[Webcast] Windows Server 2016 (TP3) El mejor amigo de Windows 10 para Empresas.
[Webcast] Windows Server 2016 (TP3) El mejor amigo de Windows 10 para Empresas.
Quiénes somos? Pablo Ariel Di Loreto @Buenos Aires, Argentina. 34 años de edad. Gerente de Proyectos y Prácticas en Algeiba SA. Docente. Techie desde 1998. Dev desde 1998. IT Pro desde 2000. MVP desde Abril de 2014. Germán Alexis Fuhr @Buenos Aires, Argentina. 26 años de edad. Gerente de Operación y Soporte en Algeiba SA. IT Pro desde 2009. Influenciador en la comunidad de IT Pros.
Especial Agradecimiento Algeiba SA. Algeiba es una empresa formada por un equipo de profesionales y especialistas que desde 2006 ayudan a sus clientes a transformar sus organizaciones y sus vidas a través de la tecnología informática. Nos esforzamos todos los días para ganar la confianza y lealtad de nuestros clientes, contribuyendo con nuestros servicios para que puedan obtener lo mejor de sus inversiones en IT. Web: http://www.algeiba.com/ Facebook: http://www.facebook.com/algeibait/ LinkedIn: http://www.linkedin.com/company/algeiba-s-a-/
Visión, Alcance y Agenda del Evento El objetivo de este evento es presentar a Administradores de IT y Desarrolladores las principales novedades de Windows Server 2016 en lo relacionado al Cómputo, Almacenamiento, Redes, Identidad y Seguridad. Este evento es la primera iteración de dos que estaremos llevando a cabo. Introducción a Windows Server 2016. Qué hay de nuevo en Cómputo? Nano Server Containers Hyper-V Clusterización. Qué hay de nuevo en Almacenamiento? Storage QoS Storage Replication Storage Spaces Direct Storage Deduplication SMB. Qué hay de nuevo en Identidad y Seguridad? PAM Azure AD Join Microsoft Passport ADFS Antimalware. La dificultad de este Evento es Nivel 200. Qué hay de nuevo en Redes? DNS y DHCP SDN HNV. Conclusiones + Espacio de Preguntas y Respuestas. La duración de este Evento es de 90 minutos (1 hora y 30 minutos).
Introducción a Windows Server 2016 Una vista en alto nivel
Encuesta: Has probado alguna TP de Windows Server 2016?
Windows Server 2016: Qué hay de nuevo? Lanzada el 19 de Agosto de 2015. Se espera lanzamiento final en los primeros meses de 2016 junto con la Suite System Center y muy cercano a la suite de Office. Soporte a Windows Containers. Foco de la presentación: Cómputo, cambios para los IT Pros y soporte a nuevas funcionalidades de Windows 10.
Windows Server 2016: Qué hay de nuevo? TP1: lanzada el 01/10/2014. TP2: lanzada el 04/05/2015. Principales novedades: Opción de Nano Server. Hyper-V: hot add hardware + resilient VMS. Rolling updates para Hyper-V y Storage Clusters. Storage Replica y Storage Spaces Direct. Host Guardian Service. TP3: lanzada el 19/08/2015. Principales novedades: Windows Server Containers. ADFS: soporte para autenticación de usuarios en directorios Lighweight Directory Access Protocol.
Windows Server 2016: Qué hay de nuevo?
Windows Server 2016: Qué hay de nuevo?
Windows Server 2016: Qué hay de nuevo? Qué vamos a ver? Novedades en Cómputo. Novedades en Almacenamiento. Novedades en Identidad y Seguridad. Novedades en Redes.
Qué hay de nuevo en Cómputo? Nano Server Containers Hyper-V Clusterización
Windows Nano Server Una Computadora como Host de Hyper-V con o sin clúster. Un storage host para Scale-Out File Server con o sin cluster Un contenedor o virtual machine guest para aplicaciones utilizadas por desarrolladores.
Containers: Virtual Machines vs Containers Virtual Machines Cada VM tiene su copia de archivos y OS. Aislamiento a nivel OS. Limitada cantidad de instancias a ejecutar. Containers Comparten el OS host, Kernel y Libraries. Aislamiento de aplicación. Mayor cantidad de instancias a ejecutar.
Containers: Qué son? Tecnología de Virtualización. Disponible en Windows Server 2016. Virtualización del Sistema Operativo. Son la mínima expresión de virtualización, comparativamente entre VMs y OS. No es necesario el booteo del OS. La aplicación inicia inmediatamente. Técnica de aislamiento de espacios de nombres. Acceso limitado o nulo a recursos / otras aplicaciones. Técnica del control de uso de recursos para CPU, RAM y ancho de banda de la red.
