O documento discute o lançamento do Windows Server 2012 e como ele viabiliza um estilo de trabalho moderno. Em três frases ou menos:
O Windows Server 2012 oferece funcionalidades como o DirectAccess e o BranchCache que permitem acesso remoto simplificado de qualquer lugar e dispositivo. Ele também fornece experiências aprimoradas de área de trabalho remota através de recursos como o RemoteFX. Além disso, o Windows Server 2012 fornece recursos avançados de segurança e conformidade de dados, como controle dinâmico de a
Boas práticas de programação com Object Calisthenics
Windows Server 2012 - estilo de trabalho moderno
1. Estilo de trabalho
moderno, viabilizado
Lançamento do Windows Server 2012
Fabio Hara e Vinicius Apolinario
Technical Evangelists
www.admderedes.com.br / www.fabiohara.com.br
@vrapolinario / @fabiohara
1
2. Otimize seu ambiente de TI para
Além daNuvem com de Windows Server 2012 trabalho
a O poder
o Todas as Estilo de
virtualização muitos Aplicações, moderno, viabiliz
servidores, a Qualquer Nuvem ado 2
simplicidade de
3. Estilo de trabalho moderno: as expectativas
Liberdade Livre Ambiente
para escolha de seguro e
trabalhar dispositivos, personalizado
onde e incluindo
quando dispositivos
quiser pessoais
3
4. Estilo de trabalho moderno: os desafios
Fornecer Oferecer Manter os
acesso a suporte e dados e o
qualquer dinamizar o sistema
gerenciamento
• VDI em
hora, protegidos e
qualquer de múltiplos compatíveis
• baseada
lugar
em função dispositivos.
4
5. O Windows Server 2012 permite o estilo de
trabalho moderno
Acesso de
Experiência plena Segurança e
praticamente
no Windows em conformidade de
qualquer lugar e
qualquer lugar dados avançadas.
dispositivo
5
7. Serviços de Área de Trabalho Remota:
Visão geral
Os Serviços de Área de
Trabalho Remota
permitem configurar um
ambiente virtual para
áreas de trabalho da
sessão, aplicações da
sessão ou áreas de
trabalho da VDI.
Com o Windows Server
2012, ficou mais fácil do
que nunca gerenciar
grandes instalações de
máquinas virtuais.
7
8. Implantação simplificada da área de
trabalho remota
Um console de
gerenciamento centralizado
proporciona aos
administradores maio
• Um ponto de controle
flexibilidade e facilidade de
uso ao gerenciar grandes
• Coleções de máquinas
virtuais e servidores de
implantações de servidores
hospedagem de sessão ou áreas de trabalho virtuais.
• Os administradores Isso permite um
conseguem gerenciar
mais servidores, com gerenciamento simplificado
facilidade ainda maior de áreas de trabalho
Console de gerenciamento baseadas em sessão, áreas de
centralizado trabalho virtuais e aplicações
RemoteApp. 8
9. Implantação simplificada da área de
trabalho remota
O Windows Server 2012
simplifica a implantação de
máquinas virtuais - tanto em
pools quanto em áreas de
trabalho virtuais pessoais.
• Transferência As ferramentas de gerenciamento
simplificada de do VDI ajudam a padronizar e
áreas de trabalho automatizar a manutenção e a
virtuais pessoais ou manutenção de áreas de trabalho
em pool. virtuais.
• Atualização Esta funcionalidade facilita a
inteligente implantação de áreas de trabalho
Implantação e gerenciamento • Administração remotas pelas equipes de TI.
simplificados simplificada com
logon único 9
10. Implantação simplificada da área de
trabalho remota
Além do suporte à rede SAN
existente, o Windows Server 2012
permite o uso de armazenamento
de arquivos baseados em SMB
(server message block) em
• Aldo hardware comum para uma
desempenho, armaz opção de armazenamento em
enamento de VDI com custo mais baixo.
arquivos com SMB Para áreas de trabalho virtuais em
remoto pool, o RDS Smart Cache
• Custo mais baixo adiciona outra opção de
que a rede SAN armazenamento de baixo custo
usando armazenamento anexado
VDI com custo mais baixo • RDS Smart Cache direto.
armazenamento
10
11. DirectAccess: Conectividade
simplificada e unificada
O DirectAccess permite
conexão direta com recursos
da intranet sem exigir uma
rede virtual privada (VPN).
• O DirectAccess É transparente para o usuário
fornece cenários de final.
acesso remoto sem
a VPN O DirectAccess é vinculado ao
RRAS (Routing and Remote
• Vincula-se ao RRAS
Access service) para fornecer
para funcionalidade
de VPN
serviços de VPN quando
necessário, mas os dois
DirectAccess: exigem configurações
Visão geral separadas.
