ralf m. schnell technical evangelist microsoft deutschland gmbh

Windows Server 2008Server Deployment

Ralf M. SchnellTechnical EvangelistMicrosoft Deutschland GmbH

OS Deployment Tools - Überblick

2003 2004 2005 2006

ADS 1.09/03

SMS 200310/03

SMS 2003SP1 10/04

ADS 1.19/05

SMS 2003SP2

02/06

OSD FP11/04

VSMT10/04

SCCM 2007

WDSWS2003

PXE

2007

RIS inWS2003

= OS Deployment

WDS/WS08

OSD FPUpdate 09/06

SMS 2003SP3

Windows Deployment Services

Neue Funktionalität in Windows Server 2008

Unterstützt MulticastSessions können zu jeder Zeit gestartet werdenBandbreite und Auslastung wird permanent überwacht

Verbesserte Performanz für TFTPTFTP WindowingKonfigurierbare ‘Block Size’

Unterstützung für x64 Extensible Firmware Interface (EFI)

demoWindows Deployment Services

Aktivierung: Grundlagen (1)

Warum Volume Activation 2.0?Bekämpfung von Produkt-PiraterieVerbesserte, zentralisierte Verwaltung

System Center Operations Manager (SCOM)Key Management Services (KMS)

Automatisierung der AktivierungIn der Regel selbständige Aktivierung nach der Installation

Aktivierung: Grundlagen (2)

Systemverhalten von Windows Vista und Windows Server 2008 bzgl. Aktivierung ist identisch.Aktivierung muß innerhalb von 30 Tagen erfolgen -> Aktivierungsfrist.Folge von Nicht-Aktivierung: ‚Reduced Functionality Mode‘ (RFM).

Erinnerung nach 3 Tagen, Frequenz steigend Automatische Aktivierung wird weiterhin versucht (auch in RFM)In RFM: Frist zur Aktivierung von einer Stunde, alle üblichen Optionen (Internet, KMS, Telefon, MAK, MAK Proxy), danach erzwungenes Abmelden des Benutzers.

Aktivierung: Grundlagen (3)

Optionen für die Aktivierung:Multiple Activation Key (MAK)Key Management Services (KMS)

Welche Informationen werden an Microsoft gesendet?

Produkt-SchlüsselHardware-HashKeine persönlichen Informationen !!!Grundlage: ‚Privacy Statement‘: http://www.microsoft.com/windowsvista/privacy/vistartm_detail.mspx#sup01

Volume Activation 2.0Integrierter Setup-Key

Zwei Klassen von Produkt-Schlüsseln

Drei verschiedene Aktivierungs-Optionen

Multiple Activation Key (MAK) Key Management Service (KMS) Key

MAK Independent Activation (Online, Telefon)Individuelle Aktivierung pro PC/Server

MAK Proxy Activation (Proxy)Aktivierung mehrerer Systeme mit einer Verbindung zu Microsoft

KMS Activation (Proxy)Periodische Aktivierung mehrerer Systeme durch KMS-Server

1

2

3

Ermöglicht Installation und Benutzung ohne Produkt-Schlüssel während der Aktivierungsfrist.

DatacenterItanium

Server

Group C

Server

Group B

Server Group A

Client VL

StandardEnterpriseStorage Enterprise**

WebCompute ClusterStorage*

BusinessEnterprise

Produkt-Gruppen KM

S-Schlüssel

MAK-Schlüssel

Aktivierung per MAKIndividuelle Aktivierung von SystemenMAKs aktivieren eine limitierte Anzahl von Systemen (je nach Lizenz-Modell)Aktivierung erfolgt einmalig und ist permanent

Ausnahme: signifikante Änderungen der Hardware (z.B. Mainboard)

Zwei Optionen:‚MAK Independent‘‚MAK Proxy‘ alias ‚Sneakernet‘

‚Volume Activation Management Tool‘

KMS-Aktivierung (1)

KMS Host

KMS-Server (Host) ist nach der Installation nicht aktiviert

KMS-Aktivierung (2)

KMS Host

Aktivierung erfolgt: jetzt müssen die Minimalanforderungen für KMS-Clients erfüllt werden.

KMS-Aktivierung (3)

KMS Host

KMS Client KMS Client KMS Client KMS Client KMS Client

>= 5 physikalische Server-Clients: KMS aktiviert automatisch neu installierte Server

Windows Server 2008 (phys.)

KMS ClientKMS Client KMS ClientKMS ClientKMS ClientKMS ClientKMS Client KMS ClientKMS ClientKMS Client

KMS-Aktivierung (4)

KMS Host

KMS Client KMS Client KMS Client KMS Client KMS Client

>= 5 physikalische PC-Clients: KMS aktiviert automatisch neu installierte PCs

Windows Vista

Besonderheiten für Windows Server 2008

KMS-Aktivierung nur mit WS08-Schlüssel!

WS03-KMS benötigt Update, um WS08 aktivieren zu können!

VAMT benötigt Update, um WS08 aktivieren zu können!

