Stäng

17 nyheter i W2K8 R2 som förändrar din it-värld

Windows Server 2008 R2 innehåller många intressanta nyheter för såväl it-avdelningen som användarna. Bland annat hittar vi inbyggda analyserare av konfiguration enligt bästa principer, energisparfunktioner som spar ström och därmed även pengar, bättre möjligheter till redundans samt virtualisering.

Den största grundläggande skillnaden jämfört med tidigare versioner av Windows ­Server, som gör att du inte kan installera Windows Server 2008 R2 på vilken hårdvara som helst, är att den endast kan användas på 64-bitarsprocessorer. Det här har ingenting med hårdvarukraven i övrigt att göra, utan är ett strategiskt val av Microsoft som inte längre vill ge support på 32-bitarsplattformen.

Minimikraven för att installera Windows Server 2008 R2 är – precis som för den tidigare versionen – 512 megabyte arbetsminne, men nu behöver du alltså en 64-bitarsprocessor på 1,4 gigahertz. För att kunna köra Windows Server 2008 R2 helt utan problem krävs dock två gigabyte arbetsminne och en processor på två gigahertz eller mer.

» ”En nackdel finns i funktionen delad lagring”


Christoffer Andersson och Mikael Nyström, konsulter Truesec.

Vilka nyheter eller förbättringar i Windows Server 2008 R2 är de viktigaste? Vilka funktioner använder ni själva?
– Authentication assurance är tillsammans med active directory recycle bin de bästa nyheterna, säger Christoffer Andersson. Authentication assurance innebär att man kan skilja på inloggningstyp, exempelvis om inloggning sker via lösenord eller smarta kort. Ett exempel är att om inloggningen sker med ett smart kort läggs användaren per automatik till i ytterligare en eller flera grupper. Därmed skulle användaren kunna komma åt extra känsligt material som exempelvis en utdelad mapp, som de som har ­loggat in med lösenord inte har tillgång till.
– Vi kör flera servrar med Windows ­Server 2008 R2, men använder dem av praktiska skäl i dagsläget inte som domänkontrollanter, utan utnyttjar bland annat de nya funktionerna i Windows ­deployment services och Hyper-V, säger Mikael Nyström.

Ser ni några nackdelar eller saknar ni något i Windows Server 2008 R2?
– Det kan bli problem med tillämpningar då en del sådana fortfarande har installationsprogram som är 16-bitars, något som inte fungerar på 64-bitarsplattformen, ­säger Mikael Nyström. En annan nackdel finns i funktionen delad lagring för virtuella maskiner (cluster shared volumes), där problem med exempelvis filsystemet kan få förödande konsekvenser. För oss i Sverige kommer det inte att bli ett problem, men många andra länder som inte har lika hög it-mognad som vi kommer att stöta på ­problem med att den inte släpps i någon 32-bitarsversion.

1. Ny funktionsnivå för skogen
Föregångaren Windows Server 2008 innehåller visserligen en ny funktionsnivå för skogen som kallas just Windows Server 2008, men den har inga nya funktioner jämfört med funktionsnivån för skogen i Windows Server 2003.
Nu finns däremot en ny nivå för skog som krävs för att kunna utnyttja en del av de funktioner som har tillkommit i Windows Server 2008 R2.

2. Enklare användarhantering i nytt verktyg
Active directory administrative center är namnet på ett nytt verktyg som påminner om funktionerna i klassiska active directory users and computers, men som låter dig hantera användare i din domän på ett lättare sätt.

Du kan enkelt skapa konton på valfri plats i någon av organisationsenheterna ­eller nollställa lösenord för en användare, utan att bläddra dig fram eller söka upp användare i strukturen med active directory users and computers eller sökverktyget. Du anger exempelvis endast användarnamnet i active directory administrative center och skriver in det nya lösenordet.

Under skalet på active directory administrative center är det Powershell-cmdlets som körs, något som är en vanlig företeelse i Windows Server 2008 R2.

Överblick. Active directory administrative center underlättar användarhanteringen och du kan snabbt återställa lösenord, skapa konton och mycket mer.

