Page 1

Novidades do Hyper-V Aplica-se a: Windows Server 2008 R2 Quais são as principais alterações? A função Hyper-V™ permite criar e gerenciar um ambiente de computação de servidor virtualizado usando uma tecnologia que faz parte do Windows Server® 2008 R2. As melhorias do Hyper-V incluem nova funcionalidade de migração ao vivo, suporte a armazenamento de máquina virtual dinâmica e melhor suporte a processadores e redes. As seguintes alterações estão disponíveis no Windows Server 2008 R2: Migração ao vivo Armazenamento de máquina virtual dinâmica Suporte aprimorado a processadores Suporte aprimorado a redes O que o Hyper-V faz? Hyper-V é uma função no Windows Server 2008 R2 que fornece as ferramentas e os serviços que você pode usar para criar um ambiente de computação de servidor virtualizado. O ambiente virtualizado pode ser usado para uma série de objetivos comerciais direcionados para o aumento da eficiência e a redução de custos. Esse tipo de ambiente é útil porque você pode criar e gerenciar máquinas virtuais, o que lhe permite executar vários sistemas operacionais em um único computador físico e isolar os sistemas operacionais entre si. Quem estaria interessado nesse recurso? A função Hyper-V é usada por profissionais de TI que precisam criar um ambiente de computação de servidor virtualizado. Que nova funcionalidade o Hyper-V fornece? As melhorias em Hyper-V incluem a nova funcionalidade de migração ao vivo. Migração ao vivo


A migração ao vivo permite mover de maneira transparente máquinas virtuais em execução de um nó do cluster de failover para outro nó no mesmo cluster sem queda da conexão de rede ou tempo de inatividade perceptível. A migração ao vivo exige que a função de cluster de failover seja adicionada e configurada nos servidores que executam o Hyper-V. Além disso, o cluster de failover exige armazenamento compartilhado para os nós de cluster. Isso pode incluir uma rede SAN (Rede de Área de Armazenamento) iSCSI ou Fiber Channel. Todas as máquinas virtuais são armazenadas na área de armazenamento compartilhado e o estado da máquina virtual é gerenciado por um dos nós. Em um determinado servidor executando Hyper-V, somente uma única migração ao vivo (de ou para o servidor) poderá estar em andamento em um dado momento. Isso significa que não é possível usar a migração ao vivo para mover simultaneamente várias máquinas virtuais. A migração ao vivo requer o novo recurso de Volumes Compartilhados do Cluster (CSV) para cluster de failover no Windows Server 2008 R2. O CSV fornece um único namespace de arquivo consistente para que todos os servidores que executam o Windows Server 2008 R2 vejam o mesmo armazenamento. Por que essa mudança é importante? A migração ao vivo proporciona maior flexibilidade e valor das seguintes maneiras: Fornece mais agilidade. Os datacenters com vários servidores executando Hyper-V podem mover máquinas virtuais em execução para o melhor computador físico, por razões de desempenho, escala ou consolidação ideal, sem afetar os usuários. Reduz custos. Os datacenters com vários servidores executando HyperV podem fazer manutenção em seus servidores sem causar tempo de inatividade nas máquinas virtuais e sem ter que agendar uma janela de manutenção. Os datacenters também podem reduzir o consumo de eletricidade aumentando dinamicamente os índices de consolidação e desligando os servidores ociosos durante os períodos de menor demanda. Aumenta a produtividade. É possível manter máquinas virtuais online mesmo durante a manutenção, o que aumenta a produtividade tanto para os usuários como para os administradores do servidor. Há alguma dependência?


A migração ao vivo exige que a função de cluster de failover seja adicionada e configurada nos servidores que executam o Hyper-V. Que funcionalidade existente está sendo alterada? A lista a seguir resume as melhorias da funcionalidade existente no Hyper-V: Armazenamento de máquina virtual dinâmica. As melhorias do armazenamento de máquina virtual incluem o suporte à conexão e desconexão a quente do armazenamento. Com o suporte à adição ou remoção de discos rígidos virtuais e discos físicos com a máquina virtual em funcionamento, é possível reconfigurar rapidamente máquinas virtuais para satisfazer requisitos mutáveis. Também é possível adicionar e remover discos rígidos virtuais e discos físicos de controladores SCSI existentes em máquinas virtuais. A conexão e remoção a quente de armazenamento requer a instalação dos serviços de integração do HyperV (incluídos no Windows Server 2008 R2) no sistema operacional convidado. Suporte aprimorado a processadores. Agora é possível ter até 32 núcleos de processador físicos. O suporte aprimorado a processadores permite executar cargas de trabalho ainda mais exigentes em um único host. Além disso, há suporte para Conversão de Endereço de Segundo Nível (SLAT) e Estacionamento do Núcleo da CPU. O Estacionamento do Núcleo da CPU permite que o Windows e o Hyper-V consolidem o processamento no menor número possível de núcleos de processador, além de suspender os núcleos de processador inativos. A SLAT adiciona um segundo nível de paginação abaixo das tabelas de paginação da arquitetura x86/x64 em processadores x86/x64. Ela permite que uma camada de inversão de controle da memória da máquina virtual acesse a memória física. Em cenários de virtualização, o suporte a SLAT com base em hardware melhora o desempenho. Em processadores Intel, isso é chamado de Tabelas de Páginas Estendidas (EPT), e em processadores AMD de Tabelas de Páginas Aninhadas (NPT). Suporte aprimorado a redes. O suporte a quadros jumbo, que anteriormente estava disponível em ambientes não virtuais, foi estendido para máquinas virtuais. Esse recurso permite que as máquinas virtuais usem quadros jumbo com tamanho de até 9.014 bytes se a rede física subjacente for compatível. Quais edições incluem essa função?


