infnet infra day ii - server core na prática
DESCRIPTION
Apresentação utilizada na sessão "Server Core na Prática" no Evento Infnet Infra Day II realizado no 27/09/2014, no Instituto Infnet.TRANSCRIPT
Server Core na Prática
Paulo Sant´annaMicrosoft MVP Windows Expert IT-ProTwitter: @paulo_santannaBlog: http://www.paulosantanna.com
“A simplicidade é a sofisticação final”
Leonardo da Vinci
Vantagens – Server CoreUso de menor quantidade de memória RAM
Para instalação do Windows Server nas versões 2008, 2008R2, 2012 e 2012 R2, são necessários apenas 512 MBs RAM
Menor quantidade de updates necessários
Diminui drasticamente a superfície de ataques já que não podemos instalarInternet Explorer, Navegadores de terceiros, Javascript, Flash, alguns readers, etc, e convenhamos não precisamos disso em determinadas funções que rodam em servidores de AD, DNS, DHCP e CAs.
Roles disponíveis em um Server Core
Serviços de Certificados do Active DirectoryServiços de Domínio Active DirectoryServidor DHCPServidor DNSServiços de Arquivo (incluindo o Gerenciador de Recursos do Servidor de Arquivos)Serviços AD LDSHyper-VServiços de impressão e documentosServiços de Mídia de Fluxo ContínuoServidor Web (incluindo um sub conjunto de ASP.NET)Windows Server Update ServerServidor de Gerenciamento de Direitos do Active DirectoryServidor de Roteamento e Acesso Remoto, incluindo as seguintes subfunções:
Agente de Conexão de Serviços de Área de Trabalho RemotaLicenciamentoVirtualização
Recursos disponíveis em um Server CoreMicrosoft .NET Framework 3.5Microsoft .NET Framework 4.5Windows PowerShellBITS (serviço de transferência inteligente em segundo plano)Criptografia de unidade de disco BitLockerDesbloqueio pela Rede do BitLockerBranchCachePonte de Data CenterArmazenamento AvançadoClustering de failoverMultipath I/OBalanceamento de carga de redeProtocolo PNRPQuality Windows Audio-Video ExperienceCompactação Diferencial RemotaServiços TCP/IP SimplesRPC sobre Proxy HTTPServidor SMTPServiço SNMPCliente TelnetServidor TelnetCliente TFTPBanco de Dados Interno do WindowsWindows PowerShell Web AccessServiço de Ativação de Processos do WindowsGerenciamento de Armazenamento Baseado em Padrões do WindowsExtensão IIS WinRMServidor WINSSuporte a WoW64
Níveis de configuração do Windows Server 2012
Server Core (default option)•Reduced Attack Surface / Patching•Increased VM density•Remote Management - RSAT / PowerShell•More supported Roles / Features
Classic “Full Server”•Full Modern-Style GUI shell•Install Desktop Experience to run Modern apps
~4GB
Server Core
– Full Server to Server Core
– Server Core to Full Server
PS> Uninstall-WindowsFeature Server-Gui-Mgmt-Infra,Server-Gui-Shell -Restart
PS> Install-WindowsFeature Server-Gui-Mgmt-Infra,Server-Gui-Shell -Restart
Install multiple features
Single reboot required
"Tudo deve ser feito tão simples quanto possível, mas não mais simples."
Albert Einstein
Níveis de configuração do Windows Server 2012
Server Core (default option)•Reduced Attack Surface / Patching•Increased VM density•Remote Management - RSAT / PowerShell•More supported Roles / Features
Classic “Full Server”•Full Modern-Style GUI shell•Install Desktop Experience to run Modern apps
~4GB
Níveis de configuração do Windows Server 2012
Server Core (default option)•Reduced Attack Surface / Patching•Increased VM density•Remote Management - RSAT / PowerShell•More supported Roles / Features
Classic “Full Server”•Full Modern-Style GUI shell•Install Desktop Experience to run Modern apps
NEW Minimal Server Interface
•Reduced Attack Surface / Patching
•Server Core + Management
• MMC, Server Manager, and some Control Panel
•Server with a GUI – (Explorer, IE and associated files)
~3.7GB
~300MB - IE
- Explorer
- Server Manager
- MMC
- CPLs*
Minimal Server Interface - Objetivo
Foi projetado para ser uma compatibilidade ou camada de transição de um servidor com interface gráfica para o Server Core.