3. Papperskorg även för active directory
Det går att få tillbaka borttagna objekt från active directory i alla tidigare versioner av Windows Server, men det är förenat med huvudvärk. I Windows Server 2008 R2 introduceras ett slags papperskorg för objekt i active directory, som fungerar ungefär som på en klientdator.

När ett objekt i active directory tas bort inaktiveras det och är som standard möjligt att återställa i 180 dagar. Det är en gräns som vid behov går att utöka. När ett objekt som tagits bort hämtas tillbaka från papperskorgen återställs det till hundra procent som det var vid borttagandet, exempelvis behålls gruppmedlemskap för en användare som återställs.

En nackdel med funktionen är att den inte är aktiverad som standard. Det har att göra med att du för att kunna utnyttja den måste köra med funktionsnivå Windows Server 2008 R2 för skogen. Det kräver i sin tur att du endast har domänkontrollanter som kör just Windows Server 2008 R2 i skogen.



Koll på kastat. Med ldp.exe-verktyget kan du se borttagna ­objekt från active directory. Någon papperskorg med borttagna objekt, som på en klientdator, är det dock inte.


Bli inte skogstokig!
Flera av de nya funktionerna i Windows Server 2008 R2 kräver att du kör i forest functional level för just Windows Server 2008 R2. Då får det endast finnas domänkontrollanter med Windows Server 2008 R2 i skogen.

4. Anslut nya datorer till ­domänen trots att de saknar kontakt
För att du ska kunna ansluta en maskin till en domän krävs traditionellt en fungerande nätverksanslutning till en domänkontrollant. Med Windows Server 2008 R2 ändras de här förutsättningarna. Du kan preparera en Windows Server 2008 R2 (eller klientdator med Windows 7) och ansluta maskinen till domänen trots att den saknar kontakt med en domän­kontrollant.

Den här funktionen är otroligt smidig om du exempelvis har kunder på avlägsna ­platser. Då är det bara att installera maskinen från kontoret och ansluta den offline till domänen, och sedan skicka över den till användaren eller kontoret som ska ha klientdatorn eller servern.

Det finns inga krav på funktionsnivå för den här funktionen. Du kan utan problem ansluta en Windows Server 2008 R2-server till en befintlig domän som kör Windows Server 2003 eller 2008.

5. Enklare hantering av ­tjänstekonton
Konton som används för att köra tjänster vars lösenord ändras hanteras i Windows Server 2008 R2 automatiskt. Vid ett lösenordsbyte ändras det även för alla tjänster som använder kontot, utan att du manuellt måste gå in och ändra det. Nackdelen är att det krävs att du kör i domänfunktionsläge Windows Server 2008 R2.

6. Redundanta infrastrukturtjänster
Windows Server 2008 R2 kan hantera redundanta dhcp- och wins-servrar, vilket gör att sekundära sådana kan ta över och svara på klientdatorernas anrop om den primära ­servern blir otillgänglig. Dessutom hanteras nu säker dns (dnssec), vilket hindrar attacker mot dns-frågor.

De här nyheterna innebär att du kan göra infrastrukturen i din it-miljö säkrare och få ett mer feltolerant nätverk.

7. Flera nya roller i server core
En nyhet för servrar som kör server core i Windows Server 2008 R2 är att du kan dra nytta av Powershell tack vare att det går att lägga till Dotnet framework.

Nytt för server core är att du kan lägga till active directory certification services, men endast som en certification authority.

De andra rollerna som finns i active ­directory certification services går inte att lägga till i server core.

Ta kommando! Windows Server 2008 R2 innehåller ett stort antal Powershell-cmdlets som ersätter funktioner i klassiska kommandoradsverktyg som ds-verktygen, även om dessa finns kvar i Windows Server 2008 R2.

8. Viktiga nyheter för virtualisering
Microsoft introducerar enligt vår mening tre viktiga nyheter när det gäller virtualisering i Windows Server 2008 R2: live-migrering av virtuella maskiner i Hyper-V, virtuella skrivbord för klienter samt hanteringen av vhd-filer. Du kan starta datorer från vhd-filer både fysiskt och virtuellt, vilket ger nya möjligheter att bland annat förkonfigurera maskiner.