Essa função está disponível em todas as edições do Windows Server 2008 R2, exceto Windows Server® 2008 R2 for Itanium-Based Systems e Windows® Web Server 2008 R2. What's New in Microsoft iSCSI Initiator Atualizado: junho de 2009 Aplica-se a: Windows Server 2008 R2 Microsoft iSCSI Software Initiator enables you to connect a Windows® host computer to an external iSCSI-based storage array via an Ethernet network adapter. You can use Microsoft iSCSI Initiator in your existing network infrastructure to enable block-based Storage Area Networks (SANs), which provide iSCSI target functionality without having to invest in additional hardware, as well as to enable the use of iSCSI storage devices in the home and small office. What are the major changes? The following changes are available in Windows Server® 2008 R2: User interface enhancement and redesign The iSCSI Initiator user interface has been redesigned to allow easier access to the most commonly used settings. Additionally, the iSCSI control panel is included in Server Core installations of Windows Server 2008 R2, which enables administrators to configure iSCSI connections through the more familiar user interface in addition to the command-line interface. New to the iSCSI Initiator user interface is the Quick Connect feature, which allows one-click connections to storage devices that do not require advanced settings, such as the use of Internet Protocol security (IPsec) and Challenge Handshake Authentication Protocol (CHAP) authentication. You can use Quick Connect as a one-step method to perform discovery, logon, and to make the target location a favorite target. Also new to the iSCSI Initiator user interface is the Configuration tab, which allows you to configure iSCSI Initiator for use with CHAP or IPsec, and to generate a configuration report of all connected targets and devices on the system. iSCSI digest offload support


iSCSI Initiator CRC (header and data digests) are offloaded by using a new, industry-standard CPU instruction set. This provides transparent interoperability for all NICs without requiring changes to networking drivers. This helps to decrease CPU utilization, which is important for routed networks. The digest offload support is auto-detected and does not require configuration. iSCSI boot support for up to 32 paths at boot time Supporting redundant boot paths is an important consideration for IT managers when planning server implementations. Administrators who implement Windows Server 2008 R2 in 24/7 environments require end-toend redundancy of all components within the system. This includes components within the physical server chassis as well as resiliency from failures in paths to external storage boot and data volumes. In the case of servers booting from external storage devices, just having one additional redundant path does not offer the level of redundancy needed to protect against network component failures or outages. Centralizing storage within an external storage chassis enables resilience to hard drive failures and reduces maintenance associated with hard drive replacement. This is especially important for blade server form factors to reduce power and cooling requirements and enable higher density. Who will be interested in these features? The following groups might be interested in these changes: End users IT administrators Which editions include these features? All versions of Windows Server 2008 R2 include these features. Novidades do MPIO Atualizado: junho de 2009 Aplica-se a: Windows Server 2008 R2 Um número crescente de organizações exige que seus dados estejam disponíveis o tempo todo. Para atender a esses requisitos, o armazenamento centralizado precisa estar prontamente disponível e imune a interrupções. Os


caminhos múltiplos é a capacidade de um sistema de usar mais de um caminho de leitura/gravação para armazenar um dispositivo. É uma solução que fornece tolerância a falhas contra um único ponto de falha em componentes de hardware. A estrutura MPIO (Multipath I/O) da Microsoft® ajuda a garantir que seus dados estejam disponíveis o tempo todo. O MPIO suporta múltiplos caminhos de dados para armazenamento, melhora a tolerância a falhas da conexão de armazenamento e, em algum casos, fornece melhor taxa de transferência agregada, usando caminhos múltiplos ao mesmo tempo. Ajuda a melhorar o desempenho do sistema e do aplicativo. Quais são as principais alterações? As seguintes alterações para MPIO estão disponíveis no Windows Server® 2008 R2: Relatório de integridade do MPIO O modelo de integridade do MPIO aprimorado permite que os administradores de TI façam diagnósticos e coletem informações sobre integridade de caminho, de forma mais eficiente, capturando informações estatísticas que podem ser analisadas em tempo real ou coletadas com o tempo para análise de tendências. Esse recurso calcula por quanto tempo os caminhos ficam inativos e detecta failovers inconsistentes. O relatório de integridade do MPIO usa uma coleta de estatísticas fornecidas por meio das classes de WMI (Instrumentação de Gerenciamento do Windows). Ele habilita um diagnóstico de causa raiz mais rápido para problemas de failover em um servidor conectado ao armazenamento externo. por meio de múltiplos caminhos. Configuração aprimorada das diretivas de balanceamento de carga do MPIO Você pode exibir e configurar as configurações da diretiva de balanceamento de carga de uma linha de comando, usando o utilitário MPCLAIM. Esse utilitário torna a configuração do MPIO mais fácil, incluindo o script da diretiva de balanceamento de carga do novo MPIO com menos blocos, e os aprimoramentos de MPCLAIM que permitem facilmente os scripts da configuração de MPIO. Ele também fornece a capacidade para configurar diretivas de balanceamento de carga por disco, da linha de comando, ou configurar diretivas globais que serão aplicadas aos novos discos de MPIO.


