Teknisk om SBS 2011 Standard
SBS Server kjører nå kun på x64
Det første vi bør legge merke til er at SBS 2011 kun leveres på x64 plattform. Dette henger sammen med W2K8 R2 som kun er x64. Det neste sjokket (for noen) er minimumskravet på 8 GB RAM og en Disk 0 (Os-disk) på minimum 120 GB. Dette er en substansiell forskjell mellom SBS 2003 sine 12 GB (OEM) og SBS 2008 sine 60GB. Dette kravet vil kunne bli et problem på eldre servere med små disker for Os. Det kan også slå ut for oppgradering fra SBS 2008 til SBS 2011 fordi den fysiske hardware kan ha alt for små Os disker, hvis SBS 2008 ikke er virtualisert da. De som oppgraderer fra SBS 2003 til SBS 2011 Standard må nok anskaffe ny hardware i alle fall. Virtualisering vil vel være relevant da for det tilfellet.
Tips
Hvis du kjenner wizardene i SBS 2008, har du intet å frykte; de er de samme i SBS 2011. Husk at SBS 2011 krever minimum Os disk på 120 GB og 8 GB RAM med anbefalt RAM på 10 GB!
|
Microsoft Small Business Server 2011 Standard
|
|
Operativsystem
|
Windows Server 2008 R2 Standard x64
|
|
Prosessor
|
Quad core 2 GHz eller raskere
|
|
Memory
|
Min 8 GB, Anbefalt 10 GB RAM – maks 32 GB RAM
|
|
Diskplass
|
Minimum 120 GB
|
|
Microsoft Small Business Server 2011 Premium Add On
|
|
Operativsystem
|
Windows Server 2008 R2 Standard x64
|
|
Prosessor
|
Anbefalt 2 GHz eller raskere
|
|
Memory
|
Anbefalt 4 GB RAM – maks 32 GB RAM
|
|
Dis plass
|
Minimum 32 GB
|
|
Øvrige krav til/for begge servere
|
|
Nettverkskort
|
1 Ethernet nettverkskort
|
|
Internett
|
Internett forbindelse
|
|
Fax modem
|
Telefaksservise krever telefaks modem (første server)
|
|
Drive
|
DVD rom
|
|
Skjerm / Grafikk
|
Super VGA eller høyere
|
|
Støttede klient operativsystemer
|
Windows XP Professional SP2 eller senere
Windows Vista Business eller høyere
Windows Mobile 6.0 eller senere
|
Tabell 1 – Oversikt over hardware og software krav for SBS 2011.
SBS 2011 Essentials, Standard og Premium Add On
Det neste vi legger merke til er at SBS server nå leveres som SBS 2011 Essentials eller SBS 2011 Standard, og at “premium” komponenten kommer som en tilleggsserver med navnet SBS 2011 Premium Add On. Premium Add On kan kjøpes som tillegg til SBS 2011 Essentials eller SBS 2011 Standard, dette til noe forvirring i forhold til produktnavn i SBS 2003 og SBS 2008, der vi hadde Standard og Premium. SBS 2011 kommer nå i to varianter: SBS 2011 Essentials som gjelder 0 til 25 brukere og SBS 2011 Standard som er for 0 til 75 brukere. SBS 2011 Premium Add On som kan anskaffes i tillegg, består av W2K8 R2 og SQL Server 2008 R2.
Forskjellen mellom SBS 2011 Essentials og Standard er i første rekke antallet brukere og at Exchange Server 2010 ikke er inkludert i SBS 2011 Essentials. Essentials er tiltenkt en skyløsning for E-post med en tettere integrasjon til skyløsninger som for eks Microsoft Business Productivity Online Suite (BPOS - Exchange, SharePoint, Office Communications, Live Meeting), og Office365 når denne kommer. SBS 2011 Essentials er kun tilgjengelig i Release Candidate mens SBS 2011 Standard og SBS 2011 Premium Add On server er sluppet (Released To Manufacturing).
