Agendan för dagen är:
09.00 - 10.15 Keynote: Windows 8 Server - Technical Drilldown
10.45 - 11.45 Windows 8 - ARMed and Ready
12:45 - 13:45 8 saker du måste känna till när du inför Windows 8 din företagsmiljö
14:00 - 15:00 Combo Session - Rulla ut applikationer i Windows 8 / Konfigurera Windows 8, IE 10 och Office 2010 på nolltid!
15.15 - 16.00 Locknote: Windows 8 Deployment
Jag tänkte fylla på här allt eftersom dagen förflyter.
Det skall sägas att detta är mina anteckningar direkt på dragnignen, så det är inte säkert att det är fantastisk svenska hela tiden... Även felstavningar och liknane kan förekomma och jag ber om ursäkt direkt för eventuella felaktigheter.
Keynote: Windows 8 Server - Technical Drilldown
Börjar med Johan Arwidmark och Mikael Nyström på scenen. Som vanligt en skön presentation.
Snabbt bort från Powerpoint och in i demot.
Börjar kika på Server manger och där kikades det på att vi kan administrera flera servrar på en gång. En annan trevlig sak är att vi kan lägga till roller och features direkt på en virtuell hårddisk. Så en avstängd server skulle med andra ord kunna uppdaters direkt.
Det skall även sägas att allting som går att göra i admingränssninttet går att göra med powershell. (så om man inte kikat på powershell ännu så är det dags.. :)
En trevlig sak i Win8 är att om man vill adminstrera Hyper-V så slipper man ladda ned powershell delan från codeplex. de funktionerna finns redan i systemet.
Mikael visade dashboard funktionen i server manager där vi kan se status på alla våra maskiner om vi vill. Riktigt trevligt som komplement till SCOM eller liknande.
Man visade även hur man kan köra sina hyper-V maskiner direkt från ett CIFS-share (det krävs alltså inte längre iSCSI, localstorage eller SAN för att lägga VHD filer)
Hade en kortare genomgång av nya metadatafunktionen som ligger i VHDX-filer (bland annat säkerheten, men även information om själva VHD-filen). En sak att tänka på är att det går inte att köra differentiella diskar och blanda VHD och VHDX filer på samma VM.
Vi fortsäter med HyperV och replikering av servrar. Krävs alltså ingen extra produkt för att replikera servrar mellan kluster. Inte ens replikering till helt externa kluster som sitter hos en annan provider. (normalt sker replikering över HTTP, men vill man kan kan man även köra över HTTPS).
Viktigt att tänka på när man kör replikering så måste man veta vart maskinen skall köras. Det finns en risk att man försöker starta samma maskin trots att den är igång på ett helt annat kluster.
Andra nyheter är att ha virtuella SAN-switchar, virtuella switchar (Cisco kommer först med en sådan).
Service manager => File and storage manager. Funktionen från Home server som heter "storage pools" har nu dykt upp på serversidan. Alltså kan vi bygga helt nya typer av lagring. Detta gör att vi har möjlighet att låta Operativsystemet sköta redundansen på ett annat sätt. (det rekommenderas att man kikar på denna, det är en intressant tanke och det rekommenderas att man kikar på den funktionen).
checkdisk är ombyggd. Den ligger nu i bakgrunden och kollar diskarna. Så att bygga stora volymer är inte fel längre. Även om det blir stul i felsystemet så tar en checkdisk bara några sekunder (istället för flera timmar /dagar)
Data Deduplication aktiveras per volym och sedan kan vi välja om vi vill ha det aktiverat på filer som är äldre än exempelvis 7 dagar och har filändelsen .vhd eller liknande..
Detta läggs sedan som ett schemalagt jobb.
kikar man på filservrar så kan man räkna med en besparing på utrymme kring 2-till-1, På en volym med virtuella diskar kan man hamna på kring 20-till-1.
Man skall även räkna med att det tar en bra stund att köra initial-synken.
Om man vill testa hur mycket utrymme man skulle spara så kan man köra en kommando "ddpeval.exe". Kan även utvärdera hur mycket man måste spara om det är en 2008R2 maskin.
Det tester som Mikael och Johan gjort visar att dedup inte tar någon som helst extra prestanda (inte mätbart i alla fall).
Idag är det inte supporterat från Micrsoft att köra live VHDer med dedup. Men det funkar.
Tankern från Microsoft är även att dedup skall köras på livedata.