9. Hyper-V – nu även med live-migrering
Med Hyper-V version 2.0 som ingår i Windows Server 2008 R2 tar Microsoft på allvar upp kampen med största konkurrenten Vmware, som har haft överlägsna funktioner för virtualisering.

I Hyper-V kan nu virtuella maskiner flyttas live till andra virtuella värdar. Det är en manöver som tidigare har krävt att den ­virtuella maskinen stängts av före flytt, ­något som i sin tur har inneburit en viss nertid. Den nya funktionen live migration motsvarar de förväntningar du kan ha på åtkomlighet för att ha de virtuella maskinerna uppe helt utan avbrott.

Funktionen bygger på cluster shared ­volumes som är en del av failover clustering, tekniken som används i botten för att live-migrering ska fungera.

» ”Direct access och branchcache är kul nyheter”


Joachim Nässlander, it-expert, Knowledge Factory.

Vilka nyheter eller förbättringar i Windows Server 2008 R2 tycker du är de viktigaste?
– Två av de roligaste nyheterna är direct access och branchcache. Virtuella skrivbord som körs på Hyper-V-plattformen är en annan intressant nyhet. Vi kör Windows Server 2008 R2 och utnyttjar bland annat live-­migrering av virtuella maskiner i Hyper-V, men vi testar även direct access, möjligheten att ständigt vara ansluten mot företagsnätverket oavsett var man befinner sig.

Ser du några nackdelar?
– Server core kan från och med Windows Server 2008 R2 hantera Dotnet framework. Tyvärr är inte alla delar med så
vissa program kan inte köras i core-alternativet. Jag önskar att exempelvis Microsoft Exchange och SQL Server gick att
köra på en core-maskin. Det är inte möjligt i Windows Server 2008 R2 i nuvarande bygge, men det kan kanske komma att ändras ­innan release.

10. Virtualisering av skrivbord
Windows Server 2008 R2 introducerar virtual desktop infrastructure (vdi), en funktion som kräver Hyper-V i botten. Tekniken är framtagen i samarbete med flera stora aktörer på området, bland andra Citrix.

Tanken är att klienterna körs virtualiserat på en centraliserad plattform. Upplevelsen för användarna ska vara i stort sett densamma för lokala användare som för användare som kör virtualisering med hjälp av vdi.

De virtuella maskinerna körs på en server som användarna sedan ansluter till via fjärrskrivbord. Operativsystemet som körs virtuellt kan vara allt från Windows XP till Windows 7. Skillnaden jämfört med att användarna ansluter till en terminalserver är hårfin och i många fall kan en traditionell terminalserver vara en bättre lösning.

Fördelar med ett virtualiserat skrivbord är bland annat att det ger en helt separat miljö för användaren och bättre prestanda jämfört med en terminalserver.

» Windows Server 2008 R2 lever i symbios med Windows 7

Det finns en del funktioner i Windows ­Server 2008 R2 som endast fungerar tillsammans med klientoperativsystemet ­Windows 7.

Alltid åtkomst till filerna på nätverket
För att alltid kunna nå de interna resurserna, som filer eller intranätet, är det många som i dag använder vpn. Om du i stället använder direct access i Windows Server 2008 R2 tillsammans med Windows 7-­klienter är klienterna automatiskt ansluta till företagsnätverket så länge det finns en internetanslutning, till och med innan användarna loggar in på datorn.

Fördelen för användarna är uppenbar, de slipper strulet med prestandaförsämrande och krånglande vpn-anslutningar. Klient­datorerna kan dessutom nås av it-avdelningens administratörer i betydligt högre utsträckning än om de mobila användarna endast ansluter via vpn då och då. Det här gör att bärbara datorer vars användare ofta är på vift kan hållas säkra och uppdaterade på ett mycket bättre sätt än tidigare.

Cachelagrade data på lokalkontoren
Nya funktionen branchcache i Windows Server 2008 R2 cachelagrar information från en huvudserver, för att användarna ska slippa vänta varje gång en fil eller webbsida hämtas. Det tar kanske fem ­minuter för användare A att först hämta ­filen X över en långsam anslutning. När
användare B på samma kontor en stund
senare hämtar filen X öppnas den blixtsnabbt, eftersom den har cachelagrats på en lokal server på lokalkontoret.

