As novidades do Windows Server 2012 - Revista Infra Magazine 7
Neste artigo apresentaremos as novas funcionalidades e recursos do Windows Server 2012, bem como as melhorias introduzidas em relação ao Windows Server 2008 R2.
Do que se trata o artigo:
Neste artigo apresentaremos as novas funcionalidades e recursos do Windows Server 2012, bem como as melhorias introduzidas em relação ao Windows Server 2008 R2. Serão abordadas as diversas novidades do Hyper-V 3.0. Também destacamos as novidades no Active Directory, BitLocker, DHCP, WSUS, BranchCache, DirectAccess. Serão descritos também os inúmeros aspectos que fazem desta nova versão do Windows Server uma plataforma estruturada para trabalhar e suportar computação em nuvem.
Em que situação o tema é útil:
Os fatores apresentados neste artigo serão úteis para esclarecer as novidades presentes no Windows Server 2012, bem como suas melhorias em relação ao Windows Server 2008 R2.
Resumo DevMan:
A Microsoft irá lançar o Windows Server 2012 para atender às demandas mais preocupantes do departamento de Tecnologia da Informação das empresas: custo e agilidade nos processos. Através do Windows Server 2012 será possível implementar computação em nuvem dentro das empresas, ou seja, nuvem privada. Neste contexto, destacaremos neste artigo as principais novidades do Windows Server 2012.
A Microsoft anunciou em abril de 2012 o nome da próxima versão do Windows Server, que será o Windows Server 2012. No lançamento de produtos, a Microsoft sempre traz grandes novidades:
· No Windows Server 2000, o Active Directory foi o grande marco, visto que no Windows NT não existia Active Directory (ler Nota do DevMan 1);
· O Windows Server 2003 apresentou significativas melhoras no Active Directory, além de incluir novas funcionalidades;
· No Windows Server 2008, o grande marco foi a plataforma de virtualização Hyper-V (ler Nota do DevMan 2).
Nota DevMan 1. Active Directory
O Active Directory é um serviço de diretório, o qual identifica todos os recursos disponíveis em uma rede mantendo informações sobre estes dispositivos (contas de usuários, grupos, computadores, recursos, políticas de segurança etc.) em um banco de dados. Além disto, torna estes recursos disponíveis para usuários e aplicações.
Afinal, o que é Diretório? Um diretório nada mais é do que um cadastro ou, melhor ainda, um banco de dados com informações sobre usuários, senhas e outros elementos necessários ao funcionamento de um sistema, quer seja um conjunto de aplicações no Mainframe, um grupo de servidores da rede local, o sistema de e-mail ou outro sistema qualquer.
Nota DevMan 2. Virtualização
A virtualização permite particionar um único sistema computacional em vários outros denominados de máquinas virtuais. Cada máquina virtual oferece um ambiente completo muito similar a uma máquina física. Com isso, cada máquina virtual pode ter seu próprio sistema operacional, aplicativos e serviços de rede (Internet). É possível ainda interconectar (virtualmente) cada uma dessas máquinas através de interfaces de redes, switches, roteadores e firewalls virtuais.
Para o Windows Server 2012, o grande marco é uma plataforma estruturada para trabalhar com computação em nuvem. Além disso, teremos também a nova console conforme demonstrado na Figura 1. O objetivo é estabelecer uma console única entre os produtos, ou seja, a console do Windows Server 2012 será similar à console do Windows 8, Windows Phone e até mesmo à console do Xbox 360.
Neste contexto, este artigo tem como objetivo apresentar os recursos e as novas funcionalidades introduzidas no Windows Server 2012. O Windows Server 2012 é um produto que irá oferecer um melhor suporte para trabalhar com computação na nuvem, seja ela pública ou privada. Além disso, inúmeras novidades foram adicionadas neste novo produto como, por exemplo, a nova console do Server Manager, Hyper-V 3.0, Active Directory Clone, DirectAccess, DHCP, BranchCache, entre outras novidades. Vamos conhecer algumas delas a partir de agora.