SMB är uppgraderat till 2.2. Detta innebär att vi får möjlighet att köra "instant failover" mellan våra filserverkluster.
Vi får även "cluster aware updates" så att vid patchning så förstår patchningen att det är kluster. motsvarande rolling-updates som många kör.
Detta är ruskigt trevligt speciell tmed tanke på att vi kan bygga kluster med upp till 64 noder...
Annan nyhet är att vi kan klustra DHCP. Så det fanktiskt är kluster, på rikigt. :)
Eftersom att det blir allt vanligare att köra DHCP även i datacentren så är det ruskigt trevligt att kunna köra redundans på även denn tjänst.
Windows 8 - ARMed and Ready
Efter lite kaffe så startade nästa presentation. :)
Michael Anderberg körde igång kring Windows 8 klienten... (Windows 8 To Touch or Not To Touch)
En bra sammanfatning om resan från Windows XP till Windows Vista och sedan över till Windows 7.
Den var lång, men bra och rekommenderas att kika på den om/när presentationen läggs ut senare.
Nya gränssnittet "metro".
Tanken är att ha ett skyltfönster med mina vanliga applikationer.
En sak som är lite nytt i tänket är att en metro-app har egentligen ingen "stäng"-knapp. Istället gör man som på mobiltelefoner eller läsplattor, men trycker på "hem-knappen" och kommer tillbaka till sin hemmaskärm.
I windows 8 så är hem-knappen samma som "windows-knappen" på tangentbordet.
En spännande funktion är att det går att lägga in så att på datorn loggar jag in med microsoft-live konto och då synkroniseras inställningarna (inte filer,utan bara inställningarna) i windows mellan de maskiner som jag har kopplat detta konto mot.
Om jag har ett AD-konto jag loggar in med så kan jag även koppla live-kontot mot mitt AD-kontot och detta gör att synken av inställningarna för exempelvis bakgrundsbild kommer att kunna synkas mellan min privata läsplatta och min AD-anslutna bärbara dator.
En fundering är hur man kan styra så att användarna inte synkar ut vad som helst mellan managerade och icke managerade maskiner....
Tips. Event tracing for Windows.
För att kunna kika på vad som egentligen händer i en maskin. Detta har funnits i ca 10 år, men det är få som kör den.
Mätningar sker ca 20000 mätningar per sekund (till skillnad från perfomance monitor som mäter en gång per sekund),
En intressant funktion med Event Tracing for Windows är att den körs i kerneln. Detta gör att den kan se vad som händer i maskinen redan från att den startar (och se hela booten). Eftersom att det mäts ruskigt mycket och ofta så blir det rätt mycket data (räkna med 2-300MB för en vanlig uppstart av en maskin).
Nu i Windwos 8 så heter den "ADK" (accessment and deployment kit).
8 saker du måste känna till när du inför Windows 8 din företagsmiljö
Andreas Stenhall från Knowledge factory börjar med att säga att det blir nog 9 saker och inte 8.
En annan sak är att detta baseras på "consumer privew"... det är inte säkert att det blir likadant när produktionen släpps.
Applikations kompabilitet
- 99.x% av alla applikationer kommer funka.
- Kör man XP och har sina applikationer där så behövs tester. Från Windows7 fungerar dock det mesta direkt.
AD based activation
- se till att ha koll på hur klienterna aktiveras.
- genom att ha AD based activation så finns ingen minimumgräns på antal klienter.
- KMS kommer fortfarande att behövas, men ligger nu som en roll. (kommer krävas för äldre applikationer och klienter)
Client Hyper-V
- kräver x64 av win8
- kräver SLAT
- kräver rätt mycket ram. :)
- nyheter är WLAN stöd och touch support.
Bitlocker
- Kan välja att bara kryptera datat, eller hela volymen.
- Standard användare kan byta PIN
- kan hanteras med powershell
- Ett tips är att aktivera BitLocker tidigt i installationen (redan i WinPE). Detta gör att det bara tar några sekunder att kryptera datat och sdan så kommer datat att kryperas allt eftersom maskinen installeras och när klienten är färdiginstallerad så är allting krypterat (sparar tid vid nyinstallation)
Windows to go
- Vi kan starta windows 8 från USB enhet.
- begränsnignar: kan inte använda TPM, ingen sleep eller Hibernation (bör undvikas),
- kräver 32GB disk (behöver 25GB ledigt utrymme). Bör vara USB 3.0 men fungerar på 2.0 (med sämre prestanda)
- går att sätta policys så att det inte går att komma åt den lokala disken från windows2go maskinen..