Lås servrar eller klienter och bestäm vad som får köras

Windows 7 och Windows Server 2008 R2 innehåller uppföljaren till software restriction policies (srp), som kallas applocker. Syftet är att på ett detaljerat sätt låsa vad som får köras på en klient med Windows 7 eller server som kör Windows Server 2008 R2. Jämfört med föregångaren srp innehåller applocker väsentliga förbättringar och kontroller och du kan ned i minsta detalj justera vilka program som får köras. Viktigt att notera är att funktionen för att kunna användas på Windows 7 kräver att minst en domänkontrollant kör Windows Server 2008 R2.

Genvägar till program och skrivbord
I Windows 7 finns verktyget remoteapp and desktop connections inbyggt och i den kontrollpanelen kan du från en Windows Server 2008 R2 publicera genvägar till program eller skrivbord, som körs via remote desktop services. Med Windows 7 integreras remoteapp-programmen direkt i startmenyn och en ikon i meddelandefältet i ­nedre högra hörnet visar status på de publicerade programmen. För operativsystem tidigare än Windows 7 erbjuds de här ­programmen via en webbportal.

11. Terminal services byter namn till remote desktop services
Klassiska terminal services byter i Windows Server 2008 R2 namn till remote desktop services och alla andra terminal services-funktioner byter namn till remote desktop. Exempelvis blir terminal services gateway nu remote ­desktop gateway.

Remote desktop services används för virtualisering av skrivbord, men även för anslutning till det vi sedan tidigare känner igen som terminal server. Den uppdaterade remote desktop connection broker tillför bland annat möjligheten att användare alltid kan ansluta till samma virtuella dator eller till en pool med virtuella datorer i den virtuella skrivbordsstrukturen.

En nyhet i den uppdaterade version 7 av rdp (remote desktop protocol) är omstyrning av multimedia. Det innebär att om du ansluter till en dator via remote desktop services och ser på en film på fjärrdatorn så renderas den lokalt. Därmed kan du, beroende på nätverkshastighet, se på en film i en fjärrsession utan att filmen hackar det minsta.

Andra förbättringar för remote desktop services gäller profiler, grupprinciper och installation av msi-baserade program.


Nygammal remoteapp
. Remoteapp-portalen känner vi igen ­sedan föregångaren Windows Server 2008. Nytt är att de här programmen enkelt kan integreras i startmenyn på Windows 7-­klienter, medan du precis som tidigare även kan skapa msi-­paket att skicka ut till andra klienter.

12. Windows Server 2008 R2 – det gröna valet
Microsoft inför i Windows Server 2008 R2 ­energisparfunktioner som ska minska energi­åtgången för att driva en server. Till att börja med parkeras inaktiva processorkärnor då de inte används, och aktiveras ­sedan vid behov. Det här kan du själv administrera via grupprinciper.

Dessutom införs möjligheten att via grupp-principer kontrollera det som Intel kallar Speedstep, och som hos AMD kallas Power Now eller Cool’n’quiet, för att ställa in att processorerna ska köras med lägre klockfrekvenser och därmed spara energi.

Det är också möjligt att i stället för att använda hårddiskar i servern nu starta servern från ett san och därmed minska energiåtgången.

13. Feltoleranta vpn-tunnlar mellan flera platser
Windows Server 2008 R2 introducerar något som kallas ­agile vpn och är tänkt att öka tillgänglig­heten på en vpn-tunnel mellan olika platser. I praktiken innebär det att en vpn-tunnel kan ta flera olika vägar. Om en väg blir oåtkomlig växlar den automatiskt till en annan ­sådan, utan att anslutningen bryts.

14. Tjänst för snabbare utrullning
En av nyheterna i Windows Server 2008 vad gäller Windows deployment services (wds) är att den per automatik hanterar hastigheten för hur snabbat du kan rulla ut installationer av operativsystem.

Långsamma klienter kan automatiskt plockas bort för att inte sinka en gruppsändningsutrullning med nya funktionen, som kallas multicast with multiple stream transfer, till en mängd andra klienter. Det skiljer sig från Windows Server 2008, där en långsam klient kan dra ned hastigheten för alla klienter i utrullningen.