For å få Exchange Server 2010, må man anskaffe SBS 2011 Standard. En sammenligning av produktene vises i figuren under.
Figur 1 – SBS 2011 Essentials, Standard og Premium Add On.
Outlook, FrontPage og ISA Server forsvant med SBS 2008
På softwaresiden har SBS Server 2011 fått en kraftig oppgradering, selv om enkelte komponenter som vi kjenner fra SBS Server 2003 og 2008 er borte. Exchange Server 2010 inkluderer ikke lenger Outlook, slik Exchange 2003 gjorde. Outlook forsvant som en del av lisensen med Exchange Server 2007, og det er ingen endring på dette punkt med Exchange Server 2010. Andre produkter som forsvant med SBS 2008 er FrontPage og ISA Server 2000/2004. De som hadde OVS avtale på SBS 2003 ved overgang til SBS 2008, kunne bestille en fri ISA 2006 med W2K3 R2, og de kunne også bestille Forefront TMG 2010 vederlagsfritt som kompensasjon. Med fraværet av ISA fikk vi en enklere nettverksmodell for SBS 2008. Denne nettverksmodellen er opprettholdt for SBS 2011.
Programmer vi kjenner fra SBS 2008 er borte i SBS 2011
Programmer som er borte i SBS 2011 slik vi kjente dette fra SBS 2008, er integrasjon med Office Live, Forefront Security for Exchange Server (trial version), Windows Live OneCare for Server (trial version) og Windows SBS Desktop Links gadget for Windows Vista.
Nettverksmodellen som var ny med SBS 2008 er beholdt
Nettverksmodellen til SBS 2008 er beholdt i SBS 2011. I forhold til SBS 2003 er ikke SBS 2011 en front end server, og SBS 2011 støtter kun ett nettverkskort. SBS 2011 er, som SBS 2008, ikke en front-end server. SBS 2011 må beskyttes mot Internett med en ruter / brannmur. SBS 2011 nettverket består av en ruter i front, der SBS server er knyttet direkte til brannmuren eller en svitsj. PC-er vil også være direkte koblet til disse. SBS 2011 vil, som i SBS 2008, forsøke å konfigurere kompatible Plug and Play rutere. DHCP server skal ligge på SBS server, og man må slå av DHCP på ruter/brannmur. Det er ingen endring i bruken av porter i forhold til SBS 2008.
Tabell 2 – SBS server 2008 / 2011 porter som må forwardes
|
Navn
|
Protokoll
|
Port
|
Beskrivelse
|
|
SMTP
|
TCP
|
25
|
Benyttes for mottak av e-post fra internett.
|
|
HTTP
|
TCP
|
80
|
Benyttes for webtrafikk som redirigeres til HTTPS. Det er ikke beste praksis å forwarde denne porten.
|
|
HTTPS
|
TCP
|
443
|
Benyttes for krypter webtrafikk til Remote Webwork Place.
|
|
Companyweb
|
TCP
|
987
|
Benyttes for webtrafikk til Companyweb.
|
|
VPN PPTP
|
TCP
|
1723
|
Benyttes for PPTP VPN til nettverket.
|
Subnet som SBS 2008 / 2011 støtter
SBS støtter Class A, B og C nettverk.
- Class A: 10.0.0.0 til 10.255.255.255
- Class B: 172.16.0.0 til 172.31.255.255
- Class C: 192.168.0.0 til 192.168.255.255
En artikkel om SBS 2011 og ZyWALL USG 100
Du finner en artikkel om ruter her.
Hvis SBS planlegges virtualisert
Plasser DHCP server på SBS
DHCP server skal lokaliseres til SBS Server. Slå av DHCP server på ruter/brannmur!
Wizarder, slik vi kjenner dem fra SBS 2008, er opprettholdt
Den innledende installasjonen av operativsystemet ligner til forveksling den for SBS 2008. Når operativsystemet er installert, kommer vi inn i den samme wizarden som vi kjenner fra SBS 2008. Wizarden er endret i forhold til SBS 2003, og har et enkelt innhold der basisinformasjon om bedriften, servernavn og nettverksadministrator registreres. SBS 2011 benytter fortsatt en personifisert administrator konto, og “Administrator” er disabled av sikkerhetsgrunner.