Containers: Windows Server vs Hyper-V Windows Containers El sistema operativo host y las aplicaciones se encuentran en el mismo límite de confianza. Es ideal para aplicaciones que se ejecutan en un ambiente uni-empresa. No es recomendado para ambientes multi-empresa o ambientes en los que no se confía en la aplicación alojada. La aplicación podría utilizar potenciales fallos del Sistema Operativo. Hyper-V Containers Permite ejecutar aplicaciones en diferentes límites de confianza. Propia copia del kernel de Windows. Memoria directamente asignada. Tecnología Hyper-V para CPU, Memoria, Redes y Almacenamiento. Hyper-V Containers = VMs? No. Permite utilizar mismos paquetes que Windows Server Containers.
Containers: Windows Server vs Hyper-V
Demo de Windows Server Containers
Container: conceptos
Containers + DevOps
Containers: Soporte a Docker
Hyper-V Virtual TPM Los equipos virtuales pueden utilizar funcionalidades de TPM virtualizadas. Se habilita desde Hyper-V Manager.
Hyper-V Production Checkpoints Production checkpoint = Application consistent checkpoint. El servicio VSS en el OS invitado pausa las transacciones y escriba las pendientes al disco. Se garantiza consistencia en la aplicación durante el checkpoint.
Hyper-V Hot add & Remove Disponible para memoria y red. Memoria: Set-VM Vmname NAME MemoryStartupBytes VALOR Enthernet: Add-VMNetworkAdapter -VMName NAME -SwitchName NAMESWITCH -Name NAMENIC -Passthru Set- VMNetworkAdapter -DeviceNaming on
Demo de Production Checkpoints, Hot Add & Remove Hardware
Hyper-V PowerShell Direct Se debe estar logueado en el host como Administrator. Se debe poseer credenciales del usuario de la Virtual Machine Guest. El Host del Sistema Operativo debe ser Windows 10 o Windows Server 2016 o superior. Las maquinas virtuales deben correr Windows 10, Windows Server 2016 Technical Preview o superior.
Hyper-V VM Configuration Version VM Configuration Version representa qué versión de Hyper-V tiene la configuración del equipo. Actual: VM Configuration Version 6. Get-VM * Format-Table Name, Version Update-VmConfigurationVersion vmname
Hyper-V Mejoras en el Administrador + Soporte a credenciales alternativas. Administración de bajo nivel. Protocolo de administracion actualizado para mayor eficiencia. Las actualizaciones de los Servicios de Integración ahora se entregan por WU.
Demo de PowerShell Direct
Clusterización Rolling cluster upgrade
Novedades en Almacenamiento Storage QoS Storage Replication Storage Deduplication SMB
Storage Spaces Direct Escenarios de Despliegue Permite la alta disponibilidad con almacenamiento Local. Integrado con características de Scale-Out File Server y CSV File System. Casos de Uso Storage de Almacenamiento Primario con Hyper-V VM Files. Backup y Archivado de VM Files.
Storage QoS Escenarios de Despliegue Hyper-V con Scale-Out File Server. Storage Cluster Scale-out file server cluster. Compute cluster least one server with Hyper-V role Hyper-V con Cluster Shared Volumes. Computer cluster with hyper-v role Enabled. Hyper-V using CSV para Storage
Storage Replication Escenarios de Despliegue Server To Server. Stretch Cluster. Cluster to Cluster. Tipos de Replicación Sincrónico. Asincrónico.
Storage Deduplication Qué hay de nuevo? Mayor escala y rendimiento para manejar grandes cantidades de datos. El volumen que necesites: Múltiples hilos en paralelo usando múltiples colas de I/O en un solo volumen de 64 TB de volumen. Archivos de hasta 1 TB. Soporte para aplicaciones de copia de seguridad virtualizadas.
Storage SMB 3.1.1 Qué hay de nuevo? Cambios de el Protocolo SMB 3.1.1: Pre-Authentication Integrity. Mejores en Encriptación. Cluster Dialect Fencing. Otros cambios: Removing RequireSecureNegotiate setting. Dialects with non-zero revision number now reported with the x.y.z notation.
Novedades en Identidad y Seguridad PAM Azure AD Join Microsoft Passport ADFS Antimalware
Privileged Access Management Características Basado en Microsoft Identity Manager. Facilita los requerimientos y aprobaciones en el uso de cuentas con privilegios. Workflow customizable de acuerdo a los escenarios a utilizar.