Figura 1. Console do Windows Server 2012 Release Candidate.
Server Manager
Uma das principais novidades do Server Manager é a console apresentada na Figura 2. Nesta console foi adicionado um Dashboard que permite uma visualização de todas as funções instaladas no servidor.
O Server Manager ainda permite adicionar e criar grupos de outros servidores da rede, ou seja, gerenciar outros servidores, instalar e remover funções a partir de uma única console.
Figura 2. Console Server Manager.
Hyper-V 3.0
O Windows Server 2012 disponibilizou uma nova versão do Hyper-V, agora conhecido como Hyper-V 3.0. O Hyper-V é a tecnologia que virtualiza hardware para proporcionar um ambiente no qual você possa executar vários sistemas operacionais ao mesmo tempo em um computador físico. Ele permite que você crie e gerencie máquinas virtuais e seus recursos, sendo cada máquina virtual um recurso isolado, ou seja, um sistema de computador virtualizado que pode executar seu próprio sistema operacional.
Seguem algumas melhorias desta nova versão:
· Processadores lógicos do host: 160;
· Memória do host: 2 TB;
· Processadores virtuais: 2048;
· Máquinas virtuais por host: 1024;
· Processadores por VM: 32;
· Memória por VM: 1 TB;
· VMs em cluster: 4000.
As novidades desta nova versão são apresentadas a seguir.
Hyper-V Cliente
Uma das grandes novidades do Hyper-V 3.0 é estar disponível em uma versão para desktop, ou seja, o Hyper-V está disponível no Windows 8. Assim, agora é possível virtualizar sistemas operacionais no Windows para desktop. Entretanto, vale informar que não são todas as funcionalidades que estão disponíveis na versão para Windows Cliente.
Os seguintes recursos não estão disponíveis no Hyper-V 3.0 no Windows 8:
· Remote FX capability to virtualize GPUs: Permite virtualizar uma instância do Graphical Processing Unit (GPU) em várias máquinas virtuais do Windows 7. Isso proporciona VMs com acesso à GPU física, permitindo aceleração por hardware para cenários gráficos de alta performance, tais como renderização 3D e jogos;
· Live VM migration: Permite mover uma máquina virtual em execução de um host físico de origem para um host físico de destino o mais rápido possível, ou seja, a máquina virtual está sendo acessada enquanto ocorre a movimentação entre os hosts;
· Hyper-V Replica: Permite mover uma máquina virtual em execução de um host físico de origem para um host físico de destino através somente do cabo de rede, ou seja, a máquina virtual é transferida para outro host sem a necessidade de uma área comum de armazenamento;
· SR-IOV networking: Permite que máquinas virtuais acessem diretamente a placa de rede que dá suporte ao single-root I/O virtualization (SR-IOV). Isto diminui a latência da rede e maximiza o throughput da rede;
· Synthetic fibre channel: Permite acesso a recursos de armazenamento em alta velocidade, ou seja, cargas de trabalho e aplicativos que exigem acesso direto ao armazenamento baseado em canais de fibra.
Memória dinâmica
Novidades referentes à memória dinâmica incluem suporte para configuração de memória mínima e de memória de paginação, que é uma técnica de gerenciamento de memória para fornecer uma experiência segura para a reinicialização de máquinas virtuais configuradas com pouca memória de inicialização.
Estas mudanças irão ajudar a melhorar a utilização do hardware, tornando-o mais prático para executar mais máquinas virtuais em um único computador físico ao mesmo tempo.Desta forma, recursos de memória podem ser alocados para máquinas virtuais de forma mais eficiente, uma vez que você pode configurar uma máquina virtual com o mínimo de memória de inicialização sem ter que planejar a memória suficiente para reiniciar a máquina virtual.