I wds finns möjlighet att hantera vhd-filer som kan rullas ut. En annan intressant nyhet i wds är möjligheten att låta alla drivrutiner ligga på wds-servern i stället för i avbildningen som ska rullas ut. Dessutom kan drivrutiner automatiskt injiceras i Windows PE som används för att starta över nätverket.


Inkludera drivrutiner vid utrullning
. I Windows deployment-konsolen kan du nu lägga till drivrutiner som sedan injiceras direkt under installationen eller i den startavbildning som används för att starta utrullningen.

15. Filer replikeras som endast läsbara
Distributed file system (dfs) i Windows Server 2008 R2 bjuder på flera nyheter. Till exempel kan data som replikeras till andra ­servrar göras endast läsbara, för att se till att data bara ändras på en server och sedan replikeras till de andra servrarna.

16. Se till att servern är korrekt konfigurerad
För många av Microsoft Server-produkterna har det länge funnits så kallade best practices analysers, verktyg från Microsoft som på beställning söker igenom en server och kontrollerar om konfigurationen är enligt Microsofts rekommendation. I Windows Server 2008 R2 införs best practices analysers som standard och tack vare integrationen med server manager kan du den vägen se om det finns icke ­rekommenderade inställningar på servern.

Vid lansering kommer Microsoft att erbjuda den här möjligheten för tjänsterna active directory domain services, active ­directory certificate services, dns, remote ­desktop services samt iis för webbservern. Microsoft planerar också att lägga till fler best practices-defintioner för ytterligare ­roller efter lanseringen av Windows Server 2008 R2, då nya best practices analysers ­eller uppdateringar för befintliga sådana kommer att släppas via Windows Update.

Bästa sättet. Integrerade så kallade best practices analyzers ser till att du alltid kör med rekommenderad konfiguration för de vanligaste rollerna i Windows Server 2008 R2.

17. Hantera servrarna ännu enklare från din klientdator
Verktygen i remote server administration tools låter dig, från din klientdator eller en utvald server, ansluta till och hantera tjänsterna på en eller flera s­ervrar. En av nyheterna i Windows Server 2008 R2 är att du nu via de här verktygen från din klientdator som kör Windows 7 helt och hållet kan styra server manager på en server.

Andra verktyg som är nya i verktygssamlingen remote server administration tools är Hyper-V-verktyg och möjlighet att se återställningsnycklarna för Bitlocker.

» "Vi kan erbjuda en komplett virtualiseringsplattform"


Jeff Woolsey, chef för virtualisering, Microsoft i Redmond

Vilka är de viktigaste nyheterna i Hyper-V version 2.0?
– I Windows Server 2008 R2, som släpps någon gång nästa år, ingår en ny version av Hyper-V, Microsofts virtualiseringsplattform. Bland nyheterna finns en mängd prestandaförbättringar för diskprestanda, både för fixerade diskar och dynamiska sådana, samt flera optimeringar för nätverk. En av de viktigaste nyheterna är möjligheten att live-migrera virtuella maskiner helt utan avbrott. Det ingår även hantering för last­balansering av virtuella maskiner mellan flera värdar samt ”high availability”, det vill säga möjligheten att en virtuell maskin startas på en annan värd om värden den körs på blir otillgänglig.

Hur skiljer sig Microsofts virtualiseringsplattform från Vmwares?
– En av skillnaderna är att Vmware använder vmfs medan Hyper-V använder ntfs-filsystemet, vilket har många fördelar jämfört med Vmwares filsystem.
– En annan stor fördel är att vi kan erbjuda en komplett virtualiseringplattform, allt från virtuella maskiner till virtuella skrivbord och terminal server-tjänster. Virtualisering av program med exempelvis App-V eller Med-V är en viktig del i Microsofts virtualiseringsplattform som man inte ska glömma. Viktigt att notera är att alla funktioner kommer att finnas med i gratisversionen i den fristående Windows Hyper-V ­Server 2008 R2.

TechWorld sammanfattar


Med Windows Server 2008 R2 har Microsofts lyckats göra förbättringar på så gott som alla områden och kommer med funktioner som underlättar för såväl administratörer som för användare.