Relatório de configuração do MPIO O relatório de configuração do MPIO pode ser salvo como um arquivo de texto, fazendo com que seja mais fácil mostrar informações importantes, como o arquivo DSM (Módulo Específico de Dispositivo) em uso com um dispositivo específico, o número de caminhos e os estados dos caminhos. Você pode analisar o arquivo de texto para obter soluções de problemas ou para fins comparativos, posteriormente. Automação de datacenter do MPIO A automação de datacenter do MPIO permite que os administradores de TI definam as configurações do MPIO antes de conectar um dispositivo de armazenamento. Para minimizar a configuração necessária após a conexão do dispositivo de armazenamento, você pode predefinir as configurações, assim como a diretiva de balanceamento de carga. Quem estaria interessado nesses recursos? Os grupos a seguir podem ter interesse nesses recursos: Administradores de TI Arquitetos e administradores de sistema Arquitetos e administradores de rede Quais edições incluem esses recursos? Esse recurso está disponível em todas as edições do Windows Server 2008 R2. Não está disponível no Windows 7. Novidades da Proteção de Acesso à Rede Atualizado: janeiro de 2009 Aplica-se a: Windows Server 2008 R2 Quais são as principais alterações? A NAP (Proteção de Acesso à Rede) apresenta o novo recurso a seguir no Windows Server® 2008 R2: SHV multiconfiguração. Este recurso trata do custo de desenvolvimento e propriedade dos servidores NAP e permite a especificação de várias


configurações para um SHV (validador da integridade do sistema). Ao configurar a diretiva de integridade, você pode selecionar uma destas configurações do SHV. Ao configurar uma diretiva de rede para avaliação de integridade, selecione uma diretiva de integridade específica. Diretivas de rede diferentes podem especificar conjuntos diferentes de requisitos de integridade com base em uma configuração específica do SHV. Por exemplo, é possível criar uma diretiva de rede que especifique que os computadores conectados à intranet devem ter um software antivírus habilitado e outra determinando que os computadores conectados à VPN tenham, além do antivírus habilitado, o arquivo de assinatura atualizado. A NAP apresenta o seguinte novo recurso no Windows® 7: aprimoramentos na interface do usuário do cliente NAP Depois de coletar comentários sobre a interação do usuário final com a NAP nas implantações da Microsoft e de terceiros, a experiência do usuário final foi aprimorada pela integração da interface do usuário do cliente NAP com a Central de Ações nos computadores que executam o Windows 7. Quem estaria interessado nesses recursos? Esses recursos serão interessantes para administradores e arquitetos de rede, além de administradores de sistema que projetem e gerenciem uma implantação da NAP. Há considerações especiais? Estas são algumas considerações especiais sobre como usar os novos recursos da NAP: Para usar os SHVs multiconfiguração, os servidores de diretiva de integridade NAP devem executar um sistema operacional Windows Server 2008 R2. Os SHVs multiconfiguração estão disponíveis apenas para os SHVs que oferecem suporte a esse recurso, por exemplo, o WSHV (validador da integridade de segurança do Windows). Para usar as melhorias na interface do usuário do cliente NAP, os computadores cliente devem executar um sistema operacional Windows 7. Que nova funcionalidade esses recursos oferecem?


Eles fornecem maior flexibilidade e simplicidade para os administradores que gerenciam uma infraestrutura NAP. As seções a seguir descrevem como usar tais aprimoramentos. SHV multiconfiguração Os SHVs definem requisitos de configuração para computadores que tentam se conectar à sua rede. Por exemplo, o WSHV pode ser configurado de modo a exigir a habilitação de algumas ou de todas as características a seguir nos computadores com clientes NAP: Firewall. Quando essa opção for selecionada, o computador cliente deverá ter um firewall registrado na Central de Segurança do Windows e habilitado para todas as conexões de rede. Proteção contra vírus. Quando essa opção for selecionada, o computador cliente deverá ter um aplicativo antivírus instalado, registrado na Central de Segurança do Windows e habilitado. Antivírus atualizado. Quando essa opção for selecionada, o computador cliente também poderá ser verificado para garantir que o arquivo de assinatura do antivírus está atualizado. Proteção contra spyware. Quando essa opção for selecionada, o computador cliente deverá ter um aplicativo antispyware instalado, registrado na Central de Segurança do Windows e habilitado. Antispyware está atualizado. Quando essa opção for selecionada, o computador cliente também poderá ser verificado para garantir que o arquivo de assinatura do antispyware está atualizado. Atualização automática. Quando essa opção for selecionada, o computador cliente deverá estar configurado para procurar atualizações no Windows Update. Você pode escolher entre baixar e instalar as atualizações. Proteção de atualização de segurança. Quando essa opção for selecionada, o computador cliente deverá ter atualizações de segurança instaladas com base em uma das quatro classificações de severidade de segurança no Microsoft Security Response Center (MSRC). O cliente também deve procurar atualizações usando um intervalo de tempo especificado. Você pode usar o Windows Server Update Services (WSUS), o Windows Update ou ambos para obter as atualizações de segurança.


Para assegurar que computadores com o cliente NAP atendam a esses requisitos, será necessário definir as configurações do WSHV, habilitar o WSHV em uma diretiva de integridade e incluir a condição de tal diretiva em uma diretiva de rede. Quando um SHV oferece suporte ao recurso de SHV multiconfiguração, diferentes configurações podem ser armazenadas nos diversos perfis de configuração do SHV. Ao configurar uma diretiva de integridade, você pode escolher o SHV que será utilizado e suas configurações personalizadas, caso tenham sido definidas. Por exemplo, com esse recurso, você pode criar estas duas configurações de diretivas de integridade: Configuração padrão. O firewall e o Windows Update devem estar habilitados no computador cliente, os aplicativos antivírus e antispyware devem estar atualizados e em operação, e todas as atualizações de segurança importantes devem estar instaladas. Configuração confiável. O computador cliente deve ter um aplicativo antivírus ativo e atualizado. Essas configurações podem ser usadas para criar diretivas de integridade que exijam opções de configuração padrão ou confiáveis. É possível criar tantas opções exclusivas quantas forem necessárias. Por que essa mudança é importante? Antigamente, era necessário usar um servidor de diretivas de integridade NAP para especificar um conjunto de configurações diferente para o mesmo SHV. Com o SHV multiconfiguração, um único servidor pode ser usado para implantar várias configurações do mesmo SHV. O que muda no funcionamento? O SHV multiconfiguração afeta os procedimentos usados para definir o SHV e as diretivas de integridade. Essa configuração divide-se em configuração das definições e configuração dos códigos de erros. Se um SHV oferecer suporte ao SHV multiconfiguração, você poderá criar configurações adicionais clicando com o botão direito do mouse em Configurações, selecionando Novas e atribuindo um nome amigável à nova configuração. Se o SHV não oferecer tal suporte, você pode configurar os requisitos usando as definições de Configuração Padrão. Há alguma dependência?