Server Deployment-Szenarien

RechenzentrumDMZ/ExtranetIsoliertes NetzwerkIsolierte Systeme

Rechenzentrum

INTERNET

200 x

10 x

100 x

Data Center

DC

HQ100 x

DC

Core Network

Microsoft

KMS Host

KMS Host

Häufigstes Szenario: •Jedes System wird von einem KMS-Host aktiviert.•KMS-Host aktiviert mit Microsoft über das Internet.•Systeme finden KMS-Host per DNS-Abfrage und re-aktivieren automatisch.

DMZ/Extranet

INTERNET

200 x10 x

100 x

Data Center

DC

HQ

100 x

DC

Core Network

Microsoft

KMS Host

KMS Host

Secure100 x

•Aktivierung mit KMS-Host im Rechenzentrum über ‘RPC over TCP/IP’.•Firewall muß 1688/TCP (DMZ -> RZ) und RPC-Antwort zulassen.•Ab 5 Server bzw. 25 PCs: Alternativ KMS-Host in DMZ/Extranet möglich.

Isoliertes Netzwerk

INTERNET

Isolated Network

Microsoft

KMS Host

KMS Host

KMS Host

KMS Host

MAK

MAK

Aktivierung per MAK, alternativ ab 5 Server/25 PCs per KMS-Host.

Aktivierung des KMS-Host mit Microsoft per Telefon.

Isolierte Systeme

Aktivierung per MAK über Internet oder Telefon.

Bei sporadischer Verfügbarkeit einer Netzwerk-Verbindung ins Rechenzentrum (<180 Tage !!!): Aktivierung mit KMS-Host.

INTERNET

Microsoft

MAK

MAK

MAK

MAK

Core NetworkKMS Host

KMS via VPN

Fehleranalyse (1)

MAK-Aktivierung:‚Welcome Center‘Skript: slmgr.vbs -dli

Fehleranalyse (2)

KMS-AktivierungSkript: slmgr.vbs –dliMinimalanforderungen erfüllt?

5 Server / 25 PCs

KMS-Host aktiviert?Ausführen von slmgr.vbs –dli auf dem KMS-Host

Fehleranalyse (3)

KMS-AktivierungEvent Log

KMS Client Application Log #12288: KMS-Anfrage

Prüfen auf ‚Result Code=0‘, KMS Host-Name und –Port

KMS Client Application Log #12289: KMS-Antwort, erfolgreiche AktivierungKMS Host Application Log #12290: Anfrage von KMS-Client

Weitere InformationenVolume Activation 2.0 FAQ:

http://technet.microsoft.com/en-us/windowsvista/bb335291.aspx

Volume Activation 2.0 Step-by-Step:http://technet.microsoft.com/en-us/windowsvista/bb335288.aspx

Microsoft Produkt-Aktivierung:http://www.microsoft.com/licensing/resources/vol/default.mspx

Downloads:Volume Activation Management Tool:http://www.microsoft.com/downloads/details.aspx?familyid=12044DD8-1B2C-4DA4-A530-80F26F0F9A99&displaylang=en

Key Management Servicesx86: http://www.microsoft.com/downloads/details.aspx?FamilyID=81d1cb89-13bd-4250-b624-2f8c57a1ae7b&displaylang=enx64: http://www.microsoft.com/downloads/details.aspx?FamilyID=03fe69b2-6244-471c-80d2-b4171fb1d7a5&displaylang=en

Windows Server Deployment

Basiert auf Business Desktop Deployment (BDD) 2007Erweitert Windows Deployment Services

TreiberverwaltungSoftware-InstallationImage-Erstellung

Image Engineering

Application Management

Security

OperationsReadiness

Deployment

Infrastructure Remediation

Release Readiness

Program Planning and Management

Windows Server DeploymentSolution Accelerator

Projektunterstützung und Empfehlungen

Microsoft Solutions Framework und Microsoft Operations Framework, basierend auf ITIL

Beinhaltet Vorlagen für Projekte und AufgabenSchritt-für-Schritt-Anleitungen für die technische Umsetzung

Windows Server 2008 Deployment:Besonderheiten

XML-basiertUnattend.txt -> Unattend.xmlSysprep.inf -> Unattend.xmlWINBOM.INI -> Unattend.xmlCMDLINES.TXT -> Unattend.xmlNotepad -> Deployment Workbench

HAL-unabhängigEin Image für sämtliche Hardware!ACPI ist Voraussetzung!

Windows Server Deployment:Szenarios

Lite TouchDeployment ohne Management-InfrastrukturManuell gestartetVerwendet SCCM 2007 Task SequencerVerwendet Netzwerk-Freigaben, Windows Deployment Services, CD/DVD oder USBEinfache Migration zu SCCM 2007

Zero TouchVorkonfigurierte Vorlagen für InstallationenWizard-gestützte Erstellung neuer InstallationenBasiert auf SCCM 2007 OS Deployment-Funktionalität

Meine nächsten Vorträge

Hochverfügbarkeit: Mi., 15:30Kernel-Verbesserungen: Do., 09:15Server-Chalk Talk: Do., 13:45File Services: D0., 15:30

http://blogs.technet.com/dmelanchthon

© 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.

The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after

the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.