11
12. DirectAccess: Conectividade
simplificada e unificada
Requisitos reduzidos de
implantação e configuração
simplificada fornecem aos
generalistas de TI
conectividade
• Suporte na caixa de
entrada para acesso
contínua, sempre gerenciável.
a recursos de IPv4 e As diversas melhorias em
IPv6 desempenho e escalabilidade
• Gerenciamento significam mais conexões
• Desempenho e
remotas simultâneas.
escalonabilidade O DirectAccess também
DirectAccess: • Opções avançadas suporta topologias complexas
Melhorias básicas de segurança e opções avançadas de
segurança. 12
13. DirectAccess: Conectividade
simplificada e unificada
DirectAccess e RRAS se
tornaram Acesso Remoto
Unificado.
O DirectAccess e uma VPN
• Combinados para podem ser configurados
formar o Acesso juntos em um console de
Remoto Unificado gerenciamento de acesso
• Use um conjunto remoto usando um único
diversificado de conjunto de assistentes.
assistentes de
configuração
Modelo simplificado de
DirectAccess: • Mantenha os implantação do DirectAccess
Acesso Remoto Unificado recursos legados do
e foco no Active Directory.
RRAS 13
14. Suporte a escritório remoto
O BranchCache pega o
conteúdo baixado em seus
servidores remotos e o
transfere em cache para
locais remotos para que os
• Otimiza o tráfego
da rede WAN para
clientes possam acessá-los
reduzir custos e localmente.
aumentar a No Windows Server 2012, um
produtividade.
modelo simplificado de
• Melhora o implantação e melhorias na
desempenho do escalabilidade tornam o
acesso a dados em BranchCache mais fácil de
BranchCache: escritórios remotos
Visão geral usar por toda a organização.
14
15. Melhorias no BranchCache
Melhor desempenho e Implantação Escalabilidade: Pronto para a Nuvem:
economia com largura simplificada:
de banda: • Múltiplos servidores de • O BranchCache acelera
• Instalação que não cache hospedados em serviços em nuvem sem
• Blocos menores e de requer configuração um único local, o que exigir hardware extra
tamanhos variados, que escritório por escritório permite usar o no escritório ou data
tornam o BranchCache BranchCache em center
mais eficaz • Descoberta automática escritórios maiores
de cache hospedado
• Forte integração com a
tecnologia de • Criptografia de cache
deduplicação de disco • Windows PowerShell e
do Windows File Server WMI
15
16. Suporte ao BranchCache na nuvem
O BranchCache pode fazer
cache de tráfego nas nuvens De nuvem para
públicas e privadas. nuvem
• Acelera aplicações em uma
nuvem privada, sem exigir
alterações
• Acelera novas aplicações e
protocolos em uma nuvem
pública
Da nuvem
• Acelera transferência de Da nuvem
privada para o
dados entre data centers pública para o
escritório escritório
16
17. Suporte a escritório remoto
A impressão ainda é uma tarefa
necessária em qualquer
escritório, mas o Branch Office
Direct Printing permite que
tarefas de impressão de um
• Menor uso da escritório remoto sejam
largura de banda redirecionadas para impressoras
locais sem passar por um
• Tarefas de servidor de impressão em um
impressão enviadas data center.
mais rapidamente
Isso reduz a necessidade de
equipamento de rede específico
para impressoras e reduz o
Branch Office tempo de espera para tarefas de
Direct Printing impressão.
17
19. Experiência plena no Windows em
qualquer lugar
O RemoteFX for WAN do
Remote Desktop Services
garante uma experiência de
usuário rica e ágil a partir de
conexões WAN em escritórios
• Transporte UDP
além do TCP
remotos, de casa ou de
dispositivos móveis.
• Detecção
automática das Latência, largura de banda e
condições da rede perda de pacotes são
• Integrado com o
medidas no logon e durante a
Remote Desktop conexão para aprimorar a
Gateway experiência do usuário e
RemoteFX para WAN reduzir custos com largura de
banda. 19
20. Experiência plena no Windows em
qualquer lugar
Comportamento não familiar do
computador pode dificultar a
adoção de novas tecnologias por
usuários.
A redireção do RemoteFX USB no
• Maior praticidade Remote Desktop Services permite
• Facilita a adoção na aos usuários conectar
área de trabalho dispositivos USB aos seus
remota dispositivos clientes e ver os
serviços em suas áreas de
• Amplo suporte a trabalho virtuais ou baseadas em
dispositivos USB sessão.
Redirecionamento do Uma ampla gama de dispositivos
USB é suportada.
RemoteFX USB
20
21. Experiência plena no Windows em
qualquer lugar
Recursos adicionais do
RemoteFX e suporte a GPUs
virtuais, físicas e de software
ajudam a fornecer toda a
experiência do Windows aos
• RemoteFX Adaptive
Graphics
usuários de áreas de trabalho
centralizadas.