O SHV multiconfiguração estará disponível caso o fornecedor o tenha projetado de modo a oferecer suporte a esse recurso. Como me preparar para essa alteração? Examine a configuração e as opções das diretivas da NAP em todos os servidores de diretivas de integridade NAP na rede para determinar como elas serão afetadas por esse recurso. Se você atualizar esses servidores de Windows Server® 2008 para Windows Server 2008 R2, verifique em todos os SHVs instalados se todas as definições foram corretamente migradas para as definições da Configuração Padrão. Aprimoramentos da interface do usuário do cliente NAP Houve uma melhoria na experiência dos usuários finais devido ao aprimoramento nas mensagens visualizadas por eles referentes à NAP e em virtude da integração da interface do usuário do cliente NAP com a Central de Ações nos computadores que executam o Windows 7. A Central de Ações fornece um local central para exibir alertas e executar ações; isso pode ser útil para o bom funcionamento do Windows. Por que essa mudança é importante? Com a integração das notificações do cliente NAP com a Central de Ações, o usuário tem uma visão abrangente de todas as opções de segurança e manutenção importantes no seu computador que podem precisar de atenção. O que muda no funcionamento? Quando as opções ou serviços no computador de um usuário final não atendem aos requisitos da rede, é possível que ele receba uma mensagem de notificação da NAP. Essas mensagens foram melhoradas e integradas com a Central de Ações nos computadores que executam o Windows 7. Há alguma dependência? A mensagens de notificação do cliente NAP são fornecidas apenas nos computadores que executam o serviço Agente NAP. A Central de Ações está disponível apenas nos computadores que executam o Windows 7. Como me preparar para essa alteração? Examine os tipos de mensagens fornecidas pela Central de Ações nos computadores que executam o Windows 7. Por exemplo, um item vermelho na Central de Ações indica um problema importante que deve ser resolvido o


quanto antes. Itens amarelos são tarefas recomendadas como, por exemplo, tarefas de manutenção. Consulte também Conceitos Network Policies Health Policies System Health Validators Outros Recursos Novidades do NPS (Servidor de Diretivas de Rede) Novidades do NPS (Servidor de Diretivas de Rede) Atualizado: janeiro de 2009 Aplica-se a: Windows Server 2008 R2 Quais são as principais alterações? O NPS (Servidor de Diretivas de Rede) fornece os seguintes recursos novos no Windows Server® 2008 R2: Modelos do NPS e Gerenciamento de Modelos. Os modelos do NPS permitem criar elementos de configuração do servidor NPS, como clientes RADIUS (Remote Authentication Dial-In User Service) ou segredos compartilhados, que você pode reutilizar no servidor local NPS e exportar para utilizar em outros servidores NPS. O Gerenciamento de Modelos fornece um nó no console NPS, onde é possível criar, modificar e salvar modelos. Além disso, você pode exportar modelos para uso em outros servidores NPS ou importar modelos para o Gerenciamento de Modelos para uso no computador local. Melhorias na contabilização RADIUS: Essas melhorias incluem um novo assistente de configuração de contabilização que permite configurar facilmente o registro em log do Microsoft SQL Server®, o registro em log do arquivo de texto ou a combinação desses dois tipos de registro em log. Além disso, é possível usar o assistente para configurar automaticamente um banco de dados NPS em um computador local ou remoto que esteja executando o SQL Server. Suporte completo para conjuntos de caracteres internacionais, não pertencentes ao idioma inglês, usando a codificação UTF-8. Em


conformidade com a RFC (solicitação de comentários) 2865 da IETF (Internet Engineering Task Force), o NPS processa o valor do atributo Nome de Usuário em uma solicitação de conexão usando a codificação UTF-8 (Unicode Transformation Format) de 8 bits. O atributo Nome de Usuário inclui a identidade do usuário ou computador e o território. Se preferir, uma chave de registro pode ser usada para que o NPS processe o valor do atributo Nome de Usuário no formato ASCII (American Standard Code for Information Interchange). Quem estaria interessado nesses recursos? Administradores de rede, administradores de sistema e arquitetos de rede que gerenciam de maneira centralizada o acesso à rede usando o NPS. Há considerações especiais? Abaixo, seguem algumas considerações especiais para uso dos novos recursos NPS: Todos os servidores NPS nos quais você deseja usar os novos recursos listados acima devem executar um Windows Server 2008 R2 sistema operacional. Para implantar um registro em log do SQL Server, você deve adquirir, instalar e configurar o Microsoft SQL Server. Quais edições incluem o Servidor de Diretivas de Rede? O NPS está disponível como um serviço de função da função Serviços de Acesso e Diretiva de Rede nos sistemas operacionais Windows Server® 2008 R2 Standard, Windows Server® 2008 R2 Enterprise e Windows Server® 2008 R2 Datacenter. O Servidor de Diretivas de Rede funciona de forma diferente em algumas edições? O NPS fornece funcionalidade diferente dependendo da edição do Windows Server 2008 R2 que você instala: Windows Server 2008 R2 Enterprise e Windows Server 2008 R2 Datacenter. Estas edições de servidor incluem o NPS. Com o NPS no Windows Server 2008 R2 Enterprise e Windows Server 2008 R2 Datacenter, você pode configurar um número ilimitado de clientes RADIUS e grupos de servidores RADIUS remotos. Além disso, também é