Nye programmer i SBS 2011
Den nye serveren (SBS 2011 Standard) har fått oppgradert serveren fra W2K8 RTM til W2K8 R2. Programvaren for SharePoint og Exchange er oppgradert til SharePoint Foundation Server 2010 og Exchange Server 2010. I tillegg benytter SBS 2011 Standard MS SQL Server 2008 R2 Express Edition, som tillater større databaser i forhold til tidligere (10 GB). SBS 2011 Premium Add On består av W2K8 R2 og MS SQL Server 2008 R2. Overgangen fra Exchange 2003 til Exchange 2010 blir nok stor for mange SBS 2003 administratorer. For de som kjenner Exchange 2007, blir overgangen enkel. En eventuell overgang fra Exchange 2003 til Exchange 2010 i cloud blir ikke mindre ved å vente på SBS 2011 Essentials. Med Essentials må den vordende administrator lære seg administrasjon i skyen i tillegg.
Fortsatt answer file i SBS 2011
Hvis man ønsker en finere kontroll eller en automatisert kontroll over installasjonsprosessen, må man nå benytte en svarfil (answer file). Når installasjonen er ferdig, kommer vi frem til Windows SBS Console hvor den tidligere To Do List er erstattet med Getting Started Tasks, i forhold til SBS 2003. Av disse kan nevnes Connect to the Internet, Set up your Internet Address, Configure a Smart Host for Internet e-mail og Add a Trusted Certificate. I forhold til SBS 2008 innebærer dette få endringer.
Migrering må gjøres med answer file
SBS 2003 kjøres på x86 (32-bit) plattform. SBS 2011 kjører på x64. Av den grunn kan vi ikke foreta en ”in-place” oppgradering. Vi er derfor henvist til migrering med ”answer file” for å migrere en SBS Server 2003 til SBS 2011. Answer file benyttes så til å installere SBS 2011 og til å konfigurere denne i migreringsmodus. Migreringen fra SBS 2008 til SBS 2011 Standard, er stort sett den samme som for migreringen fra SBS 2003 til SBS 2008. Dette gjelder for så vidt også migrering fra SBS 2003 til SBS 2011. Der er imidlertid noen nye komponenter, idet Companyweb konverteres fra SharePoint 2.0 til 3.0 før den tas videre til SharePoint Foundation 2010. Bilder i Companyweb forsvinner i en slik prosess, og alle “programmene” som kan være installert i SharePoint på SBS 2003 / 2008 er ikke uten videre kompatible i SharePoint Foundation 2010. Et tisp i denne sammenheng kan være “oldcompanyweb" slik dette ble presentert i migreringssdokumentene for SBS 2003 til SBS 2008!
Unattended installation
Med answer file kan vi også standardisere og automatisere fremtidige installasjoner, fordi vi nå kan gjøre en ”unattended” installasjon. Dette har jeg så langt ikke testet.
Windows SBS Console
I SBS 2011 Standard finner vi et nytt administrativt panel med lysere farger i forhold til SBS 2008. I forhold til SBS 2003, er det en total oppgradering. Server manager er borte og erstattet av den lagt bedre designede Windows SBS Console. Denne benytter faner, slik vi for så vidt kjenner dette fra Home Server. I Windows SBS Console finner vi faner for Home, Users and Groups, Network, Shared folders and Web Sites, Backup and Server Storage samt Reports and Security. Det nye management panelet har en god design.
Users and Groups
I panelet for Users and Groups har vi nå fått en enklere og finere kontroll i forbindelse med Remote Access. Vi kan for eksempel, på individuelt grunnlag, angi om brukeren har rett til å benytte VPN og/eller RDP. I forbindelse med RDP kan vi også angi hvilken pc brukeren kan knytte seg til pr default. Vi har også en finere kontroll over Remote Web Access, idet vi kan angi hvilke komponenter som individuelle brukere skal få lov til å benytte.
