Microsoft uvolnil pro volné stažení knihu v elektronické podobě “Introducing Windows Server 2008 R2” - Úvod do Windows Server 2008 R2. Kniha pochází z dílny autorů Charlie Russel a Craig Zacker, kteří v Microsoftu pracují přímo ve Windows Server týmu. Dostanete se tedy k informacím přímo od zdroje. Kniha pokrývá především novinky, které přišly s R2 vydáním Windows Serveru (možná kdyby chvíli počkali, mohla být kniha obohacena o SP1 pro Windows Server 2008 R2, který přijde během několika následujících měsíců). I přes tuto drobnou výtku je kniha kvalitním počtením v oblastech plnohodnotného Windows Serveru, Core edic, Hyper-V, které doznalo velkých změn v R2, stejně tak jako práce se vzdálenou plochou a VDI.

Kniha pokrývá dále oblasti správy Windows Serveru a Active Directory pomocí Windows PowerShell, další doménové služby a DNS, souborové služby, IIS 7.5, DirectAccess a Network Policy Server a další.

Knihu je možné stahovat zdarma z Microsoft e-Learning po registraci na této adrese https://profile.microsoft.com/RegSysProfileCenter/wizard.aspx?wizid=0a180c17-32d4-4151-93a0-92b384d15ca6&lcid=1033. Tedy více jak 170 stran zajímavého čtení pro pomalu se prodlužující večery.

Microsoft před časem zveřejnil plánované změny v SP1 pro Windows Server 2008 R2 a Windows 7, kde byly zveřejněny informace o RemoteFX a Dynamic Memory viz. zde http://optimalizovane-it.cz/windows-7/novinky-v-oblasti-virtualizace-desktopu-vdi-licencovani-windows-xp-mod-remotefx.html

Nyní přibyl ještě jeden velký slib, který uživatelé prostředí Citrix znají již delší dobu, ale uživatele prostředí Windows, zvláště pak v případech Virtualized Desktop Infrastructure - VDI. Tento slib se nazývá Generic USB Redirection - přesměrování libovolného USB zařízení do terminálové session / remote desktop session.

Díky této změně bude možné přesměrovat jakékoliv zařízení z klienta, bez nutnosti instalace ovladačů na klientovi, do vzdálené plochy. Tedy práce s videokamerami, skenery, fotoaparáty pomocí remote desktop bude bez problémů a nebude nutné složitě vymýšlet různá jiná řešení.

Generic USB Redirection v bodech:

• Virtuální přesměrování jakéhokoliv USB zařízení
• Podpora více zařízení, nežli tomu je nyní
• Podpora USB zařízení s tenkými klienty (thin clients)
• Nebude nutné instalovat ovladače
• Zařízení budou pro aplikace transparentní
• Možný přístup pouze jedné session k danému USB zařízení

Život se stává krásnějším :)

Je tomu již řadu let, co se stal součástí operačních systémů i nástroj příkazové řádky netsh (net shell), který slouží pro správu síťových služeb na Windows Server a Windows klientech. Tento malý, ale šikovný nástroj pro skriptování je obsažený již ve Windows 2000, nicméně se postupem času vyvíjel a rozšiřoval s tím, jak byly síťové služby přidávány do operačních systémů Windows.

Aktuální verze netsh pro Windows Server 2008 R2 a Windows 7 umožňuje správu a skriptování následujících služeb:

• BranchCache
• Dynamic Host Configuration Protocol (DHCP) client
• Dynamic Host Configuration Protocol (DHCP) server
• Health Registration Authority
• Hypertext Transfer Protocol (HTTP)
• Interface (IPv4 a IPv6)
• Internet Authentication Service (IAS) / Network Policy server (NPS)
• Internet Protocol Security (IPsec)
• Network Access Protection (NAP) Client
• Network Bridge
• Network Input Output (NETIO)
• Network Policy Server in Windows Server 2008
• Peer-to-Peer Networking (P2P)
• Remote Access
• Remote Procedure Call (RPC)
• Routing
• Windows Firewall
• Windows Firewall with Advanced Security
• Windows Hypertext Transfer Protocol (WINHTTP)
• Windows Internet Name Service (WINS)
• Windows Sockets (WINSOCK)
• Wired Local Area Network (LAN) in Windows Server 2008 and Windows server 2008 R2
• Wireless Local Area Network (WLAN) in Windows Server 2008

Na download.microsoft.com je možné stáhnout kompletní referenční nápovědu pro všechny konfigurační kontexty uvedené výše, popisující všechny příkazy, které je možné využít a jejich detailní popis.