Azure AD Join Cuentas Organizacionales En equipos unidos al dominio no hay itinerancia de la personalización y las credenciales, o copia de seguridad y restauración. La Tienda de Windows no funciona con la cuenta de la organización.
Identidad: Microsoft Passport Microsoft Passport Método de autenticación sin contraseña (password-less). Autenticación de doble factor: equipo + biometría ó PIN. Utiliza una Infraestructura de Clave Pública / Clave Privada. Requiere una cuenta Microsoft, Active Directory, Azure AD o DS FIDO Comp.
Identidad: Microsoft Passport Microsoft Passport
ADFS: Access Control Policies Templates Qué hay de nuevo? Plantillas de Políticas de Control de Acceso. Si un administrador hace un cambio en una plantilla, los cambios se aplicarán a todas las partes que depende en forma automática. Ya no es necesario configurar políticas para cada Fase de Procesamiento de la Política: autenticación, autorización y reclamación.
Identidad: Web Application Proxy Qué hay de nuevo? Preauthentication for HTTP Basic application publishing (applicable por ejemplo a ActiveSync). Wildcard domain publishing of applications (applicable a SharePoint 2013 / 2016). HTTP to HTTPS redirection. HTTP Publishing using pass-through preauthentication. Publishing of Remote Desktop Gateway apps.
Seguridad: Windows Server Antimalware Qué es y para qué sirve? Brinda protección antimalware y se actualiza mediante Windows Update. Servicios dependientes: Windows Defender Service (Windefend). Windows Defender Network Inspection Service (Wdnissvc). Windows Error Reporting Service (Wersvc). Windows Firewall (MpsSvc). Windows Update (Wuauserv).
Novedades en Redes DNS y DHCP SDN HNV
Novedades en Infraestructura General DHCP: El soporte a NAP fue deprecado en Windows Server 2012 R2 y removido en Windows Server 2016 TP. DNS: Unknown record support + IPv6 root hints DNS: Políticas de DNS (nuevo) para escenarios de: Application high availability. Traffic Management. Split Brain DNS. Filtering. Time of day based redirection. Selective Recursion Control.
DNS Split Brain DNS
DNS Selective Recursion Control
Demo de DNS Split Brain DNS
Software Defined Networking + HNV Método para configurar y administrar dispositivos de red físicos y virtuales en forma centralizada. Permite abstracción de las aplicaciones y cargas de trabajo de la red física. Se logra mediante la virtualización de la red.
HNV: Network Controller Network Controller brinda un punto centralizado y programable de automatización. Permite Administrar, Configurar y Monitorear la red física y virtual en un datacenter: Hyper-V VMs and virtual switches Physical network switches Physical network routers Firewall software VPN Gateways, including Routing and Remote Access Service (RRAS) Multitenant Gateways Load Balancers
Conclusiones, Preguntas y Más Info Te quedó alguna duda? Querés darnos algún feedback?
Características Deprecadas Shared and Storage Management Snap-in console Security Configuration Wizard. SQM. Remote Management (WinRM.vbs). Sconfig.exe y Scregedit.exe Todas las funcionalidades deprecadas se pueden visualizer en: https://technet.microsoft.com/en-us/library/mt126144.aspx
Más información Quieres tu ebook Qué hay de nuevo en Windows 10 para Empresas? Ingresa a http://bit.ly/1wfwhez y completa tus datos! Recibirás un correo con el link de descarga. Es por tiempo limitado! Aprovéchalo! Quieres ver la grabación de este evento? Accedé al siguiente link: http://bit.ly/1iu4ui4 Enterate de próximos eventos: Ingresa a http://www.tectimes.net/eventos/
Especial Agradecimiento Algeiba SA. Algeiba es una empresa formada por un equipo de profesionales y especialistas que desde 2006 ayudan a sus clientes a transformar sus organizaciones y sus vidas a través de la tecnología informática. Nos esforzamos todos los días para ganar la confianza y lealtad de nuestros clientes, contribuyendo con nuestros servicios para que puedan obtener lo mejor de sus inversiones en IT. Web: http://www.algeiba.com/ Facebook: http://www.facebook.com/algeibait/ LinkedIn: http://www.linkedin.com/company/algeiba-s-a-/
Muchas Gracias! Web: http://www.tectimes.net Twitter: @TecTimesNet Facebook: @TecTimesNet Youtube: @TecTimesNet Google: +TecTimesNet Pablo Di Loreto: pdiloreto@algeiba.com.ar Germán Fuhr: gfuhr@algeiba.com.ar