Módulo do Hyper-V para Windows PowerShell
O módulo do Hyper-V para Windows PowerShell inclui mais de 160 cmdlets para gerenciar o Hyper-V, máquinas virtuais e discos rígidos virtuais. A disponibilidade de built-in Hyper-V cmdlets torna mais fácil automatizar várias operações.Além disso, os nomes dos cmdlets são semelhantes aos de outros cmdlets do Windows PowerShell (usando verbos como 'Get' e 'Set'), tornando mais fácil para usuários familiarizados com o Windows PowerShell aprender a usar os novos cmdlets.
Hyper-V Replica
Esta é uma das melhores novidades. Este recurso permite replicar as máquinas virtuais entre sistemas de armazenamento, clusters e entre localidades para proporcionar a continuidade do negócio e a recuperação de desastres. Ou seja, esta característica torna mais fácil e menos dispendioso o planejamento e implementação de soluções de continuidade de negócios e recuperação de desastres para suas máquinas virtuais.
Importação de máquinas virtuais
Algumas melhorias foram implementadas no processo de importação de maquinas virtuais. Com a nova versão é possível, por exemplo, importar uma máquina virtual somente com a cópia do arquivo de VHD (Virtual Hard Disk).
Live Migration
Agora é possível realizar uma migração a quente em um ambiente sem cluster, bem como executar mais de uma migração em tempo real ao mesmo tempo. Estas melhorias oferecem maior flexibilidade na movimentação de uma máquina virtual em execução, tornando mais fácil e mais rápido executar migrações a quente. Enfim, agora só com um cabo de rede é possível realizar o Live migration, sem a dependência de storage e cluster.
Monitoração de recursos
Outra novidade importante é monitorar dados sobre o processador físico, memória, armazenamento e uso da rede por máquinas virtuais específicas. Com esta nova facilidade, poderemos determinar o uso de recursos específicos de máquinas virtuais e usar esses dados para, por exemplo: realizar o planejamento de capacidade, monitorar o consumo por diferentes unidades de negócios ou clientes, ou para capturar os dados necessários para ajudar a redistribuir os custos da gestão de uma carga de trabalho. Enfim, podemos configurar uma máquina virtual e medir, periodicamente, o processador físico, memória, armazenamento e uso da rede.
Maior escalabilidade e melhor resiliência
Com certeza esta versão do Hyper-V oferece significativamente maior capacidade de computação e recursos de armazenamento, além de melhorar o tratamento de erros de hardware. Esses recursos ajudam a garantir a configuração de máquinas virtuais de alto desempenho para suportar cargas de trabalho que podem precisar ser incrementadas de forma significativa.
Um dos grandes diferenciais é o computador que executa o Hyper-V. Este pode ser configurado com até 160 processadores lógicos e 2 Terabytes (TB) de memória.As máquinas virtuais podem ser configuradas com 32 processadores virtuais e 1 TB de memória. Além disso, o tratamento melhorado de erros de hardware aumenta a resiliência e estabilidade do ambiente de virtualização (ler Nota do DevMan 3).
Nota DevMan 3. Resiliência
Resiliência é a capacidade do ambiente virtualizado se recuperar normalmente de situações de alta sobrecarga onde há um aumento de processamento. Desta forma, permite que o ambiente possa alocar de forma eficaz todos os recursos disponíveis, criando assim ambientes resistentes que possam se recuperar destas situações.
Autorização simplificada
O grupo de administradores Hyper-V foi introduzido e implementado como um grupo de segurança local. Desta forma, este grupo pode reduzir o número de usuários que pertencem ao grupo Administradores local, proporcionando aos usuários acesso ao Hyper-V.
SR-IOV
Outra grande novidade é atribuir uma placa de rede que suporte single-root I/O Virtualization (SR-IOV) diretamente para uma máquina virtual. Assim, o uso de SR-IOV maximiza o throughput da rede, minimizando a latência da rede, bem como a sobrecarga de CPU necessária para processar o tráfego da rede.