possível configurar um grupo de clientes RADIUS especificando um intervalo de endereços IP. Windows Server 2008 R2 Standard. Essa edição de servidor inclui o NPS. Com o NPS no Windows Server 2008 R2 Standard, você pode configurar, no máximo, 50 clientes RADIUS e, no máximo, dois grupos de servidores RADIUS remotos. É possível definir um cliente RADIUS usando um endereço IP ou um nome de domínio totalmente qualificado, mas não é possível definir grupos de clientes RADIUS especificando um intervalo de endereços IP. Se o nome de domínio totalmente qualificado de um cliente RADIUS for a solução para vários endereços IP, o servidor NPS usará o primeiro endereço IP retornado na consulta DNS (Sistema de Nomes de Domínio). Windows® Web Server 2008 R2. Essa edição de servidor não inclui o NPS. Novidades nas Redes Atualizado: junho de 2009 Aplica-se a: Windows Server 2008 R2 Quais são as principais alterações? Os sistemas operacionais Windows Server® 2008 R2 e Windows® 7 incluem melhorias na rede que permitem aos usuários se conectar e permanecerem conectados, com facilidade, independentemente do local ou do tipo de rede. Essas melhorias também permitem que os profissionais de TI satisfaçam as necessidades de suas empresas de maneira segura, confiável e flexível. Os novos recursos de rede abordados neste tópico incluem: DirectAccess, que permite aos usuários acessar uma rede corporativa sem precisar iniciar uma conexão VPN (rede virtual privada). Reconexão VPN, que restabelece automaticamente uma conexão VPN assim que a conectividade com a Internet é restaurada, evitando que os usuários redigitem suas credenciais e recriem a conexão VPN. BranchCache™, que permite que o conteúdo atualizado de arquivo e servidores Web em uma WAN (rede de longa distância) seja armazenado em cache, em computadores de uma filial local, melhorando o tempo de resposta do aplicativo e reduzindo o tráfego da WAN.


QoS (Qualidade de Serviço) baseada em URL, que permite a você atribuir um nível de prioridade ao tráfego baseado na URL da qual o tráfego se origina. Suporte ao dispositivo de banda larga móvel, que fornece um modelo baseado em driver a dispositivos que são usados para acessar uma rede de banda larga móvel. Vários perfis de firewall ativos, que habilitam as regras de firewall mais apropriadas para cada adaptador de rede com base na rede em que está conectado. NDF, Rastreamento de Rede e Rastreamento de Netsh, que integram a Estrutura de Diagnóstico de Rede com Rastreamento de Rede e um novo contexto de Netsh, Rastreamento de Netsh, para simplificar e consolidar processos de solução de problemas de conectividade coma rede. Quem estaria interessado nesses recursos? Os seguintes grupos poderiam ter interesse nesses recursos: Gerentes de TI Arquitetos e administradores de sistemas Arquitetos e administradores de redes Arquitetos e administradores de segurança Arquitetos e administradores de aplicativos Arquitetos e administradores da Web O que o DirectAccess faz? Com o DirectAccess, os computadores membros de domínio executando o Windows 7 Enterprise, Windows 7 Ultimate ou Windows Server 2008 R2 podem ser conectados aos recursos de rede corporativo sempre que eles estiverem conectado à Internet. Um usuário em um computador cliente de DirectAccess, conectado à Internet, tem a mesma experiência virtual que ele teria se estivesse conectado a uma rede privada da organização. Além disso, o DirectAccess permite que os profissionais de TI gerenciem computadores móveis fora do escritório. Sempre que um computador cliente de DirectAccess conecta-se à Internet, antes do logon do usuário, o DirectAccess estabelece uma conexão bidirecional coma rede corporativa que permite ao computador


cliente manter-se atualizado com as diretivas da empresa e receber atualizações de software. Os recursos de segurança e desempenho do DirectAccess incluem autenticação, criptografia e controle de acesso. Os profissionais de TI podem configurar os recursos da rede a que cada usuário poderá se conectar, concedendo acesso ilimitado ou restringindo o acesso a servidores específicos. Por padrão, o DirectAccess envia apenas o tráfego destinado à rede corporativa através do servidor DirectAccess. Os clientes de DirectAccess direciona o tráfego da Internet diretamente ao recurso de Internet. O DirectAccess pode ser configurado para enviar todo o tráfego através da rede corporativa. Há considerações especiais? O servidor DirectAccess precisa estar executando o Windows Server 2008 R2, ser um membro de domínio, ter dois adaptadores de rede físicos instalados e estar configurado com dois endereços públicos consecutivos de IPv4 (protocolo IP versão 4). Os clientes do DirectAccess devem ser membros de domínio. Use o Assistente para Adicionar Recursos no Gerenciador de Servidores para instalar o recurso Console de Gerenciamento do DirectAccess. Após a instalação, use o console Gerenciamento do DirectAccess em Ferramentas Administrativas para instalar o servidor DirectAccess e monitorar as operações do DirectAccess. As considerações sobre infraestrutura incluem as seguintes: AD DS (Serviços de Domínio Active Directory). Pelo menos um domínio Active Directory® deve ser implantado. Não há suporte a grupos de trabalho. Diretiva de Grupo. A Diretiva de Grupo é recomendada na implantação do cliente de DirectAccess, do servidor DirectAccess e das configurações selecionadas do servidor . Controlador de domínio. Pelo menos um controlador de domínio precisa estar executando o Windows Server 2008 ou posterior. Servidor DNS (Sistema de Nomes de Domínios). Windows Server 2008 R2, Windows Server 2008 com o hotfix Q958194 (http://go.microsoft.com/fwlink/?LinkID=159951 [a página pode estar em inglês]), Windows Server 2008 SP2, ou posterior, ou um servidor DNS de terceiros que suporta as trocas de mensagens DNS no ISATAP (Protocolo de Endereçamento de Túnel Automático Intra-Site).


