • Cache local de políticas
    • Registros de eventos más detallados
workplace join
Workplace Join
  • EL Directorio Activo incluye una nueva clase de objeto para registrar dispositivos móviles.
  • El registro no los hace gestionables, solo identificables en el dominio.
    • SC 2012 R2 CM hace el resto.
  • Durante el proceso se instala un certificado en el dispositivo y lo convierte en el segundo factor de autenticación.
  • Workplace Join se puede publicar utilizando el nuevo servicio Web Application Proxy
arquitectura de workplace join
Arquitectura de Workplace Join

Registration end point published on the Web Application Proxy.

Registered device then works as a second factor for authentication when accessing applications and services.

Device Registration Service

AD with 2012 R2 schema extensions including device object class

Users can register BYO devices for single sign-on and access to corporate data with Workplace Join. As part of this, a certificate is installed on the device

ADFS

Web Application Proxy

Active Directory

configuraci n de woskplace join
Configuración de Woskplace Join
  • Crear una cuenta GSMA (Group Service Managed Account)
    • Add-KdsRootKey –EffectiveTime (Get-Date).AddHours(-10)
    • New-ADServiceAccount FsGmsa -DNSHostName adfs1.contoso.com -ServicePrincipalNames http/adfs1.contoso.com
  • Instalar un certificado SSL con los nombres alternativos
    • <servidor>.dominio.com
    • enterpriseregistration.dominio.com
  • Instalar y configurar ADFS
  • Configurar el servicio de registro de dispositivos
    • Enable-AdfsDeviceRegistration –PrepareActiveDirectory
    • Enable-AdfsDeviceRegistration
    • Habilitar el registro de dispositivos en la directiva global de ADFS
  • Crear registros DNS (A) y (CNAME)
sdn software defined networking1
SDN (Software Defined Networking)
  • SDN permite crear y administrar redes virtuales basadas en software, en vez de componentes de hardware.
  • Transforma completamente el centro de datos
    • Abstrae las aplicaciones y servidores virtuales de la red física.
    • Centraliza la definición y el control de las políticas que gobiernan las redes físicas y virtuales.
    • Permite implementar políticas de forma consistente entre centros de datos físicamente separados.
sdn software defined networking2

Agilidad de red

Habilidad para llevar tu red a la nube

Administración sencilla

Separación del control y la capa de datos

Centralización de la gestión

“Live Migration” entre subredes

Rompe los límites de las VLANs

Importante para proveedores de servicios de nube

Unión de redes en la misma infraestructura (fabric)

Incluso con conflictos de direccionamiento IP

SDN (Software Defined Networking)

192.168.0.0/24

192.168.0.0/24

Blue company

Red company

Site-to-site connectivity

Site-to-site connectivity

http://contosoweb.red.com

14.1.1.100

http://contosoweb.blue.com

14.1.1.100

NVGRE

Service provider cloud

sdn software defined networking3
SDN (Software Defined Networking)
  • Windows Server 2012 R2 incluye nuevos roles y servicios para una conectividad transparente entre redes físicas y virtuales
  • Agilidad, flexibilidad, automatización y control
    • Multi-tenant Site-to-site VPN Gateway
    • Multi-tenant Remote Access VPN Gateway
    • Border Gateway Protocol (BGP)
    • Virtualización de red utilizando Generic Routing Encapsulation (NVGRE)
    • Web Application Proxy
web application proxy
Web Application Proxy
  • Nuevo servicio que proporciona acceso remoto a aplicaciones Web
  • Utiliza autenticación basada en notificaciones
  • Pre autentica el acceso mediante AD FS
  • Actúa como proxy AD FS (remplaza ADFS Proxy)
arquitectura de web application proxy
Arquitectura de Web Application Proxy

Enhancements to ADFS include simplified deployment and management

Published applications

SaaS Apps

Active Directory

Forms Based Access

Claims & Kerberos web apps

Logon to SaaS applications in Windows Azure and other providers

Restful OAuth apps

Web Application Proxy

(includes ADFS Proxy)

Access resources in other businesses or identity realms

Conditional access with multi-factor authentication is provided on a per-application basis