• RemoteFX Media
Remoting O RemoteFX proporciona
• RemoteFX Multi uma experiência de área de
Touch trabalho ágil, fluída e sensível
• GPUs físicas, virtuais ao toque através de diversos
Recursos adicionais do e de software tipos de redes.
RemoteFX
21
22. Experiência plena no Windows em
qualquer lugar
O User Profile Disk armazena
dados de personalização do
usuário e dados de cache da
aplicação que serão mantidos
enquanto o usuário estiver
• Personalização logado.
aprimorada da área O User Profile Disk fornece
de trabalho remota virtualização de estado de
• Logons mais usuário para máquinas virtuais
rápidos em pool e RD Session
Hosts, resultando em uma
• Experiência de experiência de usuário melhor e
usuário aprimorada mais consistente para acesso à
área de trabalho centralizada.
Disco de perfil de usuários
22
24. Segurança e conformidade de dados
avançadas.
O controle dinâmico ao acesso
permite aos administradores
marcar arquivos específicos e
criar regras personalizadas
baseadas nessas marcações
• Solicitações de arquivos (solicitações de arquivos).
baseadas em local.
conteúdo ou entrada Uso lógico de solicitações e
manual
políticas de segurança permitem
• As solicitações e as o controle centralizado do acesso
políticas centrais a arquivos.
trabalham juntas para
estabelecer uma "rede de
segurança" flexível e A remedição de acesso negado
Controle dinâmico de acesso: poderosa. permite solucionar problemas de
Solicitações e políticas • Remedição para acesso
acesso a compartilhamentos e
de acesso centralizado negado arquivos. 24
25. Segurança e conformidade de dados
avançadas.
O controle dinâmico de
acesso fornece capacidades
de classificação de dados que
permitem às organizações
• Melhorias na
aplicar informações de
Infraestrutura de governança a dados não
Classificação de Arquivos estruturados em seus
(FCI)
servidores de arquivos.
• Criptografia automática
de Serviços de Arquivos Office confidenciais
Gerenciamento de podem ser criptografados
Direitos (RMS - Rights
Management Services) automaticamente com base
Controle dinâmico de acesso: para documentos em sua
Criptografia automática de RMS
Microsoft Office sigilosos classificação, fornecendo a
eles outra camada de 25
26. Segurança e conformidade de dados
avançadas.
Com controle de acesso
você pode criar políticas de
auditoria usando solicitações
e propriedades de
recursos, possibilitando
• Regras de auditoria
específicas e fáceis
regras de auditoria mais
de gerenciar específicas, flexíveis e fáceis
de gerenciar.
• Políticas de
auditoria
centralizada
Políticas centrais de auditoria
para relatório de acesso a
• Fácil conformidade arquivos e capacidade para
Controle dinâmico de acesso: executar análises forenses
Auditoria e conformidade facilitam a conformidade
regulamentar.
26
27. Segurança e conformidade de dados
avançadas.
A Afinidade do Dispositivo do
Usuário proporciona aos
administradores flexibilidade
para atribuir dispositivos
primários a um usuário ou
• Especifique
computadores para
grupo de usuários.
perfis móveis Efetue logon em um
• Limpeza de dados dispositivo primário e tenha o
que foram seu perfil de usuário móvel
deixados para trás ou pastas redirecionadas.
• Mantenha a Faça o logon em um
Afinidade de dispositivos de integridade do dispositivo não primário e
usuário perfil
tenha um perfil local sem
configurações e dados. 27
28. Segurança e conformidade de dados
avançadas.
O Domain Name System
Security Extensions (DNSSEC)
fornece autoridade de
origem, integridade de dados
e negação de existência
• Suporte ao padrões
mais recentes
autenticada.
• Integração com o Com o Windows Server 2012
Active Directory é mais fácil implantar e
gerenciar o
• Implantação
simplificada
DNSSEC, adicionar suporte
aos padrões mais recentes e
• “Assine e esqueça” integrar o DNSSEC ao Active
DNSSEC Directory.
28
29. Segurança e conformidade de dados
avançadas.
O Disco Rígido Criptografado do
Windows Server 2012 usa a
Criptografia de Unidade de Disco
BitLocker para aumentar a
segurança dos dados e do
• Criptografia com gerenciamento.
maior desempenho O Disco Rígido Criptografado
• Descarregamento criptografa dados
de operações de rapidamente, para que clientes
criptografia no corporativos possam expandir a
hardware implantação do BitLocker com
mínimo impacto na
• Possibilidade de produtividade.
Disco Rígido auto-criptografia
A criptografia pode ocorrer
Criptografado
automaticamente, com base em29
atributos do arquivo.
30. Estilo de trabalho moderno, viabilizado
Acesso de
Experiência plena Segurança e
praticamente
no Windows em conformidade de
qualquer lugar e
qualquer lugar dados avançadas.
dispositivo
30