Potichu, ale přeci… tak by se možná dal charakterizovat příchod technologie DNSSEC ve Windows prostředí. S příchodem Windows Server 2008 R2 přišla i možnost nasadit řešení DNSSEC - podle RFC 4033, 4034 a 4035.

Jak název napovídá, jedná se, velice jednoduše řečeno, o zabezpečené DNS. V dnešní době se stále šíří útoky mj. na DNS servery, respektive na podvržení odpovědí na dotazy vůči DNS server - odpovědím ze zabezpečeného DNS lze tedy důvěřovat.

Součástí nasazení DNSSEC je také technologie Network Resolution Policy Table (NRPT), která zajišťuje spolupráci s klienty v zónách zabezpečených pomocí DNSSEC.

Důležité je říci, že informace se týkají pouze Windows Server 2008 R2 jako poskytovatele DNS a Windows 7 coby DNS klienta. Pro starší operační systémy prozatím není podpora. Starší Windows Server 2003 a 2008 podporují DNSSEC na sekundárních DNS zónách.

Microsoft připravil kvalitní dokument “DNSSEC Deployment Guide” popisující všechny potřebné kroky pro instalaci zabezpečeného DNS. Dokument můžete stahovat na download.microsoft.com.

Při nasazování Windows operačních systémů je možné s výhodou použít boot počítače za sítě, pokud na počítači není nainstalovaný žádný operační systém. Pro boot ze sítě je nutná podpora PXE protokolu na síťové kartě, přičemž tento protokol podporuje v dnešní době drtivá většina síťových karet. Co ale dělat v případě, kdy ve WDS (Windows Deployment Services) je obsaženo více instalačních nebo boot images a nevyhovuje pořadí, ve kterém jsou tyto volby zobrazovány ?

Pomocí nástroje příkazové řádky BCDedit je možné změnit tzv. boot order, tedy pořadí zobrazování vybraných wim souborů, které mohou být buď instalační nebo bootovací.

1. spusťte na serveru, kde je nainstalovaný WDS, příkazovou řádku jako administrátor.
2. zadejte příkaz bcdedit s parametry /store cesta k umístění WDS bcd záznamům a parametr /enum pro výpis informací z úložiště boot informací:
   

   bcdedit /store d:
   emoteinstall	mpx86x64{GUID}.bcd /enum

   
   
3. Zvolte pořadí boot images, tak jak vám vyhovuje a nastavte jej pomocí příkazu bcdedit /set displayorder:
   

   bcdedit /store d:
   emoteinstall	mpx86x64{GUID}.bcd /set {bootmgr} {GUID1} {GUIDn}

   
   

Pokud chcete změnit prodlevu, po kterou je zobrazena nabídka pro výběr boot image, můžete použít /set timeout:

bcdedit /store d:
emoteinstall	mpx86x64{GUID}.bcd /set {bootmgr} timeout 10

Pokud přidáte nebo odeberete z WDS jakýkoliv image, pak WDS vámi upravené pořadí zruší a je nutné nastavit znovu.

V úložišti WDS se vyskytuje několik .bcd souborů - pro platformy pouze x86, pro platformy pouze x64, pro platformy Intel Itanium - ia64 a pro platformy x86/x64, poslední zmiňovaná platforma je v dnešní době nejpoužívanější - tedy počítače, které mohou bootovat a používat obě platformy. Pokud by počítač podporoval pouze x86, je nutné modifikovat soubor pro platformu x86.

Společnost Microsoft uvolnila nový produkt, který nese název Microsoft MultiPoint Server 2010. Jedná se o specifický serverový produkt postavený na Windows Server 2008 R2 a je určený především pro školní zařízení či knihovny. Pomocí tohoto serveru je možné sdílet jeden počítač více uživateli - také označováno jako “Shared Computing”. Po připojení na stanici je pak sdílena instance operačního systému, obdobně jako to je při přístupu pomocí Remote Desktop Services.

Microsoft Multipoint Server 2010 bude možné zakoupit jako OEM nebo v rámci Microsoft Academic Volume Licensing od 1.března 2010. Ve srovnání s funkcemi dostupných v rámci Windows Server 2008 R2 RDS či Windows 7 uživatel nebude schopen provozovat například Aero Glass, Windows Flip, Task Bar previews, Media center. Toto omezení je především z důvodů maximálního využití dostupného hardware více uživateli. Věřím, že se podobný přístup ke sdílení počítačů bude stále více objevovat právě například při výuce či jiných případech, kde není možné z nějakých důvodů uživateli přidělit vlastní počítač a podobně.

