ralf m. schnell technical evangelist microsoft deutschland gmbh
TRANSCRIPT
Windows Server 2008Server Deployment
Ralf M. SchnellTechnical EvangelistMicrosoft Deutschland GmbH
OS Deployment Tools - Überblick
2003 2004 2005 2006
ADS 1.09/03
SMS 200310/03
SMS 2003SP1 10/04
ADS 1.19/05
SMS 2003SP2
02/06
OSD FP11/04
VSMT10/04
SCCM 2007
WDSWS2003
PXE
2007
RIS inWS2003
= OS Deployment
WDS/WS08
OSD FPUpdate 09/06
SMS 2003SP3
Windows Deployment Services
Neue Funktionalität in Windows Server 2008
Unterstützt MulticastSessions können zu jeder Zeit gestartet werdenBandbreite und Auslastung wird permanent überwacht
Verbesserte Performanz für TFTPTFTP WindowingKonfigurierbare ‘Block Size’
Unterstützung für x64 Extensible Firmware Interface (EFI)
demoWindows Deployment Services
Aktivierung: Grundlagen (1)
Warum Volume Activation 2.0?Bekämpfung von Produkt-PiraterieVerbesserte, zentralisierte Verwaltung
System Center Operations Manager (SCOM)Key Management Services (KMS)
Automatisierung der AktivierungIn der Regel selbständige Aktivierung nach der Installation
Aktivierung: Grundlagen (2)
Systemverhalten von Windows Vista und Windows Server 2008 bzgl. Aktivierung ist identisch.Aktivierung muß innerhalb von 30 Tagen erfolgen -> Aktivierungsfrist.Folge von Nicht-Aktivierung: ‚Reduced Functionality Mode‘ (RFM).
Erinnerung nach 3 Tagen, Frequenz steigend Automatische Aktivierung wird weiterhin versucht (auch in RFM)In RFM: Frist zur Aktivierung von einer Stunde, alle üblichen Optionen (Internet, KMS, Telefon, MAK, MAK Proxy), danach erzwungenes Abmelden des Benutzers.
Aktivierung: Grundlagen (3)
Optionen für die Aktivierung:Multiple Activation Key (MAK)Key Management Services (KMS)
Welche Informationen werden an Microsoft gesendet?
Produkt-SchlüsselHardware-HashKeine persönlichen Informationen !!!Grundlage: ‚Privacy Statement‘: http://www.microsoft.com/windowsvista/privacy/vistartm_detail.mspx#sup01
Volume Activation 2.0Integrierter Setup-Key
Zwei Klassen von Produkt-Schlüsseln
Drei verschiedene Aktivierungs-Optionen
Multiple Activation Key (MAK) Key Management Service (KMS) Key
MAK Independent Activation (Online, Telefon)Individuelle Aktivierung pro PC/Server
MAK Proxy Activation (Proxy)Aktivierung mehrerer Systeme mit einer Verbindung zu Microsoft
KMS Activation (Proxy)Periodische Aktivierung mehrerer Systeme durch KMS-Server
1
2
3
Ermöglicht Installation und Benutzung ohne Produkt-Schlüssel während der Aktivierungsfrist.
DatacenterItanium
Server
Group C
Server
Group B
Server Group A
Client VL
StandardEnterpriseStorage Enterprise**
WebCompute ClusterStorage*
BusinessEnterprise
Produkt-Gruppen KM
S-Schlüssel
MAK-Schlüssel
Aktivierung per MAKIndividuelle Aktivierung von SystemenMAKs aktivieren eine limitierte Anzahl von Systemen (je nach Lizenz-Modell)Aktivierung erfolgt einmalig und ist permanent
Ausnahme: signifikante Änderungen der Hardware (z.B. Mainboard)
Zwei Optionen:‚MAK Independent‘‚MAK Proxy‘ alias ‚Sneakernet‘
‚Volume Activation Management Tool‘
KMS-Aktivierung (1)
KMS Host
KMS-Server (Host) ist nach der Installation nicht aktiviert
KMS-Aktivierung (2)
KMS Host
Aktivierung erfolgt: jetzt müssen die Minimalanforderungen für KMS-Clients erfüllt werden.
KMS-Aktivierung (3)
KMS Host
KMS Client KMS Client KMS Client KMS Client KMS Client
>= 5 physikalische Server-Clients: KMS aktiviert automatisch neu installierte Server
Windows Server 2008 (phys.)
KMS ClientKMS Client KMS ClientKMS ClientKMS ClientKMS ClientKMS Client KMS ClientKMS ClientKMS Client
KMS-Aktivierung (4)
KMS Host
KMS Client KMS Client KMS Client KMS Client KMS Client
>= 5 physikalische PC-Clients: KMS aktiviert automatisch neu installierte PCs
Windows Vista
Besonderheiten für Windows Server 2008
KMS-Aktivierung nur mit WS08-Schlüssel!
WS03-KMS benötigt Update, um WS08 aktivieren zu können!
VAMT benötigt Update, um WS08 aktivieren zu können!