UEFI
- ersättare till BIOS.
- ger möjlighet att boota från större diskar än 2,2TB
- Support för BitLocker network unlock
- bättre prestanda (uppstarten blir snabbare.
User profile management
- roaming User Profiles är kompatibla mellan win7 och win8
- ny funktion för primary devices så att folder redirection bara sker på användarens primära dator
- kräver utökning av schemat till win8
Metro apps i företaget
- troligen är första stället windows 8 dyker upp och metro applikationer med nya surfplattor.
- med GPOer kan vi ställa in så att metro style applikationer inte måste komma från Windows store. Detta är speciellt viktigt för att kunna få ut företagsinterna applikationer utan att behöva publicera den i Windows store.
- Fullt stöd för Applocker.
UX
- Det går inte att stänga av nya startmenyn i vanliga klient version av win8.
- Det är två olika webbläsare, en som startas från desktop (har stöd för ActivX och Java) och en som startas från startmenyn (har inget stöd för ActiveX, java osv). Detta gör att det är viktigt att "rätt" version används av klienterna. Idagsläget är nog "Internet Explorer for the desktop" den som är mest rätt för de flesta användarna.
Combo Session - Rulla ut applikationer i Windows 8 / Konfigurera Windows 8, IE 10 och Office 2010 på nolltid!
Lars Gustavsson börjar med att berätta att det numera finns det mer än 3000 inställningar vi kan göra med policys. I och win8 kommer ca 150 till...
Verktyget som ALLA borde köra är Microsoft Security Compliance Manager
- Säkert
- Snabbt
- Dokumenterat
Tyvärr finns inte några baselines för windows 8 ännu att använda i Security Compliance Manager. Men det går alldeles utmärkt att ta en Windows 7 baseline, anpassa den lite och importera tillbaka den in i verktyget.
I och med nya versionen (alltså version 2.5) så finns det även baselines för lite servrar, bland annat Exchange och Windows 2008 R2.
I och med SCM 2.5 beta så har det även tillkommit möjlighet att hantera maskiner som sitter i en workgroup.
Därefter kommer Tim Nilimaa upp på scenen och talar om rulla ut applikationer till win8.
Licensmodellen är omgjord. Idag finns det i princip 2 olika licensmodeller (jag har skrivit om detta lite grand tidigare).
Därefter fortsätter Tim med att skapa ett paket som skjuter ut en applikation.
När applikationen är klar och publicerad så ligger den under applikationskatalogen. Rekommendationen är att skicka ut länken för applikatinskatalogen (är en HTTP-länk) som en .lnk med Group Policy Reference eller liknande. Det är inte den enklaste sökvägen.. :)
ruskigt trevlig ny funktion i SCCM 2012 är att vi kan bygga Supersedence. Alltså vilka nya versioner som skall ersätta vilken gammal version....
Åsså kan man även få en grafisk bild över beroenden. Välditg visuell funktion för att få ett grepp om hur applikationerna hänger ihop.
En sak som Tim tog upp lite i förbigående är möjligheten att med AppV skicka ut applikationer till klienter när användare inte loggar in på sin primära dator.
En tanke med detta är om man loggar in på en konferensrums dator (eller liknande) så vill vi troligen inte skicka ut alla användarens applikationer på denna maskin. Men för att ge användaren möjlighet att ändå köra sina vanliga applikationer så går det att ge användaren tillgång till applikationerna genom AppV på den sekundära klienten.
Windows 8 Deployment
Johan Arwidmark och Mikael Nyström igen...
Vid installation av ADK så behövs en SQL-tjänst för vissa funktioner (Volume Activation Management tool och Windows Assessment service). Om man installerar en egen SQL-server så skall den instansen heta "ADK". Den som verktyget installerar är en 32-bits SQL, ett tips är att manuellt installera en 64-bitars SQL express (men som sagt se till att namnge instansen rätt).
Johan och Mikael fortsatte att tala om att ADK och MDT är byggstenar, det är alltså inte lösningen.
Istället skall är rekommendationen att använda SCCM eller MDT Litetouch. Det är viktigt att bygga en lösning som faktiskt är hanterbar
Som vanligt är det otroligt högt tempo med MASSOR med bra information. Jag rekommenderar att försöka se presentationen...
Inga kommentarer:
Skicka en kommentar