Možná si kladete otázku jak připojit až 10 monitorů k jednomu počítači, již v dnešní době existuje několik výrobců hardware - tzv. "zero client", který tyto funkce nabízí. Výčet dostupných zařízení je dostupný u popisu Microsoft MultiPoint Server 2010

Microsoft v rámci uvedení Microsoft MultiPoint Server 2010 vydal tiskovou zprávu, aktualizovány jsou také stránky věnované tomuto produktu a spuštěna stránka s videi prezentující tento produkt. Z této stránky vybíráme několik zajímavých ukázek:

Role serveru Windows Server 2008 R2 Remote Desktop Session Host (dříve označované jako Terminal Services - terminálové služby) umožňuje provozovat aplikace na serveru, kde uživatelé k těmto aplikacím přistupují pomocí Remote Desktop klient. Tento klient může být provozovaný na zařízeních jako jsou mobilní telefony, tencí klienti až po běžné počítače.

Dokument publikovaný Microsoftem zjednodušuje plánování kapacity serverů, na kterých mají být provozovány aplikace. Jsou popisovány nejdůležitější komponenty serveru a jejich vliv na plánování kapacity. Součástí je také metodika jakým způsobem provádět plánování / testování kapacity serverů pro Remote Desktop Session Host

Ke stažení na download.microsoft.com

Po různých beta verzích dokumentace popisující změny ve Windows Serveru 2008 R2 je k dispozici finální podoba tohoto dokumentu, kterou můžete stahovat na download.microsoft.com.

Dokument v 211 stranách popisuje změny, které jsou rozdílné proti Windows Server 2008. Změny jsou rozděleny do těchto oblastí:

• Active Directory Certificate Services
• Active Directory Domain Services
• AppLocker
• Biometrics
• Device Management and Installation
• Distributed File System
• DNS
• Failover Clusters
• File Server Resource Manager in Windows Server 2008 R2
• Group Policy
• Hyper-V in Windows Server 2008 R2
• Microsoft iSCSI Initiator
• Microsoft Multipath I/O
• Network Access Protection
• Network Policy Server (NPS)
• Networking
• Print and Document Services
• Remote Desktop Services
• the Server Core Installation Option
• Server Manager
• Service Accounts
• Services for NFS in Windows Server 2008 R2
• Smart Cards
• User Account Control
• the Web Server (IIS) Role (IIS 7)
• Windows Deployment
• Windows Deployment Services
• Windows PowerShell
• Windows PowerShell Cmdlets for Roles and Features
• Windows Search, Browse, and Organization
• Windows Security Auditing
• Windows Server Backup
• Other Changes in Windows Server 2008 R2

Možná jste se zamýšleli, kde dohledat všechny potřebné příkazy, pro konfiguraci “Windows bez Windows” - Windows Server 2008 Core a Hyper-V Server 2008.

Před nedávnem byla vydána nová verze “Core Configurator 2.0.” s plnou podporou Windows Server 2008 R2. Pomocí tohoto nástroje můžete konfigurovat možnosti:
- licencování OS
- možnosti síťování
- povýšení serveru na doménový řadič - DCPROMO
- nastavení ISCSI
- role a vlastnosti serveru
- uživatelé a skupiny, včetně oprávnění
- práce se sdíleními
- nastavení firewall
- Hyper-V (včetně náhledu na VM)
-… spousty dalšího

CoreConfig je defakto sadou PowerShell skriptů, které jsou spouštěny pro vykonání konfigurace/změny. Nástroj můžete stáhnout zde - http://coreconfig.codeplex.com/

Součástí Windows Server 2008 R2 je i sada nových funkcí při připojení pomocí vzdálené plochy - Remote Desktop Connection. Windows 7 obsahuje klienta RDC přímo v instalaci, nyní je k dispozici aktualizovaný klient i pro Windows XP SP3, Windows Vista SP1, SP2. Klienta je možné použít pro připojení na klasické terminálové služby obsažené ve starších serverových OS, nicméně nové funkce popsané v tomto článku jsou dostupné pouze při připojení na vzdálenou plochu hostovanou na Windows Server 2008 R2 nebo Windows 7.

Nové vlastnosti v aktualizaci klienta RDC 7.0

 

Web Single Sign-On (SSO) a Web forms-based authentication

Remote Desktop (RD) Web Access používá forms-based authentication pro snazší ověřování uživatelů. Web SSO zajišťuje, že po přihlášení uživatele nejsou zapotřebí žádná další hesla či ověření při přístupu na RD Gateway, RD Session Host servery a aplikace RemoteApp. Z bezpečnostních důvodů je vyžadováno, aby aplikace byla podepsána digitálním certifikátem vydaným důvěryhodným vydavatelem.