Server Deployment-Szenarien
RechenzentrumDMZ/ExtranetIsoliertes NetzwerkIsolierte Systeme
Rechenzentrum
INTERNET
200 x
10 x
100 x
Data Center
DC
HQ100 x
DC
Core Network
Microsoft
KMS Host
KMS Host
Häufigstes Szenario: •Jedes System wird von einem KMS-Host aktiviert.•KMS-Host aktiviert mit Microsoft über das Internet.•Systeme finden KMS-Host per DNS-Abfrage und re-aktivieren automatisch.
DMZ/Extranet
INTERNET
200 x10 x
100 x
Data Center
DC
HQ
100 x
DC
Core Network
Microsoft
KMS Host
KMS Host
Secure100 x
•Aktivierung mit KMS-Host im Rechenzentrum über ‘RPC over TCP/IP’.•Firewall muß 1688/TCP (DMZ -> RZ) und RPC-Antwort zulassen.•Ab 5 Server bzw. 25 PCs: Alternativ KMS-Host in DMZ/Extranet möglich.
Isoliertes Netzwerk
INTERNET
Isolated Network
Microsoft
KMS Host
KMS Host
KMS Host
KMS Host
MAK
MAK
Aktivierung per MAK, alternativ ab 5 Server/25 PCs per KMS-Host.
Aktivierung des KMS-Host mit Microsoft per Telefon.
Isolierte Systeme
Aktivierung per MAK über Internet oder Telefon.
Bei sporadischer Verfügbarkeit einer Netzwerk-Verbindung ins Rechenzentrum (<180 Tage !!!): Aktivierung mit KMS-Host.
INTERNET
Microsoft
MAK
MAK
MAK
MAK
Core NetworkKMS Host
KMS via VPN
Fehleranalyse (1)
MAK-Aktivierung:‚Welcome Center‘Skript: slmgr.vbs -dli
Fehleranalyse (2)
KMS-AktivierungSkript: slmgr.vbs –dliMinimalanforderungen erfüllt?
5 Server / 25 PCs
KMS-Host aktiviert?Ausführen von slmgr.vbs –dli auf dem KMS-Host
Fehleranalyse (3)
KMS-AktivierungEvent Log
KMS Client Application Log #12288: KMS-Anfrage
Prüfen auf ‚Result Code=0‘, KMS Host-Name und –Port
KMS Client Application Log #12289: KMS-Antwort, erfolgreiche AktivierungKMS Host Application Log #12290: Anfrage von KMS-Client
Weitere InformationenVolume Activation 2.0 FAQ:
http://technet.microsoft.com/en-us/windowsvista/bb335291.aspx
Volume Activation 2.0 Step-by-Step:http://technet.microsoft.com/en-us/windowsvista/bb335288.aspx
Microsoft Produkt-Aktivierung:http://www.microsoft.com/licensing/resources/vol/default.mspx
Downloads:Volume Activation Management Tool:http://www.microsoft.com/downloads/details.aspx?familyid=12044DD8-1B2C-4DA4-A530-80F26F0F9A99&displaylang=en
Key Management Servicesx86: http://www.microsoft.com/downloads/details.aspx?FamilyID=81d1cb89-13bd-4250-b624-2f8c57a1ae7b&displaylang=enx64: http://www.microsoft.com/downloads/details.aspx?FamilyID=03fe69b2-6244-471c-80d2-b4171fb1d7a5&displaylang=en
Windows Server Deployment
Basiert auf Business Desktop Deployment (BDD) 2007Erweitert Windows Deployment Services
TreiberverwaltungSoftware-InstallationImage-Erstellung
Image Engineering
Application Management
Security
OperationsReadiness
Deployment
Infrastructure Remediation
Release Readiness
Program Planning and Management
Windows Server DeploymentSolution Accelerator
Projektunterstützung und Empfehlungen
Microsoft Solutions Framework und Microsoft Operations Framework, basierend auf ITIL
Beinhaltet Vorlagen für Projekte und AufgabenSchritt-für-Schritt-Anleitungen für die technische Umsetzung
Windows Server 2008 Deployment:Besonderheiten
XML-basiertUnattend.txt -> Unattend.xmlSysprep.inf -> Unattend.xmlWINBOM.INI -> Unattend.xmlCMDLINES.TXT -> Unattend.xmlNotepad -> Deployment Workbench
HAL-unabhängigEin Image für sämtliche Hardware!ACPI ist Voraussetzung!
Windows Server Deployment:Szenarios
Lite TouchDeployment ohne Management-InfrastrukturManuell gestartetVerwendet SCCM 2007 Task SequencerVerwendet Netzwerk-Freigaben, Windows Deployment Services, CD/DVD oder USBEinfache Migration zu SCCM 2007
Zero TouchVorkonfigurierte Vorlagen für InstallationenWizard-gestützte Erstellung neuer InstallationenBasiert auf SCCM 2007 OS Deployment-Funktionalität
Meine nächsten Vorträge
Hochverfügbarkeit: Mi., 15:30Kernel-Verbesserungen: Do., 09:15Server-Chalk Talk: Do., 13:45File Services: D0., 15:30
http://blogs.technet.com/dmelanchthon
© 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.
The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after
the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.