Migração de Storage (armazenamento)
A migração de armazenamento é uma excelente notícia, pois facilita muito a migração, ou seja, mover os discos rígidos virtuais usados por uma máquina virtual para outro armazenamento físico diferente enquanto a máquina virtual permanece em execução. Com isso, esta nova funcionalidade torna mais fácil gerenciar os subsistemas de armazenamento físicos usados por máquinas virtuais. Isto faz com que não seja mais necessário ter uma máquina virtual off-line para fazer a migração de discos rígidos.
Armazenamento em compartilhamentos SMB2
O Hyper-V agora suporta o uso de compartilhamentos SMB2 para oferecer armazenamento para máquinas virtuais. Esse novo recurso oferece uma nova maneira de fornecer máquinas virtuais com armazenamento compartilhado sem o uso de um Storage Area Network (SAN) – ler Nota do DevMan 4.
Você pode especificar um compartilhamento de arquivos como o local de armazenamento para máquinas virtuais.
Nota DevMan 4. Storage Area Network
Storage Area Network (SAN) é uma rede de armazenamento dedicada que oferece acesso a informações com alta velocidade de leitura e gravação. As SANs são usadas principalmente para unir dispositivos de armazenamentos como array de discos, ficando acessíveis a servidores, e estes dispositivos aparecem como se estivessem conectados localmente ao sistema operacional. Uma SAN normalmente tem sua própria rede de dispositivos de armazenamento que geralmente são acessíveis através da rede por meio dos dispositivos tradicionais.
Virtual Fibre Channel
Esta nova funcionalidade permite que você conecte diretamente ao armazenamento Fibre Channel a partir do sistema operacional que é executado em uma máquina virtual (ler Nota do DevMan 5). Esta característica torna possível virtualizar cargas de trabalho e aplicativos que exigem acesso direto ao armazenamento baseado em canais de fibra.Também torna possível configurar cluster diretamente no sistema operacional da máquina virtual, ou seja, cluster entre máquinas virtuais utilizando Fibre Channel no sistema operacional da máquina virtual para armazenamento direto no storage.
Nota DevMan 5. Fibre Channel
Fibre Channel é a arquitetura mais utilizada para implementações de SANs. Trata-se de um padrão tecnológico alternativo à Ethernet, que permite a transferência de dados de um nó para outro nó da rede em velocidades extremamente altas. Implementações atuais podem atingir taxas de transferência de dados de 10Gbps ou mais e alcançar distâncias de até 10 km quando a fibra ótica é utilizada como o meio físico.
Formato de disco rígido virtual
O novo formato foi introduzido para atender às necessidades em evolução e tirar proveito das inovações em hardware de armazenamento. O novo formato aumenta o tamanho máximo de armazenamento por disco rígido virtual, bem como melhora a estabilidade e eficácia desses discos.
O novo formato de disco rígido virtual (VHDX) suporta até 64 Terabytes de armazenamento.Ele também oferece proteção embutida contra a corrupção decorrente de falhas de energia e evita a degradação do desempenho em alguns discos de grande setor físico.
Snapshots de máquinas virtuais
Snapshot é a técnica que permite salvar o estado da máquina virtual no momento desejado. Nessa nova versão do Windows Server o snapshot também foi melhorado. Agora, depois que um snapshot foi excluído, o espaço de armazenamento que antes ficava bloqueado agora é disponibilizado enquanto a máquina virtual está executando. Deste modo, já não é necessário desligar ou colocar a máquina virtual em um estado salvo para recuperar o espaço de armazenamento.
Virtual NUMA
A topologia virtual Non-Uniform Memory Access (NUMA) está disponível para o sistema operacional em uma máquina virtual.
O recurso NUMA permite um processador acessar sua memória local diretamente, otimizando com isso o desempenho de aplicações e sistemas operacionais.
