Pagine

2012 Server - Guida alle novità di Windows 2012 Server


Novità 2012 Server
Di seguito le novità del 2012 server

Hyper-V

Introduzione vhdx fino a 64 TB di storage con possibilità di shrink
Alla Live Migration (eseguibile ora anche in parallelo su più macchine) è stato aggiunta la Live Storage Migration, che permette di spostare hard disk virtuali collegati a virtual machine senza interruzioni di servizio. Hyper-V Replica permette di copiare, a intervalli periodici, impostazioni, contenuti e snapshot di macchine virtuali su server remoti e di ripristinarli nel caso di perdita dei dati.
è disponibile la network virtualization che consente di definire reti virtuali isolate (anche con le stesse classi di indirizzamento) per gruppi di virtual machine e rendere queste ultime completamente trasportabili, senza la necessità di definire complicate VLAN, e il nuovo Virtual Switch aperto e flessibile,

Storage

Windows Server 2012 introduce i concetti di Storage Pool e Storage Spaces: due o più unità di storage, anche di tipologia differente, possono essere raggruppate in un unico ed omogeneo Storage Pool da cui segmentare porzioni più piccole (LUN) da rendere disponibili anche per i server remoti, tramite la funzionalità di iSCSI Target. I volumi di storage possono essere basati su ReFS (Resilient File System), il nuovo filesystem introdotto con Windows Server 2012 che offre performance maggiori e, soprattutto, una gestione molto più completa dei ripristini di sistema.
Grazie al nuovo protocollo SMB 3.0 è inoltre possibile sfruttare le cartelle condivise in rete come backend per lo storage di SQL Server 2012 e di Hyper-V e abilitare il Transparent Failover che garantisce l’alta disponibilità delle condivisioni di rete su cluster anche quando uno o più nodi subiscono interruzioni di servizio.
Windows Server 2012 permette di installare il server in queste due modalità, chiamate rispettivamente server with a GUI e server core.
ora possibile passare dall’una all’altra modalità a sistema operativo installato, semplicemente aggiungendo o rimuovendo componenti di sistema da attivare una volta terminata l’installazione con gui o core, è chiamata Minimal Server Interface e prevede la presenza sul server di un set minimo di componenti grafici. In questa modalità, che si attiva attraverso il server manager o da cmdlets di Powershell, non saranno presenti Internet Explorer, Esplora risorse, il desktop, lo start screen stile Metro e altri componenti non espressamente dedicati alla gestione del server. Saranno presenti una parte delle funzionalità del pannello di controllo e gli snap-in della Microsoft Management Console.
Accanto a queste due modalità, in Windows Server 2012 è stata introdotta una nuova chiamata minimal server interface, simile all’installazione “with a GUI” ma senza il Desktop, lo Start screen, Windows Explorer e Internet Explorer. Nell’installazione minimal sono comunque disponibili il Server Manager, gli snap-in della Microsoft Management Console e un numero di strumenti del pannello di controllo.

/div>





AD

(il dcpromo.exe) chiamato ora Active Directory Domain Services Configuration Wizard.
L’installazione di un domain controller su una macchina virtuale è stato reso più sicuro, evitando che la creazione e il ripristino di snapshot possa modificare la configurazione del dominio.

PowerShell 3.0

PowerShell 3.0, introdotta in Windows Server 2012, è basata sul Windows Management Framework 3.0 e introduce circa 2400 nuove cmdlets, una nuova interfaccia di creazione visuale (attivabile con la cmdlets Show-Command), un supporto più solido a sessioni remote – che permette di continuare l’esecuzione di comandi anche in caso di disconnessioni – e l’integrazione della Windows Workflow Foundation, cosa che abilita gli script Powershell ad eseguire lunghe e complesse attività in modo molto più efficace e controllato.

IIS 8.0

maggiore e più efficace supporto alla moderna architettura NUMA (Non-Uniform Memory Access). Questa tecnologia, in breve, consente di isolare le coppie socket/memoria (chiamati nodi NUMA) del sistema e di indirizzarle, se l’hardware e il software lo supportano, a compiti specifici.
IIS 8 introduce anche un throttling della CPU più raffinato: al posto di disabilitare un sito quando il suo consumo di CPU supera la soglia di attenzione, come avveniva prima, il nuovo IIS è in grado di bilanciare la potenza dei processori in base al carico. Migliorata anche la sicurezza del server FTP, con una migliore configurazione delle protezioni da attacchi brute force, e del server web, con una più semplice configurazione dei blocchi basati su indirizzi IP.