Att energisparfunktioner, som avsevärt kan minska energiåtgången, finns med ligger helt rätt i tiden och är en absolut nödvändighet.

Windows Server 2008 R2 släpps endast i 64-bitarsversion, men det tycker vi är positivt och enda nackdelen vi ser är att många av de mest intressanta nyheterna kräver att du endast har domänkontrollanter som kör Windows Server 2008 R2.

Den allra största nackdelen är att det dröjer lite innan ­Windows Server 2008 R2 släpps.

» ”Vi ser fram emot Hyper-V 2.0 och live-migrering”


Heinz Borchmann, it-tekniker, Hörby Kommun.

Vilka nyheter eller förbättringar i Windows Server 2008 R2 tycker du är de viktigaste?
– Eftersom vi har valt att bygga vår virtuella miljö på Hyper-V ser vi fram emot Hyper-V version 2 och då primärt möjligheten att göra en live-migrering av de virtuella maskinerna. Dessutom kommer vi troligen att köra på Hyper-V Server, som är en specialanpassad version av server core. En synnerligen intressant funktion som vi eventuellt kommer att använda är branchcache.
– Active directory administrative center underlättar de vardagliga arbetsuppgifterna i active directory tillsammans med efterlängtade active directory recycle bin. Vi kommer lättare att kunna undvika eventuella fel med hjälp av best practice analyzer som skannar av inställningar som påverkar en specifik serverroll, och sedan kommer med råd om hur man rättar till misskonfigurationer om sådana skulle finnas.

Kommer ni att gå över till Windows 7?
– Vi kommer antagligen att gå över till Windows 7 så tidigt som möjligt. På betaversionerna upplever vi markant ökade ­prestanda som vi vill ta del av. I dag kör vi Windows XP, men vi arbetar på en ny ­domän där det känns naturligt att använda Windows Vista. Anpassar vi den för Windows Vista kommer vi att enkelt kunna ­byta till Windows 7 så fort det finns på svenska. Dessutom kräver en del nya funktioner, exempelvis branchcache, att klienterna kör Windows 7.


Illustration: Jonas Englund

» Så går du vidare, länkar:


Fakta

Uppdaterad: Microsoft har meddelat att Windows Server 2008 R2 kommer att släppas samtidigt som Windows 7, alltså den 22:a oktober i år. Du kan dock redan nu testa betaversionen av Windows Server 2008 R2, som finns tillgänglig för allmän nedladdning på Microsoft Download Center. Alla funktioner som kommer att finnas i den slutgiltiga produkten finns också med i betaversionen,
som du hittar här.


+

  •  Förhållandevis många stora nyheter med tanke på att det är en R2.
  • Energisparfunktioner minskar energiåtgången.
  • Samma hårdvarukrav som ­föregående Windows Server, även om R2 endast kommer i 64-bitarsversion.
  •  Förbättringar av befintliga funktioner ger ökad säkerhet.
  -
  •  Flera av funktionerna kräver att det endast finns domän­kontrollanter med Windows Server 2008 R2 i miljön.
  •  Ingen 32-bitarsversion.
  •  Släpps om tidigast ett år, i ­värsta fall om två år.

Sajter om it & teknik

  • CIO SwedenIt-strategi, affärsnytta och kundrelationer.
  • Computer SwedenDagliga nyheter om it, telekom och affärer.
  • IDG.seDe viktigaste nyheterna från IDGs nyhetssajter.
  • InternetworldAllt om affärer på internet.
  • M3Sveriges prylsajt
  • MacWorldAllt om Mac, OS X, Iphone och Ipad.
  • PC för AllaSveriges största och mest lästa datortidning.
  • TechWorldFör it-avdelningar, it-chefer och it-proffs.
  • IT.Branschen Sveriges enda branschtidning för IT-återförsäljare.

Andra områden

  • Anbud24För anbudsansvariga och bid managers.
  • CFO World Nätverket för Sveriges ekonomiproffs.
  • Studio För dig som producerar ljud och musik.
  • Upphandling24 Oberoende nyhetssajt om offentlig upphandling.

Tjänster

Stäng