Apesar de beneficiar de proporcionar menor utilização de recursos em comparação com o servidor completo com uma opção de instalação GUI, a área de superfície menor realmente existe quando usamos o Server Core.
Quando você não conseguir usar o Windows Server Core, a Minimal Server Interface oferece o melhor dos dois mundos do Windows Server. Ele oferece recursos abrangentes de gerenciamento gráfica reduzindo os requisitos de aplicação de patches e minimizando disco e consumo de memória.
Server with a GUI to Minimal Server Interface
Minimal Server Interface to Server with a GUI
Server Core to Minimal Server Interface
PS> Uninstall-WindowsFeature Server-Gui-Shell -Restart
PS> Install-WindowsFeature Server-Gui-Shell -Restart
PS> Install-WindowsFeature Server-Gui-Mgmt-Infra -Restart
Limitações da Minimal Server Interface
• Not all Common Dialog boxes are fully functional (e.g. networking)
• UI dependent on Shell Namespace Extensions will not work– Certain CPLs are namespace extensions, e.g. Networking
• No Internet Explorer– Links in UI won’t work– Help isn’t available – calls to HTML Help API will return NULL!
• Some file associations and protocol handlers are not available– http:// file:// *.chm
• Apps with some DLL dependencies will not work– Developers - Test your applications on the Minimal Server Interface!
• Check for dependencies or delay loads might fail! • DUMPBIN (Windows SDK)• Dependency Walker (http://www.dependencywalker.com, freeware)
Detectar o estado de servidor gráfico Shell
• Using the Registry– HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Server\ServerLevels
• WMI– Win32_ServerFeature class for installed roles/features
http://msdn.microsoft.com/en-us/windows/cc280268• Server-Gui-Shell has an ID of 99• Server-Gui-Mgmt-Infra has an ID of 478
Server Core Minimal Server Interface
Server Graphical Shell
ServerCore = 1 Set Set Set
ServerGuiMgmt = 1 Not Set Set Set
ServerGuiShell = 1 Not Set Not Set Set
Capacidades shell local
Server Core Minimal Server Interface Server with a GUI Desktop Experience
Command Prompt
PowerShell/.NET
Server Manager
MMC
Control Panel
CPL Applets Some
Explorer Shell
Taskbar
System Tray
Internet Explorer
Help
Themes
Start screen (Modern)
Modern-style apps
Media Player
RecursosServer Core
TechNet Library – Configure and Manage Server Core Installationshttp://technet.microsoft.com/en-us/library/jj574091.aspxDetecting State - Win32_ServerFeature classhttp://msdn.microsoft.com/en-us/windows/cc280268
Features on DemandTechNet Library - Configure Features on Demand in Windows Serverhttp://technet.microsoft.com/en-us/library/jj127275 Blog- Using Features on Demand with Updated Systems and Patched Imageshttp://blogs.technet.com/b/server_core/archive/2012/11/05/using-features-on-demand-with-updated-systems-and-patched-images.aspx TechNet Library - .NET 3.5 and Features on Demandhttp://technet.microsoft.com/en-us/library/hh831809#BKMK_FoD
Server ManagerBlog – Server Manager Overviewhttp://blogs.technet.com/b/servermanager/archive/2012/06/27/server-manager-power-of-many-simplicity-of-one.aspxTechNet Library – Server Manager Troubleshooting (3 part series)http://social.technet.microsoft.com/wiki/contents/articles/13443.windows-server-2012-server-manager-troubleshooting-guide-part-i-overview.aspxBlog – Customize Tools Menuhttp://blogs.technet.com/b/servermanager/archive/2012/07/09/customize-tools-menu-in-server-manager.aspx
21
Q & A