VDI ed accesso remoto

DirectAccess e i servizi VPN sono stati integrati in un unico ruolo incluso nel Server Manager in modo da rendere più semplice la loro creazione e gestione. La piattaforma VDI (Virtual desktop infrastructure) è stata ampiamente rivista per supportare la sempre maggiore richiesta di accesso ad applicazioni conservate in un server da postazioni remote.

Permission e sicurezza dei file

Dynamic Access Control. Attraverso gli strumenti messi a disposizione dal DAC è molto più semplice, tra le altre cose, garantire l’accesso ai file in base agli utenti, gruppi di utenti o dispositivi utilizzati e simulare una connessione per verificare la correttezza delle impostazioni indicate. Sono stati migliorati i messaggi di errore nel caso di accesso non autorizzato ed è possibile classificare i documenti da proteggere in base ai contenuti o ad altri parametri.

INSTALLAZIONE

Il sistema di Microsoft può essere installato su un sistema che abbia al minimo un processore da 1,4 GHz, 512 MB di Ram e almeno 32 GB di spazio su disco. Sono, tra l’altro, le stesse configurazioni minime di sistema di Windows Server 2008 R2.
Windows Server 2012 può essere installato e provato gratuitamente scaricando l’immagine ISO dal sito Microsoft.
è bene scollegare fisicamente almeno eventuali dispositivi UPS che potrebbero creare problemi durante il setup del sistema operativo.

Verifica della RAM

Prima di installare Windows Server 2012 in un ambiente di produzione è bene verificare la qualità della memoria installata. Il processo è semplice e gestito dal Windows Memory Diagnostic, un file che può essere copiato nel dispositivo di installazione ed eseguito prima di avviare il setup accedendo al prompt dei comandi.
http://www.petri.co.il/windows-memory-diagnostic-tool.htm

Feature on Demand

Per liberare spazio su disco è possibile, sia nella modalità core sia nella modalità con GUI, cancellare completamente i file che fanno riferimento a ruoli e funzionalità di Windows Server 2012 non utilizzati. Per installare nuovamente un ruolo o una funzionalità rimossa basterà, attraverso una cmdlet Powershell, indicare a Windows il percorso del file wim che la contiene, oppure attendere il download da Windows Update.

USB autoavviante

Avendo a disposizione l’immagine ISO del sistema è possibile creare in pochi passaggi una chiavetta USB avviabile attraverso lo Strumento per download su USB/DVD per Windows 7 distribuito gratuitamente da Microsoft.

CORE ed interfaccia minimale da command line
Se volessimo passare dalla versione a interfaccia grafica alla versione core
Uninstall-WindowsFeature Server-Gui-Mgmt-Infra –restart

Per passare all’interfaccia minimale, il comando da scrivere è invece il seguente:
Uninstall-WindowsFeature Server-Gui-Shell –restart

In entrambi i casi è possibile sostituire al comando -restart, che provvede ad eseguire un riavvio immediato del server,l’opzione –WhatIf che consentirà di verificare con precisione cosa verrà rimosso o aggiunto attraverso il comando che precede l’opzione.

ASP.NET 4.5 e ASP.NET 3.5 IIS 8

Windows Server 2012 è distribuito con la versione 4.5 della piattaforma .NET. IIS 8 è in grado di ospitare, sulla stessa macchina e in contemporanea, sia applicazioni scritte per la versione 3.5 del linguaggio ASP.NET, sia applicazioni scritte per la versione 4.5. Per abilitare questa funzione basterà aggiungere ad IIS i servizi dedicati alle due versioni del linguaggio e, in fase di configurazione del sito, definire l’application pool da utilizzare.

