Server Massage Block - SMB 3.0

Intensivkurs "PowerServer I"

Windows Server 2016 Administration

Die neuen Features von Windows Server 2016 wie Nano Server, Docker Containers, Hyper-V SET (Switch Embedded Teaming) und RDMA Technologie werden im Kurs behandelt. Storage Space Direct (S2D) wird im diesem Kurs demonstriert (siehe 2016 Clusterkurs).
Neu ist das DDA (Discrete Device Assignment), mit dem es möglich ist, PCIexpress Device wie Grafikkarte und NVMe von Hyper-V Host an VM weiterzureichen.
Der Kurs ist sozusagen die Obermenge vom bisherigen Windows Server 2012 R2 Kurs. Er hebt auch das Niveau des Kurses gegenüber 2012 R2 erheblich.

ZIELGRUPPE
Das Seminar richtet sich an Serveradministratoren, Support-Ingenieure und Computerhersteller.

NIVEAU
★★★★☆ — ziemlich anspruchsvoll

DAUER
5 Tage

ORT
NT Systems Schulungszentrum Böblingen (Karte)

TERMINE

27.03. - 31.03.2017 ausgebucht
08.05. - 12.05.2017 ausgebucht
26.06. - 30.06.2017 ausgebucht
17.07. - 21.07.2017 noch Plätze frei
18.09. - 22.09.2017 noch Plätze frei
06.11. - 10.11.2017 noch Plätze frei

Zur Anmeldung

PREIS
3.250,- € zzgl. Mwst. – inkl. Mittagessen 14,- € / Tag

MINDEST-TEILNEHMERZAHL
Das Seminar findet ab einer Mindestzahl von drei Teilnehmern garantiert statt.

SCHULUNGSZEITEN
Am ersten Tag 10:00 - 17:30 Uhr
An Folgetagen 09:00 - 17:30 Uhr
Am letzten Tag (Freitag) 09:00 - 13:00 Uhr

ZERTIFIKAT
Nach erfolgreicher Teilnahme erhalten die Kursteilnehmer ein Zertifikat von NT Systems.


AUSFÜHRLICHE INFORMATIONEN

Im Folgenden finden besonders interessierte Leser ausführliche Informationen zu den im Kurs behandelten Themen.

Es ist zu erkennen, dass Microsoft mit Windows Server 2016 gemeinsam mit Windows 10 folgende Ziele hat:

1) Höherer Automatisierungsgrad » durch PowerShell Remoting, PowerShell Direct, PowerShell Workflow, DSC (Desired State Configuration)
2) Mehr Virtualisierung und Cloud » durch Windows Server Container und Hyper-V Container sowie Nano Server
3) Mehr Software Defined Network (SDN) » Hyper-V RDMA Switch, SET (Switch Embedded Teaming), Network Controller
4) Mehr Software Defined Storage (SDS) » Storage Spaces Direct (S2D), Storage Replication (SR), Storage Quality of Service (SQ)
5) Höhere Performance » SMB 3.1.1, RoCEv2 (RDMA over Converged Ethernet), RDMA Teaming, RDMA Hyper-V Switch
6) Hyper-V VM Performance Steigerung » DDA (Discrete Device Assignment)
7) Höhere Sicherheit » Device & Credential Guard (Virtualization Based Security), TPM 2.0, Host Guardian Service, ELAM Driver und Defender

Der Flaschenhals beim Transport von größeren Datenmengen (z. B. Deployment von OS, File Service) konnte seit Windows Server 2012 und R2 durch die neue Protokollversion SMB 3.0, durch NDIS 6.30 und umfangreiche Maßnahmen wie SMB-Multichannel, SMB-Direct (SMB over RDMA) mit 10 GB/s NIC weitgehend beseitigt werden. Mit dem stark zunehmenden Virtualisierungsgrad und Einsatz von Software Defined Storage (SDS) ist ein 10 GBit/s Netz allein auch nicht mehr ausreichend. Datenpakete von unterschiedlichen Anwendungen (SAN, LAN, IPC, Management) müssen über ein "kollisionsbehaftetes" Converged Ethernet möglichst "lossless" und mit sehr niedriger Latenzzeit zum Ziel transportiert werden. Mit Windows Server 2016 soll dies durch konsequenten Einsatz von RDMA fähigen Netzwerkkarten und DCB (Data Center Bridging) erreicht werden.

Zusammen mit dem erweiterten Protokoll SMB 3.1.1 von Windows 10 und Windows Server 2016 werden RDMA NICs (RNIC) von Microsoft vorgeschrieben, wenn die neuen 2016 Features Storage Spaces Direct (S2D) und Storage Replication (SR) in einer Produktionsumgebung eingesetzt werden sollen. Auch die Switches müssen DCB fähig sein, sodass Policies für Priority Flow Control (PFC) und optional auch Bandwidth Allocation (ETS) per PowerShell für den SMB Transport angewandt werden können.