PKI (Infraestrutura de chave pública). Uma PKI é exigida para emitir certificados para a autenticação de par do protocolo IPsec entre clientes de DirectAccess e servidores. Isso é feito normalmente pela implantação de certificados de computador para clientes de DirectAccess e servidores. Não são necessários certificados externos. O servidor de DirectAccess também exige um certificado de SSL adicional, que precisa ter um ponto de distribuição de CRL (lista de certificados revogados) acessível por meio de um FQDN (nome de domínio totalmente qualificado) que possa ser resolvido publicamente. IPsec. O DirectAccess usa IPsec para fornecer autenticação de pares e criptografia a comunicações pela Internet. Recomenda-se que os administradores estejam familiarizados com IPSec. IPv6. O protocolo IPv6 fornece o endereçamento de ponta a ponta, necessário para a conectividade com rede corporativa. As organizações que ainda não estão preparadas para implantar totalmente um IPv6 nativo podem usar a tecnologia de transição IPv6 de ISATAP para acessar os recursos de IPv4 na rede corporativa. Os clientes do DirectAccess pode usar as tecnologias de transição Teredo e IPv6 de 6to4 para conectar-se à Internet de IPv4. O IPv6 ou o tráfego das tecnologias de transição de IPv6 devem estar disponíveis no servidor do DirectAccess e ter permissão para passar pelo firewall de rede do perímetro. O que a Reconexão VPN faz? Reconexão VPN é um novo recurso dos RRAS (Serviços de Roteamento e Acesso Remoto) que fornece aos usuários conectividade VPN contínua e consistente, restabelecendo automaticamente uma VPN quando os usuários perdem temporariamente sua conexão à Internet. Os usuários que se conectam usando banda larga móvel sem fio são os que mais se beneficiarão dessa capacidade. Com a Reconexão VPN, o Windows 7 automaticamente restabelece conexões VPN ativas quando a conectividade à Internet é restabelecida. Mesmo que demore vários segundos, a conexão é transparente aos usuários. A Reconexão VPN usa modo túnel IPsec com protocolo IKEv2, que é descrito na RFC 4306, aproveitando especificamente a mobilidade e extensão multihoming (MOBIKE) de IKEv2, descrita na RFC 4555. Existe alguma consideração específica? A Reconexão VPN é implementada no serviço da função RRAS da função de NPAS (Serviços de Acesso e Diretiva de Rede) de um computador executando


o Windows Server 2008 R2. As considerações sobre infraestrutura incluem aquelas relacionadas a NPAS e RRAS. Os computadores clientes deverão estar executando o Windows 7 para aproveitar a Reconexão VPN. O que o BranchCache faz? Com o BranchCache, o conteúdo da Web e de servidores de arquivos na WAN corporativa é armazenado na rede da filial local para melhorar o tempo de resposta e reduzir o tráfego na WAN. Quando outro cliente na mesma filial solicita o mesmo conteúdo, o cliente pode acessá-lo diretamente da rede local sem que todo o arquivo seja obtido através da WAN. O BranchCache pode ser configurado para operar em um modo de cache distribuído ou em um modo de cache hospedado. O modo de cache distribuído usa uma arquitetura ponto a ponto. O conteúdo é armazenado em cache na filial, no primeiro computador cliente que faz a solicitação. Subsequentemente, o computador cliente disponibiliza o conteúdo armazenado em cache a outros clientes locais. O modo de cache hospedado usa uma arquitetura cliente/servidor. O conteúdo solicitado por um cliente na filial é subsequentemente armazenado em cache em um servidor local (denominado servidor de cache hospedado), onde é disponibilizado para outros clientes locais. Em ambos os modos, antes que um cliente recupere o conteúdo, o servidor de onde o conteúdo se origina autoriza o acesso a esse conteúdo, cuja atualidade e precisão são verificadas usando um mecanismo de hash. Existe alguma consideração específica? O BranchCache oferece suporte a HTTP, inclusive HTTPS, e SMB (Bloco de Mensagem de Servidor), inclusive SMB assinado. Os servidores de conteúdo e o servidor do cache hospedado devem executar o Windows Server 2008 R2 e os computadores clientes devem executar o Windows 7. O que a QoS baseada em URL faz? A QoS marca os pacotes com um número DSCP (Ponto de Código de Serviços Diferenciados) que é examinado pelos roteadores para determinar a prioridade do pacote. Se os pacotes forem enfileirados no roteador, os pacotes com maior prioridade serão enviados antes dos pacotes com menor prioridade. Com a QoS baseada em URL, os profissionais de TI podem priorizar o tráfego da rede com base na URL de origem, além da priorização baseada em endereço e portas IP. Isso proporciona aos profissionais de TI mais controle sobre o tráfego da rede, garantindo que o tráfego importante da Web seja processado antes do tráfego menos importante, mesmo que seja originário do mesmo servidor. Isso pode melhorar o desempenho em redes congestionadas. Por exemplo, é possível atribuir ao tráfego da Web de sites da Web internos críticos