Websocket

Le moderne applicazioni Web, ma anche giochi online o applicazioni di comunicazione basate sul Web, fanno un uso estensivo della tecnologia WebSocket che permette a browser e server di comunicare in modo efficiente e sicuro attraverso un canale diretto e full-duplex, superando i limiti del protocollo del protocollo HTTP. IIS 8 su Windows Server 2012 supporta la tecnologia WebSocket per le applicazioni scritte con linguaggio ASP.NET 4.5. La tecnologia può essere abilitata come servizio durante la configurazione di IIS.

 

IIS 8 introduce anche una nuova modalità di gestione del throttling della CPU, ossia un nuovo metodo per stabilire il limite di utilizzo delle risorse di un processore. In questa versione del web server è possibile così stabilire la percentuale massima di utilizzo della CPU da parte dell’application pool e definire l’azione da intraprendere quando il limite viene raggiunto. Nella figura in basso vediamo come limitare un application pool ad utilizzare, al massimo, il 30% delle risorse della CPU e ad attivare la funzione di throttling quando questo limite viene superato.

 

Siti https in iis8
Una delle limitazioni delle versioni precedenti di IIS consisteva nella difficoltà di configurare, su un unico indirizzo IP, più siti web con il supporto alle connessioni HTTP crittografate (HTTPS). In ISS 8 la soluzione al problema è stata trovata utilizzando la funzionalità Server Name Indication che permette di specificare, nella configurazione di un sito protetto da connessioni HTTPS, anche il nome host in modo da associare in modo preciso uno specifico certificato di crittografia ad uno specifico sito, anche se eseguito sullo stesso indirizzo IP di un altro.
HyperV
- permette di salvare hard disk virtuali anche su cartelle condivise in rete mantenendo, grazie alle novità del protocollo SMB 3.0, performance e qualità del servizio;
- per gli amministratori sono disponibili oltre 160 cmdlets PowerShell con cui gestire macchine virtuali e hard disk virtuali;
- le macchine virtuali possono essere importate copiandone semplicemente il file relativo e non solo se prima esportate.
Hyper-V, infine, può essere attivato anche su un sistema operativo desktop come Windows 8, a patto di avere un processore che supporta le ultime tecnologie di virtualizzazione.

/div>





Hyper-V Replica
Hyper-V Replica consente di clonare macchine virtuali tra due server attraverso una connessione di rete (locale o internet). La funzione consente, in altre parole, di salvare periodicamente, e in modalità asincrona, una o più virtual machine tra due server residenti nello stesso datacenter o in un due datacenter remoti, in modo da avere a disposizione un backup nel caso un server o un intero datacenter fosse colpito da problemi tali da renderlo inoperabile. La funzione, che fa uso di connessioni protette, può essere abilitata attraverso una comoda interfaccia visuale (o da cmdlets PowerShell) che segue passo per passo l’amministratore del server nel configurare la funzionalità nei due server che fanno parte del piano di replica. L’unico accorgimento da adottare è la configurazione del firewall del server: facile poiché in Windows Server 2012 è già presente una regola, chiamata Hyper-V replica HTTP listener (TCP-In), da abilitare.

Live Storage Migration

La Live Storage Migration è, come Hyper-V Replica, un’altra funzione in grado di supportare l’alta disponibilità dei servizi virtualizzati in Windows Server 2012. La funzione permette di spostare il disco virtuale collegato ad una virtual machine da un dispositivo di storage ad un altro, senza interrompere l’attività di servizi e applicazioni. La funzione risolve una serie di problemi comuni nella gestione di un’infrastruttura IT: un disco virtuale può essere spostato perché il disco fisico ha esaurito lo spazio disponibile, quando si ha necessità di consolidare più dischi su un unico dispositivo o quando sono necessarie maggiori performance. La funzione va attivata nelle impostazioni di Hyper-V e poi eseguita con un clic sull’icona Move. Basterà poi scegliere se eseguire la Storage Migration o la Live Migration (figura sotto). 