Switch virtual
A arquitetura do switch virtual foi atualizada para fornecer uma estrutura aberta, permitindo que terceiros adicionem novas funcionalidades ao switch virtual. Essa alteração permite que os parceiros da Microsoft estendam o switch virtual, oferecendo novas funcionalidades tais como o monitoramento, encaminhamento e filtragem.
Dynamic HostConfiguration Protocol(DHCP)
No Windows Server 2012, como já foi possível observar até aqui, foram adicionadas novidades significativas. A Figura 3 exemplifica a console do DHCP. Direcionando o foco do artigo para este recurso, a partir de agora analisaremos algumas das suas novidades introduzidas no Windows Server 2012.
Figura 3. Console do Dynamic Host Configuration Protocol (DHCP).
DHCP Policy Based Assignment
Agora é possível atribuir políticasbaseadas emassignment (PBA), o quepermite ao administradoragrupar clientesDHCPporatributos específicosbaseados em camposcontidos nopacote de solicitação declienteDHCP. Esta característica permite a administraçãodirecionada eum maior controledos parâmetros de configuraçãofornecidosparadispositivos de rede.
A necessidade deadministração centralizadade endereços IPestá aumentando devido ao crescimento da computação móvel, virtualizaçãoedispositivos IP que continuam a consumirmais endereços.
DHCP Failover
Outro recurso interessante é o DHCP Failover. Este permite aumentar a disponibilidade do serviço de DHCP. Nas versões anteriores era possível estabelecer uma alta disponibilidade do DHCP, mas agora ficou ainda mais fácil, ou seja, o DHCP Failover fornece a capacidade dos administradores implantarem um serviço de DHCP em alta disponibilidade para suportar uma grande empresa.
Agora é possível que dois servidores DHCP entreguem endereços IP da mesma sub-rede, ou seja, dois servidores DHCP entregando IP no mesmo intervalo de IPs, proporcionando, deste modo, alta disponibilidade para o serviço de DHCP.Os dois servidores DHCP replicam informações entre eles, permitindo um servidor assumir a responsabilidade pela manutenção de clientes para a sub-rede enquanto o outro não estiver disponível. Também é possível configurar failover em uma configuração de balanceamento de carga com pedidos de clientes distribuídos entre os dois servidores.
Active Directory Domain Services
O Active Directory é o serviço de diretório que permite uma administração centralizada dos recursos da rede. No Windows Server 2012, ele recebeu significantes melhorias. Vamos a elas.
Clone de controlador de Domínio
Uma grande novidade é o clone de controladores de domínio virtualizado.Com a clonagemde controlador de domínio virtualizado, os administradores podemagorapromoverum controlador de domíniovirtual adicional rapidamente.Os administradores nãotêmrepetidamenteque implantar umaimagem do servidorSysprep,promover o servidor aum controlador de domínioe em seguidacompletar os requisitos adicionais de configuraçãoparacada controladorde domínio de réplica. Assim, o procedimento de adicionar controladores de domínio no mesmo domínio se tornou mais simples.
Gerenciamento da topologia e replicação com Windows PoweShell
O Windows PowerShellpara o Active Directory(AD)agora inclui suporte para replicação egerenciamento de topologia. Deste modo, ele permite que seja feito o gerenciamento de replicação, trusts, sites,domínios e florestas, controladores de domínioe partições. Além disso, as ferramentas de gestãoanteriores, como Active Directory eRepadmin.exe, agora estão disponíveisa partir doWindows PowerShell.
BitLocker
O BitLocker é um recurso de segurança que permite a criptografia do sistema de arquivos, ou seja, é possível criptografar todo o C:. Com isso, ao ligar o computador, o BitLocker irá solicitar a senha para acesso, e somente com esta senha será possível descriptografar o disco e depois efetuar o logon.
Habilitar o BitLockerparavolumes em cluster
No WindowsServer 2012 o BitLockerDrive Encryption pode serligado porvolumes em um cluster defailover, tanto nopadrão dediscos em clusterquanto no Cluster Shared Volumes(CSVs). Como o BitLocker criptografano nível de volume,se umdisco de clusteré composto pormais de um volumeevocê quiser protegertodo o disco, a proteção do BitLockerdeve serativada para cadavolume dodisco.