maior prioridade que ao tráfego de sites da Web externos. Da mesma forma, sites da Web não relacionados ao trabalho que podem consumir largura de banda da rede podem receber menor prioridade para que outros tipos de tráfego não sejam afetados. O que o suporte a dispositivo de banda larga móvel faz? O sistema operacional Windows 7 fornece um modelo baseado em driver para dispositivos de banda larga móvel. As versões anteriores do Windows exigem que os usuários de dispositivos de banda larga móveis instalem software de terceiros, que é difícil de ser gerenciado pelos profissionais de TI porque cada dispositivo e provedor de banda larga móvel possui um software diferente. Os usuários também precisam ser treinados no uso do software e devem ter acesso administrativo para instalá-lo, o que impede que um usuário padrão adicione facilmente um dispositivo de banda larga móvel. Agora, os usuários podem simplesmente conectar um dispositivo de banda larga móvel e começar a usá-lo imediatamente. A interface no Windows 7 é a mesma, independentemente do provedor da banda larga móvel, reduzindo a necessidade de esforços de treinamento e gerenciamento. O que múltiplos perfis de firewall ativos fazem? As configurações do Firewall do Windows são determinadas pelo perfil que está sendo usado. No Windows Vista e Windows Server 2008, somente um perfil de firewall pode estar ativo a qualquer momento. Portanto, mesmo que tenha vários adaptadores de rede conectados a diferentes tipos de rede, você continuará limitado a um único perfil ativo — aquele que impõe as regras mais restritivas. No Windows Server 2008 R2 e Windows 7, cada adaptador de rede aplica-se ao perfil de firewall que é mais adequado para o tipo de rede ao qual está conectado: Privada, Pública ou do Domínio. Isso significa que se você estiver em um café com ponto de acesso sem fio e conectar-se à rede do seu domínio corporativo usando uma conexão VPN, o perfil Público continuará protegendo o tráfego de rede que não passa pelo túnel e o perfil do Domínio protegerá o tráfego de rede que passa pelo túnel. Isso também resolve o problema de um adaptador de rede que não está conectado a uma rede. No Windows 7 e Windows Server 2008 R2, será atribuída à rede não identificada o perfil Público, e outros adaptadores de rede no computador continuarão a usar o perfil que é adequado para a rede a qual estão conectados. Qual a função da NDF, Rastreamento de Rede e Rastreamento de Netsh? A NDF fornece um caminho para os usuários finais, assim como técnicos de suporte, e desenvolvedores de componentes ou aplicativos para simplificar a solução de problemas de rede, automatizando muitas etapas e soluções


comuns da solução de problemas. No Windows® 7, a NDF e o ETW (Rastreamento de Eventos para Windows) são integrados de maneira mais fechada, habilitando diagnósticos para registrar eventos e pacotes da rede em um único arquivo. Coletar as informações necessárias em uma etapa fornece um método eficiente de solucionar problemas de conectividade da rede. Quando um usuário executa os Diagnósticos da Rede do Windows, um log da sessão de diagnósticos é criado automaticamente e armazenada em Central de Ações/Solução de Problemas/Histórico de Exibição. Cada sessão de diagnóstico gera um relatório com resultados de diagnósticos. No rastreamento de rede e na NDF do Windows 7, os eventos relacionados a um problema específico são categorizados por meio da correlação baseada no ID de atividade (conhecido como agrupamento) e saem em um arquivo de ETL (Log de Rastreamento de Eventos). O agrupamento captura todos os eventos relacionados ao problema em toda a pilha. Todos os eventos relacionados são agrupados juntos. O resultado é que você pode examinar toda a transação, de ponta a ponta, como uma única coleção de eventos. Você pode analisar os dados no arquivo de ETL, usando um número de ferramentas, como Monitor de Rede 3.3, Visualizador de Eventos, o comando de conversão de rastreamento de Netsh ou o Tracerpt.exe. O Windows 7 inclui um novo contexto de Netsh, o rastreamento de Netsh. O rastreamento de Netsh é também integrado à NDF e ao Rastreamento de Rede, e permite que você execute rastreamentos abrangentes, juntamente com a captura de pacotes e a filtragem. Dois conceitos principais relacionados ao rastreamento de Netsh são os cenários e os fornecedores. Um cenário de rastreamento é definido como uma coleção de fornecedores de evento selecionados. Os fornecedores são os componentes individuais em uma pilha de protocolo da rede, como WinSock, TCP/IP, Plataforma para Filtros do Windows e Serviços de LAN sem fio e Firewall ou NDIS. Você pode usar comandos no contexto de rastreamento de Netsh para habilitar cenários predefinidos para solucionar problemas específicos e configurar parâmetros específicos para uma sessão de rastreamento. Para qualquer cenário fornecido, é possível exibir a lista de fornecedores associados, que relatará eventos quando você executar uma sessão de rastreamento, e exibir detalhes sobre os fornecedores específicos. Você também pode especificar fornecedores adicionais que não estão incluídos em um cenário habilitado. Além disso, como esse processo é, frequentemente, útil para minimizar resultados de rastreamento, limitando detalhes de rastreamento irrelevantes, você pode aplicar uma variedade de filtros de rastreamento de Netsh para reduzir o tamanho do arquivo de rastreamento de ETL. Por fim, um benefício adicional da NDF e do Rastreamento de Rede no Windows 7 é a utilização do rastreamento de Netsh para coletar capturas de


pacotes e eventos de rastreamentos do cliente, sem exigir a instalação do Netmon no computador que você está solucionando problemas. Executando uma sessão de rastreamento por meio dos correspondentes de rastreamento do Netsh e pacotes de grupos com eventos de rastreamento relacionados. Como é Netmon é exigido apenas em computadores usados para examinar os pacotes, o usuário precisa somente copiar o arquivo coletado na Central de Ações e enviá-lo por email a você ou fornecê-lo em uma mídia removível, como uma unidade flash USB. What's New in Print and Document Services Atualizado: junho de 2009 Aplica-se a: Windows Server 2008 R2 What are the major changes? Windows Server® 2008 R2 introduces new functionality and enhancements to Windows printing and scanning services that provides improved performance, increased reliability, and greater flexibility for users. The following changes are available in Windows Server 2008 R2: Print migration enhancements Printer driver isolation Print administrator delegation Print Management snap-in improvements Client-Side Rendering (CSR) performance improvements XML Paper Specification (XPS) print path improvements Location-aware printing Distributed Scan Server role service In addition, there are improvements to the Add Printer Wizard. What does Print and Document Services do? In Windows Server 2008 R2, Print and Document Services is a role in Server Manager that enables you to share printers and scanners on a network, set up print servers and scan servers, and centralize network printer and scanner