 

/div>




Live Migration

La Live Migration è la possibilità di spostare una virtual machine da un server ad un altro senza interromperne il funzionamento. La tecnologia, disponibile anche in Windows Server 2008 R2, ha ricevuto sostanziali miglioramenti in Windows Server 2012. In primo luogo è possibile spostare virtual machine tra due nodi dello stesso cluster in contemporanea, senza, cioè, dover attendere che finisca una migrazione per avviarne un’altra (comodo quando c’è necessità di clonare velocemente un intero set di macchine virtuali di un server). In secondo luogo, la Live Migration può essere eseguita anche utilizzando uno storage condiviso di rete (grazie alle novità del protocollo SMB 3.0) oppure direttamente fra due host che appartengono allo stesso dominio Active Directory. Nella versione precedente di Windows Server, la Live Migration poteva essere eseguita sono in ambienti di failover clustering.
Sia la Live Migration sia la Storage Migration si possono abilitare dalle impostazioni di Hyper-V da dove è anche possibile definire il tipo di autenticazione necessaria e altre impostazioni.

Dynamic memory

Una delle caratteristiche della virtualizzazione è quella di rendere più efficiente il carico di lavoro di un server fisico impiegandone la maggiore quantità di risorse possibili. Per rendere questo processo ancora più efficace, in Windows Server 2012 la memoria dinamica può essere impostata anche ad un livello minimo (con l’impostazione Minimum Memory), più basso del livello di avvio, in modo da poter liberare ancor più risorse durante l’uso e renderle disponibili per altri processi. La memoria dinamica può essere modificata, inoltre, anche a macchina virtuale avviata e non più solo quando la macchina è spenta. 

 

I dischi in formato .vhd possono essere convertiti in formato .vhdx da Hyper-V Manager o da Windows PowerShell (con il seguente comando Convert-VHD TestVHD.vhd -VHDFormat VHDX -DestinationPath C:\temp\VHDs\TestVHDX.vhdx –DeleteSource).

Remote Desktop Services
I Remote Desktop Services (RDS) sono quel set di tecnologie che permettono a Windows Server di abilitare l’accesso remoto a server, desktop e applicazioni. Con RDS si possono creare infrastrutture di desktop virtualizzati (VDI), sessioni di desktop remoto e rendere disponibili RemoteApp, applicazioni distribuite da uno o più server centralizzati che possono essere utilizzate da una postazione remota senza necessità di installarle sul proprio computer.

Configurazione e gestione
Dal punto di vista dell’amministratore di sistema, Windows Server 2012 ha semplificato il processo di creazione di servizi di remote desktop unificando in un unico wizard tutto il processo di installazione dei ruoli (in locale o su server remoti) e concentrando in un’unica interfaccia le procedure di configurazione delle RemoteApp e dei diversi componenti dei Remote Desktop Services.

 

User Profile Disk
All’interno di quest’ultimo ambito si collocano gli User Profile Disk. Si tratta di file VHD che preservano impostazioni degli utenti e i loro dati personali durante le varie sessioni di collegamento remoto. Ciò significa che, semplicemente attivando la funzione, non solo è possibile salvare i propri dati in modo persistente, ma anche le proprie impostazioni: lo sfondo del desktop, la collocazione delle icone di avvio dei programmi, la grandezza del carattere e così via.
Per l’amministratore di sistema, inoltre, l’uso degli user profile disk rende inoltre più semplice la configurazione, in precedenza basata sui più complessi Roaming Profiles e Folder Redirection.

USB Redirection
Nuovo in Windows Server 2012 è la USB Redirection per il Remote Desktop Session Host. Ciò significa che ogni utente, in base ai permessi che gli sono stati attribuiti, può usare durante una sessione remota  i dispositivi USB collegati al proprio computer: stampanti, webcam, scanner, cuffie e microfoni e così via.

DirectAccess
Sempre per quanto riguarda l’ambito delle connessioni remote, in Windows Server 2012 è stato migliorato DirectAccess, la tecnologia di Microsoft che consente ai client di collegarsi, da remoto attraverso la rete Internet, in modo automatico e sicuro, alla rete della propria azienda. In Windows Server 2012 La tecnologia è stata integrata nel nuovo ruolo Remote Access, che consente di attivare in un unico passaggio sia la tecnologia DirectAccess, sia la tecnologia VPN.