A seguir destacamos as novidades do BitLocker:
· É possível ativar e criptografar o disco antes da instalação do Windows, ou seja, agora, durante o processo de instalação do Windows, é possível criptografar o disco e depois instalar o Windows no disco já criptografado;
· Melhor velocidade para criptografar o disco;
· São oferecidos dois métodos de criptografia: criptografar somente o espaço utilizado ou criptografar todo o disco;
· Desbloqueio automático a partir da rede sem a necessidade de digitar o PIN. O Windows Server 2012 permite gerenciar dispositivos com o BitLocker habilitado, como desktops e servidores, ou seja, caso o dispositivo venha acessar um domínio com o BitLocker ativo, o Windows Server 2012 irá reconhecer que é um dispositivo confiável e irá desbloquear automaticamente, permitindo acesso ao computador;
· Mais fácil de implantar e gerir uma organização, possibilitando que o PIN do BitLocker possa ser alterado por um usuário padrão.
Windows Server Update Services –WSUS
O WSUS já é bem conhecido pelo administrador de rede. No Windows Server 2012 também temos diversas novidades para ele. O WSUSagora éuma função de servidor embutidaque pode ser adicionadaeremovida usando oGerenciador do Servidor.Além destamudança,há também algumasnovas melhorias:
· Inclusão decmdletsdo Windows PowerShellpara gerenciar as10 mais importantestarefas administrativas doWSUS;
· Melhoria de segurançacomcapacidade de SHA256hash;
· Separação decliente/servidor,novas versões do WindowsUpdate Agent (WUA);
· Novopacote de gerenciamentoparao SCOM.
Administração doWSUSusando o WindowsPowerShell
Agora é possível gerenciar o WSUS através do PowerShell. Com isso, diversas atividades rotineiras serão automatizadas por meio de scripts.Ao exporas operações fundamentaisdo WSUSatravés do WindowsPowerShell,os administradores de redeserão capazes deexperimentaras seguintes vantagens:
· Aumento da produtividade;
· Redução dacurvade aprendizado paranovas ferramentas;
· Redução deerros.
Para queos administradores de sistemapossam automatizarsuas operações, eles precisam da linha de comandopara realizar esta automação.O objetivo principal é facilitar aadministração do WSUS, permitindo queos administradores de redepossam automatizaro dia-a-dia das operações.As tarefasque estão disponíveis paraserem executadascom o uso decmdletsdo Windows PowerShellsão:
· Listar computadoresno ambienteWSUS;
· Adicionarum computador a umdeterminado grupo e criaresse grupoem tempo real;
· Obteruma atualização;
· Veruma atualização;
· Aprovaruma atualização;
· Recusaruma atualização;
· Configurar tipo de classificaçãode atualização;
· Configurartipo de produtode atualização;
· Configurarfonte de atualização;
· Executar oassistente de limpeza.
Gerenciamento de Impressão
O gerenciamento de impressão no Windows Server 2012 permite que você compartilhe impressoras em uma rede e centralize o servidor de impressão e as tarefas de gerenciamento de rede da impressora usando o gerenciamento de impressão Microsoft Management Console (MMC).O gerenciamento de impressão permite, entre outras coisas, migrar servidores de impressão e implementar conexões de impressora usando a Diretiva de Grupo.
Além disso, os administradores também podem usar o novo módulo de gestão de impressão do PowerShell para gerenciar completamente uma infraestrutura de impressão a partir da linha de comando.Usar o poder e a flexibilidade do PowerShell permite que o administrador escreva scripts personalizados para gerenciar e configurar a impressão sem usar a console de gerenciamento de impressão.