In Windows Server 2016 können RDMA (Remote Direct Memory Access) fähige NICs (R-NIC) nun auch geteamt werden. Außerdem können bis zu 8x R-NICs in einen neuartigen High Performance SET (Switch Embedded Teaming) für Hyper-V Host via PowerShell gebunden werden. Die neuen R-NICs mit NDIS 6.60, die auch den neuen Standard RoCEv2 unterstützen, sind zum jetzigen Zeitpunkt (Juli 2016) bei den Herstellern wie Mellanox, Emulex, Chelsio etc. immer noch in der Beta-Phase. Die neue Generation von 10 GB/s R-NIC wird alle wichtigen QoS und Offload-Funktionen unterstützen: DCB, RDMA, SR-IOV, VMQ, VXLAN, NVGRE etc. Im Kurs setzen wir bereits diese neuen R-NICs ein.

Beginnend mit der Installation wollen wir gleich die neuesten Features und Technologien kennenlernen, die mit Windows 8 und Windows Server 2012 Eingang finden und durch Windows 10 sowie Server 2016 noch mächtiger werden: UEFI Secure Boot, 10 GBit/S SMB 3.1.1 Multichannel, Storage Spaces Direct und Storage Replication. Jeder Teilnehmer lernt ganz am Anfang einen bootfähigen USB-Stick sowohl für BIOS als auch für UEFI anzufertigen. Dann wird Windows Server 2016 vom USB-Stick aus auf einem aktivierten UEFI 2.3.1 Secure Boot installiert.

Die Aktivierung von UEFI 2.3.1 Secure Boot in Zusammenarbeit mit dem "Built-In" ELAM Driver (Early Launch Anti Malware) und dem nun auch bei Windows Server 2016 integrierten Windows Defender (SCCM Endpoint Protection) sorgt für eine nahtlose Sicherheit gegen Root-Kits und Boot-Kits. Wenn TPM 2.0 vorhanden ist, sind weitere Sicherheitsfeatures wie u.a. UEFI Measured Boot möglich. Microsoft schreibt TPM 2.0 für 2016 Serverhardware vor!

Die Serververwaltung mit dem bekannten Server Manager wird durch PowerShell Remoting, PowerShell Direct und PowerShell Workflow erweitert und automatisiert. Dabei dient WinRM / WinRS over HTTP/HTTPS mittlerweile standardmäßig als das Transport Protokoll.

Neben dem bekannten Server Core ist nun der "kleinere" Windows 2016 Nano Server verfügbar, der eine bedeutende Rolle spielen wird. Wir lernen den Nano Server zu installieren und per PowerShell zu konfigurieren, sodass er auch als ein Hyper-V Host für VM und Container Host für die neuen Windows Server Container und Hyper-V Container dienen kann. Der Nano Server ist durch sein "winziges" OS Image (ca. 200 MB) als Container Host für die Cloud Anwendungen prädestiniert. Mit Nano Server und der Docker Container Technologie, die Microsoft von der Docker Inc. Ende 2014 lizenziert hat, beginnt mit Windows 10 und Windows Server 2016 ein neues Zeitalter. Container mit Anwendungen auf Nano Server können On-Premise entwickelt und rasch in die Cloud umgezogen werden. Im Kurs lernen wir, wie Container angelegt und mit Web-Anwendungen konfiguriert und per PowerShell automatisiert werden können.

Strenge NTFS/ReFS- und Freigabe-Berechtigung z. B. für das HOME Verzeichnis wird im Kurs eingerichtet, sodass Benutzer nur auf ihren Daten zugreifen können. Mit VISTA wurde die UAC (User Account Control) eingeführt, die das Verhalten der NTFS-Berechtigung ziemlich stark beeinflusst. Auch der Volume Shadow Copy Service (VSS) sorgt dafür, dass Snapshots für wichtige Datenlaufwerke erstellt werden, auf die man jederzeit zurückgreifen kann. Mit Symbolic Link, einem NTFS-Feature, kann direkt auf den Inhalt von Volume Shadow zugegriffen werden. Wir kombinieren File Services mit SMB-Multichannel und anderen Features wie Data Deduplication (noch nicht möglich mit ReFS).

Mit Windows Server 2016 treibt Microsoft die Virtualisierung und Cloud Nutzung noch stärker voran. Software Defined Network (SDN) und Software Defined Storage (SDS) sorgen dafür, dass die IT-Landschaft aus physischen und virtuellen Komponenten (VM, Switch, Storage, Netzwerk etc.) vermischt und zentral verwaltet werden kann. Die Kernkompente ist der Hyper-V Host mit seinem Virtual Switch. Um hohe Bandbreite und zugleich hohe Verfügbarkeit für Host und VM zu ermöglichen, werden mit Windows Server 2016 neue Features eingeführt: RDMA Teaming, SET (Switch Embedded Teaming). Während Storage Spaces von 2012 nur lokal auf einem Hyper-V Host anwendbar ist, kann Storage Spaces Direct (S2D) für den gesamten Cluster genutzt werden. Wenn R-NICs und die Netzwerkinfrastruktur für einen 2016 Cluster verfügbar sind, wird keine teure SAN mehr benötigt. Im Kurs werden auf einem 4-Nodes Cluster ein Scale-Out File Server mit S2D eingerichtet, sodass die HyperV-Hosts die VM-Daten über das 10 GBit/s Netzwerk via SMB 3.1.1 remote speichern können. In unserem 2016 Cluster-Kurs und SCVMM 2016-Kurs wird auch der 2016 Hyper-V Cluster und S2D unterrichtet.