/div>





BranchCache
Anche BranchCache è una tecnologia introdotta in Windows Server 2008 R2 che ha ricevuto nell’edizione 2012 profondi miglioramenti dal punto di vista dell’efficienza e della semplicità. BranchCache riduce i tempi di accesso alle risorse di rete. Quando un utente, in un ufficio distaccato, richiede un file conservato nel server della sede centrale, questo viene salvato in una cache nella rete dell’ufficio periferico per consentire l’accesso veloce a tutti i computer connessi.
è stato rimossa la necessità di avere, per ogni ufficio remoto, uno specifico Group Policy Object; in secondo luogo, nel caso di un configurazione che prevede un hosted cache server, non è più necessario utilizzare un’infrastrutture a chiave pubblica (Public Key Infrastructure, PKI).
Le performance sono state migliorate attraverso l’utilizzo di tecnologie di deduplica:
PowerShell 3.0

Il numero delle cmdlets è passato dalle 230 di Windows Server 2008 R2 alle 2430 di Windows Server 2012. Ciò significa che adesso è possibile utilizzare la riga di comando e gli script per rendere automatica qualsiasi operazione del sistema operativo: dal networking allo storage, dalla configurazione del sistema alla sua gestione.

n Windows Server 2012 è stato introdotta anche la funzionalità Windows PowerShell Web Access che permette di potere eseguire comandi Powershell su un server anche da remoto, in una interfaccia web dedicata. La funzionalità è una vera e propria web application distribuita attraverso Internet Information Services (IIS), il web server di Microsoft, ed è basata su tecnologie Web comuni e standard: JavaScript, Cookie, connessioni HTTPS. È naturalmente possibile definire le credenziali necessarie e i corretti accoppiamenti utente/server.

I processi possono essere programmai anche attraverso il pianificatori di attività di Windows e gestiti attraverso due nuove cmdlets: Get-Job e Start-Job. Per finire, è stata introdotta una nuova cmdlet che rende molto più semplice approfondire l’utilizzo dei comandi Powershell. Eseguendo la cmdlet Show-command verrà infatti mostrata una finestra con cui mostrare la sintassi di ogni comando che è possibile eseguire.

PowerShell 3.0 ISE
PowerShell ISE (Integrated Script Environment), l’ambiente per scrivere, eseguire e testare script PowerShell con l’aiuto di strumenti  tipici di programmazione, è stato ampiamente rinnovato e potenziato in modo da rendere più semplice la scrittura degli script, il loro debug e l’apprendimento della sintassi.
Vi è l’integrazione della tecnologia Intellisense.
Mutuata sempre da Visual Studio è la possibilità di includere snippet di codice: basta premere Ctrl+J per includere al volo le porzioni di codice predefinite o quelli personali che si è deciso di salvare nell’archivio.

Storage Spaces
Storage Spaces è una tecnologia tutta nuova che Microsoft ha introdotto in Windows Server 2012 per rendere più flessibile e sicura la gestione dello storage, sia in ambienti ad alta virtualizzazione, sia in piccoli e grandi uffici.
L’attivazione di Storage Spaces è estremamente semplice. Dal Server Manager basta selezionare la voce Storage Pools all’interno della sezione File And Storage Services e poi, dal menu Tasks, selezionare New Storage Pool.

ReFS
ReFS (Resilient File System) è un nuovo filesystem introdotto da Windows Server 2012. Sviluppato in parallelo a Strorage Spaces, può essere utilizzato sui volumi dedicati allo storage (non per il boot dunque).
In ReFS per ogni dato o metadato scritto dal sistema viene creato un checksum, una sorta di impronta digitale rappresentata da un numero a 64 bit. Nel caso ReFS fosse usato in combinazione con Storage Spaces, il controllo del checksum permette anche di sostituire al volo una copia del file corrotto con una copia corretta.

iSCSI Target
Il protocollo standard iSCSI (Internet Small Computer Systems Interface) permette di collegare uno storage remoto ad un server utilizzando le comuni connessioni di rete e pacchetti TCP/IP. In Windows Server 2012, Microsoft ha promosso questa tecnologia, integrando in modo nativo il componente iSCSI target nel sistema operativo (in Server 2008 era disponibile solo attraverso un software aggiuntivo).
Ciò significa che, direttamente dal server manager, e utilizzando il nuovo wizard di configurazione passo per passo, è possibile esporre dischi del server attraverso il protocollo iSCSI, creando dischi virtuali, suddividendoli in LUN, decidendone l’ampiezza e stabilendo i permessi necessari per accedervi. Le macchine che si connetteranno al disco condiviso (macchine initiator) vedranno il volume come disco locale.