BranchCache
Outro recurso que ganhou melhorias é o BranchCache. Oserviço BranchCache reduz o uso de WAN (Wide Area Network) e o tempo necessário para usuários de filiais abrirem arquivos na rede.Ele nunca disponibiliza dados obsoletos e protege a segurança do seu conteúdo.O BranchCache foi introduzido pela primeira vez no Windows 7 e no Windows Server 2008 R2.
Destacamos aqui algumas novidades:
· O desempenho do banco de dados foi melhorado.O BranchCache agora usa o mecanismo extensível de armazenamento, o mesmo utilizado no Microsoft Exchange Server e Active Directory.Isso permite que um único servidor de cache hospedado possa atender às demandas de mais pessoas ao mesmo tempo usando o mesmo hardware.Também permite que um servidor de cache hospedado possa armazenar dados significativamente maiores (na ordem de Terabytes);
· Existem novas ferramentas e um novo modelo de implantação simplificado. Isso faz do BranchCache mais eficaz, mais fácil de implementar e simples de gerenciar;
· O BranchCache não requer configuração em todos os escritórios.A implantação se tornou simplificada porque não há mais exigência de uma Diretiva de Grupo (GPO) separada para cada local.Apenas uma única GPO que contém um pequeno grupo de configurações é necessária para implantar BranchCache em organizações de qualquer tamanho;
· A configuração do computador do cliente é automática.Os clientes podem ser configurados através de Diretiva de Grupo (GPO) como modo cache distribuído por padrão. No entanto, em busca de um servidor de cache hospedado, e se for descoberto, os clientes automaticamente irão se autoconfigurar como cliente modo cache hospedado;
· Os dados de cache são mantidos criptografados e os servidores cache hospedado não necessitam de certificados de servidor.A segurança do BranchCache oferece melhor criptografia de dados, proporcionando a segurança de dados sem a necessidade de uma infraestrutura de chave pública;
· O BranchCache fornece ferramentas para manipular dados e pré-carregar o conteúdo em locais remotos.Agora, você pode enviar conteúdo para filiais para que ele esteja imediatamente disponível quando o usuário solicitar o acesso. Isso permite que você possa distribuir o conteúdo durante os períodos de baixa utilização do link da WAN;
· O BranchCache agora possibilita administração com o Windows PowerShell e Windows Management Instrumentation (WMI).
DirectAccess
O DirectAccess foi implementado no Windows Server 2008 R2 e no Windows Server 2012 ganhou algumas melhorias. Através do DirectAccess é possível realizar o acesso remoto a recursos da rede corporativa sem a necessidade de Virtual Private Network (VPN).Ele também fornece várias atualizações e melhorias para lidar com políticas de implantação e que proporcionam uma gestão simplificada.
Vejamos agora mais alguns benefícios e melhorias em relação ao DirectAccess do Windows 7:
· DirectAccess coexistente com o serviço de VPN do RRAS;
· Gerenciamento simplificado do DirectAccess para administradores de rede;
· Não é pré-requisito a implantação de PKI (Public Key Infrastructure) para implementar o DirectAccess;
· Suporte a NAT64 e DNS64 para acessar recursos IPv4;
· Simplificação da política de segurança de rede;
· Suporte de balanceamento de carga;
· Suporte para vários domínios;
· Integração com NAP (Network Access Protection);
· Suporte para OTP (autenticação baseada em token);
· Suporte para Server Core;
· Suporte a PowerShell.
Conclusão
Tendo em vista as inúmeras novidades apresentadas neste artigo, podemos observar que esta nova versão do Windows Server irá mudar alguns procedimentos de administração e gerenciamento da infraestrutura de rede. Devemos estar preparados para estas novidades e, para isso, a certificação ajuda bastante. Caso você tenha uma certificação Microsoft Windows Server 2003 ou Windows Server 2008, lembre-se que agora será necessário atualizá-la.
Artigos relacionados
-
Artigo
-
Artigo
-
Artigo
-
Revista
-
Artigo