4-Nodes Scale-Out File Server (2016 TP5) mit je 15x lokalen SSDs
4-Nodes Scale-Out File Server (2016 TP5) mit je 15x lokalen SSDs

Ein weiterer Schwerpunkt des Kurses ist die automatische Installation von Windows Servers und Clients durch WDS (Windows Deployment Service). Eine "unattended" Installation wird mit Hilfe einer Antwortdatei ausgeführt, die vorher mit WSIM (Windows System Image Manager) erstellt wurde. WDS und die Erstellung von Installationsantwortdateien bilden die absolute Grundlage für jedes Massendeployment von Clients und Servern. Auch wenn der große Bruder SCCM (System Center Configuration Manager) in einer Enterprise Umgebung zum Einsatz kommt, ist das Wissen um WDS unverzichtbar.

Die Driver Architecture hat sich seit 2008 stark verändert. 64-Bit Kernel Driver müssen signiert werden. Außerdem müssen Driver im Verzeichnis DriverStore deponiert werden, wenn sie vom Plug & Play Service für die Installation genutzt werden sollen. Wir lernen in diesem Modul nicht nur, WDS Gerätetreiber in das Windows Image Winpe.wim bzw. Install.wim zu impfen (Injection), sondern auch wie neue Treiber im DriverStore vor dem Einsatz platziert werden können (Pre-Staging). Auch die Analyse der Setup-Datei INF sowie der Signatur-Datei CAT und der Zusammenhang dieser Dateien mit dem PKI-Zertifikat wird im Kurs behandelt. Administratoren können danach die Fähigkeit einer Netzwerkkarte anhand ihrer *.INF beurteilen.

Mit Windows Server 2016 ist es jetzt möglich, mit DDA (Discrete Device Assignment) PCIe Device wie Grafikkarte und NVMe (Non-Volatile Memory express) eines Hyper-V Hosts zu deaktivieren, entfernen (Dismount) und diese an die VM weiterzureichen.

In diesem Kurs wird auch die Grundlage von ETW (Event Tracing for Windows) behandelt. Seit Windows VISTA ist ETW für das gesamte Event-Management von User-Mode und Kernel-Mode Events zuständig. Während die "älteren" Classic Event Provider nur die "legacy" Primary Channel Logs bedienen können, versorgen die neuen Manifest-basierte Event Provider auch die neuen Crimson Channel Logs. Serveradministratoren sollen wissen, wohin ein Event Provider seine Events schreibt, um diese auch verfolgen zu können.

Der Themenblock Serversicherheit befasst sich neben der Firewall auch mit Service Hardening. Ab Windows VISTA und 2008 wurde ein neues Sicherheitsmodell mit mehreren Features und Maßnahmen zur Härtung der Services eingeführt: Session 0, Firewall, Service SID, Service Privilegs, Service Security Type, Windows Mandatory Label und Level etc. Die stark erweiterte Sicherheit ist für Administratoren nicht immer einfach zu durchschauen. Sie wird im Kurs erläutert und anhand von Übungen praktiziert. Das Thema UEFI Secure Boot und ELAM Driver sowie Windows Defender, nun auch in Windows Server 2016 integriert, und Credential Guard runden den Schwerpunk Security ab. Wir lernen im Kurs, wie diese Komponenten eng zusammen arbeiten und warum künftige Sicherheitsfeatures von Microsofts Betriebssystemen TPM 2.0 voraussetzen.

Schließlich lernen Server Administratoren mit dem "Bordmittel" Windows Server Backup, einen 2016 Server und auch Windows 10 Client zu sichern und im Notfall mit Hilfe von Win RE vollständig zu restaurieren. Um das Backup für mehrere Server parallel durchzuführen, wird PowerShell Workflow eingesetzt. PowerShell Workflow ist ein elementarer Baustein der Automation, die künftig in der Windows Welt noch mehr zum Einsatz kommen wird.

Dieser Kurs wird durch den Kurs ASAI ergänzt.

Windows Server 2016 - Windows Server Container & Hyper-V Container - Nano Server (Live im Kurs)
Windows Server 2016 - Windows Server Container & Hyper-V Container - Nano Server (Live im Kurs)

Windows Security - UEFI Secured Boot - UEFI Measured Boot - Host Guardian Service
Windows Security - UEFI Secured Boot - UEFI Measured Boot - Host Guardian Service

Server Massage Block - SMB 3.0
Server Massage Block - SMB 3.x

NT Systems - Windows Server 2016 Schulungsunterlagen
NT Systems - Windows Server 2016 Schulungsunterlagen

Hinweis: Bitte bringen Sie zum Kurs Ihre Evaluation DVD oder ISO mit der gewünschten Sprachversion mit. Wir dürfen keine Volume License für Kurse nutzen!

Zum Seitenanfang

- Vertrauen Sie unserer Kompetenz -