/div>





SMB 3.0
Abbiamo già parlato nelle lezioni precedenti di alcune delle novità del protocollo SMB, il protocollo di condivisione di risorse di rete Microsoft. Molte di esse sono indirizzate a migliorare performance e affidabilità degli storage di rete in modo da poterli utilizzare anche in scenari ad alta virtualizzazione. Una di queste novità è SMB Direct e permette di utilizzare file server remoti con velocità e affidabilità pari a quelle di un file server locale. La funzione va utilizzata con schede di rete compatibili con la tecnologia Remote Direct Memory Access (RDMA) e permette di sollevare le CPU dai carichi di lavoro riguardanti le operazioni sui file e favorisce una bassa latenza delle connessioni, raggiungendo performance simili a quelle della fibra ottica, ma ad un costo minore.
Grazie alle novità del protocollo SMB diventa possibile salvare hard-disk virtuali oppure database SQL Server in cartelle condivise da server remoti. Molto è stato dunque fatto per aumentare la qualità del servizio tra i server e gli storage. Con il Transparent Failover il protocollo può gestire, in un file server cluster, la perdita di un nodo senza interrompere le operazioni della applicazioni che vi sono collegate; attraverso l’SMB Multichannel è possibile sfruttare più core di CPU e più schede di rete per velocizzare il trasferimento di informazioni; lo SMB Scale-Out che permette di accedere ad una condivisione di rete distribuita su più nodi di un cluster.
Windows Server 2012 è disponibile in quattro versioni diverse (che citiamo qui sotto con le destinazioni d’uso proposte da Microsoft stessa).
  • Windows Server 2012 Datacenter per ambienti cloud altamente virtualizzati.
  • Windows Server 2012 Standard per ambienti poco virtualizzati o non virtualizzati.
  • Windows Server 2012 Essentials per piccole imprese con un massimo di 25 utenti che utilizzano server dotati di due processori al massimo.
  • Windows Server 2012 Foundation per piccole imprese con un massimo di 15 utenti che utilizzano server a processore unico (disponibile solo attraverso partner OEM diretti e ROK [Reseller Option Kit]).
L’edizione Datacenter differisce da quella quella Standard non tanto per le funzionalità (sono tutte presenti in entrambe le edizioni), quanto per il numero di istanze virtuali che possono essere eseguite: due nell’edizione Standard, illimitate nell’edizione Datacenter. Acquistando l’edizione Datacenter si ottiene dunque una sostanziale riduzione dei costi in ambienti ad alta virtualizzazione.
Edizione
Funzionalità
Modello di licenza
Prezzo


DatacenterIllimitate istanze virtualiProcessore + CAL
(la licenza server include 2 processori)
$ 4.809


StandardDue istanze virtualiProcessore + CAL
(la licenza server include 2 processori)
$ 882


EssentialsDue processoriServer (limite 25 utenti)$ 425


FoundationUn processoreServer (limite 15 utenti)OEM


Da notare che nelle edizioni Essentials e Foundation non sono presenti Hyper-V, Server Core e i Windows Server Update Services. La versione Essentials può essere eseguita o come istanza fisica, o come istanza virtuale, ma non contemporaneamente.
Le licenze delle edizioni Datacenter e Standard sono licenziate per processore ed ogni licenza include 2 processori; queste edizioni hanno bisogno di licenze Windows Server CAL (Client Access License) aggiuntive per ogni utente o dispositivo che accede al server. Per utilizzare più di due istanze virtuali nell’edizione Standard è necessario acquistare una nuova licenza. La seguente tabella esemplifica il rapporto fra licenze, processori e istanze virtuali.
Utilizzo
Licenze edizione Datacenter
Licenze edizione Standard


1 server, 1 processore, nessuna istanza virtuale
1
1


1 server, 4 processori, nessuna istanza virtuale
2
2


1 server, 2 processori, 3 istanze virtuali
1
2


1 server, 2 processori, 12 istanze virtuali
1
6



/div>












[fonte http://www.html.it/pag/33160/le-novita-di-windows-server-2012/ ]