Network
I Network i Windows SBS Console, finner vi under fanene Computers, Devices og Connectivity. De enkelte funksjoner er også her langt bedre integrert enn tidligere. Vi kan for eksempel angi hvilke brukere som skal ha rett til å koble seg til pc-er fra RWA, eller vi kan finne ut hvilke patcher som ikke er installert på individuelle pc-er og eller server, for eksempel SP3 for Windows XP og SP1 for Vista, i det disse bla har agenter som kan utspørres av management panelet. Windows 7 er ikke et problem i SBS 2011 domenet.
Remote Web Access
RWA har fått et oppgradert utseende. På denne websiden finner vi Check E-mail, Internal Web Site, Organization Links, Shared Folders og Computers. Foruten nytt design og nye farger, er Access Shared Files nytt i forhold til SBS 2011. I forhold til SBS 2003 er Connection manager for VPN historie. SBS 2011 støtter fortsatt VPN men mange vil få problemer med logon, som må settes opp manuelt, og mapping av disker, idet WINS ikke er installert på SBS 2011. Et populært websted som nå er borte i forhold til SBS 2003 er OMA som brukes på mobiltelefoner som ikke har integrasjon til Exchange. Outlook Mobile Access eksisterer ikke lenger, den forsvant med Exchange Server 2007 i SBS 2008. En slik overgang burde ikke være et problem, idet nye mobiltelefoner har integrasjon til Exchange.
Terminalserver Gateway og Sertifikat
Med SBS 2011 har vi fått RDS Gateway, og med den, sertifikatproblemer. Fordelen med RDS Gateway er at det opprettes en kryptert SSL forbindelse mellom brukers pc og serveren. Vi trenger derfor ikke VPN for kryptering. Autentisering av server og bruker skjer forut for RDS sesjonen, som sendes kryptert i SSL tunnelen. I så måte har man kommet rundt problemene med sikkerhetshull for ”man in the middle” som RDP tidligere var beheftet med. På den annen side krever denne løsningen sertifikat. Sertifikatet kan være selvutstedt (fra AD integrert CA på SBS Server 2011) eller utstedt av tredjepart (trusted). Hvis man velger å bruke eget sertifikat, må SBS 2011 server rotsertifikat installeres på maskinen som forbindelse skal opprettes fra. Herav sertifikatproblemet for brukere som ikke benytter et eksternt sertifikat.
Add a trusted certificate wizard
For å hjelpe oss med sertifikathåndteringen, har vi fått en ny wizard (Add a trusted certificate) i forhold til SBS 2003. Denne wizarden vil hjelpe oss med sertifikatforespørsel, fornyelse og installasjon. Alternativet til et eksternt sertifikat er et selvutstedt. SBS 2011 kjører derfor Active Directory Certificate Service. Vi er således ikke avhengig av et eksternt sertifikat, men vi må installere rotsertifikatet fra CA på SBS Server 2011 på enheter (devices) som skal kommunisere sikkert med SBS Server 2011.
Ny backup løsning
SBS 2011 har fått en ny backup løsning i forhold til SBS 2003, som kun tar backup til disk. I forhold til SBS 2008 er mye det samme, men valgmulighetene er nå større og rikere i SBS 2011. Windows Server Backup kan ikke bruke tapestasjoner. Hvis dette er ønskelig må tredjeparts programvare benyttes. Et plaster på såret er imidlertid at vi har fått en smartere backup wizard som kan håndtere flere USB disker og som tillater rullering av disse. I tillegg må det bemerkes at Windows Server Backup faktisk fungerer på en enkel og smertefri måte, i motsetning til NTbackup på SBS 2003.
Jeg benytter anledningen til å takke Arnljot Brunvoll for korrekturlesning og innspill!
Lykke til!
28.02.2011
Dag Staale Jenssen
ArtDSJ101