Firewall

Firewall

ADFS

ADFS

autenticaci n condicional wap
Autenticación condicional WAP
  • Publicación de aplicaciones como TMG/UAG
  • Autenticación Multi-Factor
  • Autenticación variable según el dispositivo y la localización
virtualizaci n y ha1
Virtualización y HA
  • Hyper-V
    • Replica extensible
    • Discos duros .VHDX compartidos
    • QoS de discos virtuales (IOPS)
  • Hyper-V Virtual Switch
    • Extended Port Access Control Lists
    • Balanceo dinámico de tráfico de red
    • Receive Side Scaling (RSS).
  • Failover Clustering
    • Live Migration automático si el host se apaga (DrainOnShutdown)
    • Live Migration automático si ocurre una desconexión de red (Protected network)
    • Testigo dinámico de Quorum
hyper v replica extensible
Hyper-V: Replica extensible

Sincronización configurable hasta en 30 segundos

Soporte para replicación de tercer nivel

Integración transparente con Hyper-V y clustering

Fail

Replication

Replication

Service Provider Site 2

Customer

Service Provider Site 1

clustering con discos compartidos vhdx
Clustering con discos compartidos VHDX

Discos virtuales VHDX que pueden ser compartidos sin necesidad de presentar LUNs reales a las máquinas virtuales

Facilita las operaciones y la administración de HA virtualizado

Resuelve las reticencias de los Hosters a presentar el Hardware.

Nuevas oportunidades para Hosters y clientes de cloud

Tenant VMs/Services

Cloud Service Provider Infrastructure

Storage

Networking

Compute

extended port access control lists
Extended Port Access Control Lists
  • ACL para acceso a RDP
    • Add-VMNetworkAdapterExtendedAcl –VMName “ApplicationServer” –Action “Deny” –Direction “Inbound” –Weight 1
    • Add-VMNetworkAdapterExtendedAcl –VMName “ApplicationServer” –Action “Allow” –Direction “Inbound” –RemotePort 3389 –Protocol “TCP” –Weight 10
  • ACL para protocolo IGMP
    • Add-VMNetworkAdapterExtendedAcl –VMName “ServerName” –Action “Allow” –Direction “Inbound” –Protocol 2 –Weight 20
    • Add-VMNetworkAdapterExtendedAcl –VMName “ServerName” –Action “Allow” –Direction “Outbound” –Protocol 2 –Weight 20

http://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml

recursos t cnicos
Recursos técnicos
  • Windows Server 2012 R2: http://technet.microsoft.com/es-es/evalcenter/dn205292.aspx
  • Server and Cloud Platform: http://www.microsoft.com/en-us/server-cloud/cloud-os/default.aspx
  • What's New in Windows Server 2012 R2: http://technet.microsoft.com/en-us/library/dn250019.aspx
  • Virtual Disk Sharing Overview: http://technet.microsoft.com/en-us/library/dn281956.aspx
  • Deploy a Guest Cluster Using a Shared Virtual Hard Disk: http://technet.microsoft.com/en-us/library/dn265980.aspx
  • Work Folders Overview: http://technet.microsoft.com/en-us/library/dn265974
  • Workspace Join Lab: http://technet.microsoft.com/en-us/library/dn280939.aspx
  • Windows Server Gateway: http://technet.microsoft.com/en-us/library/dn313101.aspx
  • Deploy a Guest Cluster Using a Shared Virtual Hard Disk: http://technet.microsoft.com/en-us/library/dn265980.aspx
  • Extended Port Access Control Lists: http://technet.microsoft.com/en-us/library/dn375962.aspx
pr ximos webcasts
Próximos Webcasts
  • Novedades de virtualización con Windows Server 2012 R2.
    • jueves, 19 de septiembre de 2013 18:00
    • https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032562790&Culture=es-ES&community=0
  • Escenario de nube privada con System Center 2012 R2.
    • martes, 24 de septiembre de 2013 18:00
    • https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032562792&Culture=es-ES&community=0
  • Nube privada. Aprovisionamiento de Servicios con System Center 2012 R2
    • jueves, 26 de septiembre de 2013 18:00
    • https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032562794&Culture=es-ES&community=0
  • Nube privada. Gestión de recursos asignados a departamentos con System Center 2012 R2
    • lunes, 30 de septiembre de 2013 18:00
    • https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032562796&Culture=es-ES&community=0
  • Gestión y Monitorización de nube privada con System Center 2012 R2
    • martes, 01 de octubre de 2013 18:00
    • https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032562798&Culture=es-ES&community=0
contacto
Contacto

Joshua Sáenz G.

Sidertia Solutions

www.sidertia.com

info@sidertia.com

Tel: +34 914 006 447