Otázky a odpovědi – Windows Server 2008 R2

  • Article

Umí Hyper-V R2 – pravděpodobně v kombinaci s SCVMM – nějak inteligentně přehazovat virtální stroje, aby se nestalo, že jedna bude „idle“ a druhá bude přetížená?
Ano, umí. Jen je potřeba kombinace SCCVMM a OpsMgr.

Lze definovat, že určitý virtuální stroj pojede jen na určitém Hyper-V (v případě, že je mám třeba 4x)? Jde mi o přiřazení licencí, protože instance OS musí běžet na licencovaném HW (i když virtuálním) a převést zpět lze až za 90 dnů (instance OS nemůže volně skákat ze serveru na server, pokud nemám příslušnou licenci pro všechny virtualizační servery).
V případě, že se jedná o clusterové řešení mohu virtuál přidělovat jako zdroj na zvolený node clusteru. Pokud použiji Virtual Machine Manager, tam lze také definovat, na kterém nodu má virtuál běžet. Nejjednodušším řešením pro datová centra je Windows Server Datacenter Edition, kde je neomezený počet licencí guest OS. I cenově to pro rozáhlejší virtualizaci vychází lépe.

Existuje nějaké srvonání výkonu fixed a dynamic VHD v R2? Lze nějak jednoduše zmenšit fixed VHD? Je možné zvětšit VHD za běhu? K dynamickému versus fixed VHD – pro enterprise virtualizaci mám volit fixed, nebo dynamic?
První otázka je zmíněna v prezentaci o Windows 7. Otázka druhá – nelze. Otázka třetí – za provozu nikoliv (lze přidat další). Otázka čtvrtá – pro produkční využití jednoznačně fixed.

Kdy bude dostupný Forefront UAG? A bude mít příznivější cenu v porovnání s IAG 2007?
Cena by měla být (bez záruky) stejná, dostupnost produktu zhruba v prvním kvartálu roku 2010.

Co když v okamžiku, kdy se PC na pobočce ptá na cache (v případě distribuované Branch Cache), bude PC držící cache vypnuto? Budou data stažena znovu, nebo se počká na jeho spuštění v jiné době?
Data budou stažena znovu.

Má smysl zakazovat IPv6 na serverech i klientech? Myslím tím, jestli to má smysl vypínat po default instalaci, má to nějaká rizika? Pokud ano, v GPO pro Win7 a R2 přibylo pár nastavení GPO pro IPv6 .. co vše případně povypínat?
Vypnutím IPv6 nic nezískáte. Pokud v infrastruktuře nemáte žádné aplikace či systémy, které IPv6 vyžadují, a chcete ho za každou cenu vypnout, můžete. Může se ovšem stát, že dříve či později do topologie nainstalujete komponentu, která ho bude vyžadovat a pak ho zase budete pracně zapínat. Typicky třeba Exchange Server 2010 na serveru IPv6 vyžaduje a Exchange 2007 může mít problémy..

Je technologie DirectAccess přímo integrována do právě uvolněného produktu FTMG, nebo musím, i v případě, že o nasazení FTMG uvažuji, nasadit samostatný Windows 2008 R2 server pro DirectAccess endpoint?
Forefront TMG umí komunikaci DirectAccess propouštět, ať je DA server přímo na TMG, nebo někde jinde. Každopádně se ale v této oblasti trochu mění strategie Microsoftu. Na publikaci interních prostředků Microsoft nově doporučuje použití Forefront UAG. Pokud se podíváte např. na doporučenou konfiguraci pro vysokou dostupnost DirectAccess, zjistíte, že se ve scénáři počítá právě s Forefront UAG.

Proč data nepoptává přímo server Hosted cache? Co když klientovi dojde trpělivost, v půli stahování vypne a vrátí se za půl hodiny a bude přistupovat znovu?
Byl by to jen další mezikrok. Očekává se, že pokud klient data chce, tak si na ně „počká“, stejně jako by čekal v případě, že by Branch Cache nebyla nasazena vůbec. Je možné použít DFS pro replikaci dat v případě, kdy chcete dosáhnout zrcadlové dostupnosti dat a pak budete mít samozřejmě data i na pobočkách.

Ako sa správa klient nastavený na distributed cache pri príchode na pobočku s hosted cache?
Stále záleží na tom, jakou na něj aplikujete GPO politiku. V ní je řečeno, zdali má používat Distributed a nebo Hosted Cache. Pokud tedy přejde na pobočku, poptá se na tamní LAN, nikdo neodpoví a on data stáhne z Content serveru.

Jak jsou z Branch Cache zjišťovány změny v souboru na hlavním serveru?
Pokud některý z klientů změní soubor, je soubor nahrán přímo na server – vzniká tedy nový soubor a nové ID, který je opětovně nutno stáhnout na pobočku.

Dá se v rámci hosted cache říci serveru, že si má nějaká data pře-cachovat, aby si data stáhl sám v definovaném čase? Případně lze předurčit, která data si má stáhnout?
Ano, pomocí PowerShell Remoting, nebo vhodnou změnou strategie – např. budu aplikovat aktualizace nejprve na jedno PC v pobočce a teprve potom na ostatní, atd.

Jak se chová firewall, resp. network location pro DirectAccess? Jeden tunel má domain profile, ven jde přes public profile?
Domníváme se, že takto by to mělo být. Ověříme.

Může být Branch Cache nainstalována ako hosted cache na pobočce na RODC serveru?
Ano, je to možné. Branch Cache nijak nesouvisí s RODC.

Záznam z přednášky najdete na MSTV.

- KFL