management tasks by using the Print Management and Scan Management Microsoft Management Console (MMC) snap-ins. Print and Document Services replaces and extends the Print Services role in Windows Server® 2008. (The Print Management and Scan Management snap-ins are also available in versions of Windows® 7.) Who will be interested in this role? IT professionals who manage print and scan resources in a domain environment will be interested in using this role. What new functionality does this role provide? The following enhancements were made to this role in Windows Server 2008 R2. Print migration enhancements The Printer Migration Wizard (available through the Print Management snap-in) and the Printbrm.exe command-line tool were introduced in Windows Server 2008 and Windows Vista® to replace the Print Migrator (Printmig) utility. These enable an administrator to easily back up, restore, and migrate print queues, printer settings, printer ports, and language monitors. Enhancements to the Printer Migration Wizard and Printbrm.exe in Windows Server 2008 R2 provide greater flexibility and better error handling and reporting—for example, you can now restore configuration information for print servers and print queues in a backup. You can also selectively back up specific print processors and print language monitors. There is also support for print driver isolation setting migration and an option to not restore security settings for print queues during a restore operation. Printer driver isolation Prior to Windows Server 2008 R2, the failure of printer driver components has been a main print server support issue—the failure of a printer driver loaded onto the print spooler process would cause the process to fail, which would lead to an outage of the entire printing system. The impact of a spooler failure on a print server is particularly significant because of the number of users and printers that are typically affected. In Windows Server 2008 R2, you can now configure printer driver components to run in an isolated process separate from the printer spooler process. By isolating the printer driver, you can prevent a faulty printer driver from stopping


all print operations on a print server, which results in a significant increase in server reliability. In addition to the benefit of improving overall printing system stability, this new feature provides a means to isolate new drivers for testing and debugging, and to identify which printer drivers have been causing spooler failures. Print administrator delegation On computers running Windows Server 2008 R2, the default permissions do not allow non-administrative users to perform any administrative print operations. However, an administrator can delegate specific administrative printer tasks to non-administrative users, which reduces costs. Security risks are not introduced because non-administrative personnel are not granted system administrative rights. Print Management snap-in improvements Improvements to the Print Management snap-in enable you to better manage print servers, print queues, and print drivers. In Windows Server 2008 R2, the Print Management snap-in includes better support for driver management and the ability to view all print drivers installed on the network. You can now examine driver versions, driver package information, and manage driver isolation. CSR performance improvements In Windows Server 2008 R2, the frequency of CSR caching has been increased. Subsequently, the number of printer spooler requests that are made by applications has been reduced, which improves overall printing system performance and reduces network load. XPS print path improvements XPS enables Windows applications to produce rich content that can be preserved through the entire print system without costly conversions or data loss. XPS can replace a document presentation language (such as Rich Text Format (RTF)), a print spooler format (such as Windows Metafile Format (WMF)), and a page description language (such as PostScript). In Windows Server 2008, an XPS-based print path was introduced to enhance the fidelity and performance of Windows printing. In Windows Server 2008 R2, the use of XPS in the printing system is extended and improved upon in several areas: "what you see is what you get" (WYSIWYG) printing, improved print


fidelity and color support, XPS Viewer enhancements, new rendering and rasterizing services for printer drivers, and significantly improved print performance. In addition, this functionality is now available in an unmanaged application programming interface (API) layer for application developers. Location-aware printing In Windows Server 2008 R2, the Default Printer setting is now location aware. A mobile or laptop user can set a different default printer for each network that they connect to. They may have a default printer set for home, and a different default printer set for office use. Their laptop can now automatically select the correct default printer, depending on where the user is currently located. Distributed Scan Server role service As more scanners become network enabled, administrators need a way to manage these devices on their network without having to use the applications from different hardware vendors. Additionally, scanners need to be part of an organization's document workflow process. In Windows Server 2008 R2, Distributed Scan Server is a new role service in the Print and Document Services role. You can use Distributed Scan Server to monitor Web Services on Devices (WSD)–enabled network scanners and create and manage scan processes. Distributed Scan Server makes it possible to easily use scanners to integrate paper-based information into corporate computer-based networks more effectively. A scan process is a rule or set of instructions that defines how a document is scanned, where or who it is delivered to, and what users and groups are allowed to apply the rule to their scanned documents. A user selects a scan process at the front panel of a scanner that supports WSD at the time the document is scanned. Scan settings include image resolution settings, color format settings, and file types. These settings are defined as part of the scan process rules. These settings can also be validated to make sure the settings are compatible with the scanner associated with the particular scan process. You can configure the scan process so that a user can override the scan settings at the scanner. Scanned document images can be sent to a network shared folder, a Windows SharePoint Web site, e-mail recipients, or any combination of these. Which editions include this role? The Print and Document Services role is available in all editions of Windows Server 2008 R2, except for Windows Web Server 2008 R2 and Windows


Server 2008 R2 for Itanium-Based Systems. Although the Print and Document Services role is available for the Server Core installation option of Windows Server 2008 R2, the associated snap-ins are not available for Server Core installations. Additional references Print Management Help (http://go.microsoft.com/fwlink/?LinkId=153159) Scan Management Help (http://go.microsoft.com/fwlink/?LinkId=153294)

012 - Windows Server 2008_Whats New in Print and Document Services  

O que o Hyper-V faz? Novidades do Hyper-V Suporte aprimorado a processadores Aplica-se a: Windows Server 2008 R2 Suporte aprimorado a redes...