Přístup na osobní virtuální desktopy pomocí RD Connection Broker

Uživatelé mohou přistupovat na osobní (dedikované) desktopy, které jsou hostované na novém Remote Desktop Virtualization Host na Windows Server 2008 R2. Osobní desktopy jsou přiřazené uživatelům 1:1, kde je uchován uživatelský profil.

Přístup na sdílené virtuální desktopy pomocí RD Connection Broker

Uživatelé mohou přistupovat na sdílené (pooled) desktopy, které jsou hostované na novém Remote Desktop Virtualization Host na Windows Server 2008 R2. Sdílené desktopy jsou sdíleny více uživateli a změny, které uživatel provede, jsou obvykle odstraněny při odhlášení uživatele.

Ikona v oznamovací oblasti se zprávami o stavu a odhlášení

Jediná ikona v oznamovací oblasti dovoluje uživatelům kontrolovat všechny připojení na vzdálenou plochu. Uživatelé mohou jednoduše odpojit všechny nebo vybrané připojení na vzdálenou plochu. Ikona je zobrazena pouze v případě připojení otevření RDP připojení, které je asociováno s “RemoteApp and Desktop Connection feed”.

Vynucení přesměrování zařízení při připojení přes RD Gateway-based

Ve Windows Server 2008 bylo možné klientům ostatních výrobců (ne Microsoft) potlačit řízení přesměrování zařízení. Ve Windows Server 2008 R2 je přesměrování zařízení definováno na RD Gateway a je možné konfigurovat aby nastavení přesměrování nebylo potlačeno.

Systémové a přihlašovací zprávy zobrazované na počítači připojeného pomocí RD Gateway

Systémové a přihlašovací zprávy mohou být přidány do RD Gateway a zobrazeny na počítači, ze kterého se uživatel připojuje na RD. Systémové zprávy mohou být použity například pro informování uživatele o plánované odstávce serveru atd. Přihlašovací právy mohou zobrazit například upozornění při přihlášení, informaci o tom, že uživatel přistupuje ke vzdáleným zdrojům, atd.

Autorizace a autentizace RD Gateway na pozadí

Požadavky na autorizaci a autentizaci jsou provedeny po vypršení intervalu pro připojení. Pokud uživatel může pokračovat v práci, autorizace a autentizace je provedena na pozadí, bez nutnosti zásahu uživatele.

Doba nečinnosti a vypršení připojení RD Gateway

RD Gateway umožňuje nastavení doby nečinnosti a dobu vypršení připojení pokud se uživatel připojuje pomocí RD Gateway. Pomocí tohoto nastavení je možné šetřit zdroji na RD Gateway serveru.

Integrace NAP a RD Gateway

Pomocí integrace NAP a RD Gateway klientů je možné řídit vzdálené klienty pomocí aplikace nastavení či instalace posledních aktualizací. Pomocí této technologie je zajištěn soulad se zabezpečením síťového prostředí.

Vylepšená podpora grafiky

Akcelerace bitmap vylepšuje zobrazování aplikací náročných na grafiku jako třeba PowerPoint, Flash, Silverlight, AeroGlas. Tato akcelarace umožňuje práci se vzdálenou plochou tak, jak je uživatel zvyklý z běžného počítače.

Přesměrování Windows Media Player

Přesměrování Windows Media Player umožňuje přehrávání obsahu, který je umístěný na serveru, přímo na uživatelském počítači. Tímto je zvýšena kvalita přehrávaného obsahu, zvuk i obraz jsou vždy synchronní. Vzhledem k tomu, že obraz není renderován na straně serveru, není server zatěžován vykreslováním videa.

Obousměrné audio

Je možné přesměrování zařízení pro záznam zvuku z klientského počítače do připojení vzdálené plochy. Díky přesměrování je možné na serverech pro vzdálenou plochu provozovat například systémy pro hlasovou komunikaci nebo aplikace pro záznam zvuku.

Podpora více monitorů

Ve Windows Vista a Windows Server 2008 bylo možné využívat pouze jediného monitoru pro zobrazení jednoho připojení na vzdálenou plochu. Remote Desktop Services plně podporují více monitorů (až 16) pro připojení na vzdálenou plochu a aplikace RemoteApp.
Poznámka při připojení s více monitory není momentálně podporováno AeroGlass, proto je při připojení s více monitory zakázáno.

 

Aktualizaci pro Windows XP SP3 (32bit) a Windows Vista SP1 a SP2 (32bit a 64bit) je možné stáhnout v KB969084 a to včetně Českého jazyka.