Windows Server 2016 ist jetzt allgemein verfügbar. Seine Veröffentlichung spiegelt die aktuellen Trends der Informationstechnologie in Bezug auf Containerisierung und hybride Konnektivität mit Cloud-Diensten wider. Die Liste der neuen Funktionen in Windows Server 2016 ist umwerfend, aber 10 sind herausragend.
Nano Server
Nano Server bietet eine um 92 Prozent geringere Installationsfläche als die Installationsoption für die grafische Benutzeroberfläche von Windows Server. Abgesehen davon können diese zwingenden Gründe dazu führen, dass Sie Nano für mindestens einige Ihrer Windows Server-Workloads ausführen:
- Bare-Metal-Betriebssystem bedeutet, dass weitaus weniger Updates und Neustarts erforderlich sind.
- Da Sie alle Serverrollen von außerhalb von Nano administrativ einbinden müssen, weist der Server im Vergleich zu Windows Server mit grafischer Benutzeroberfläche eine stark reduzierte Angriffsfläche auf.
- Nano ist so klein, dass es problemlos auf Server, Rechenzentren und physische Standorte portiert werden kann.
- Nano hostet die gängigsten Windows Server-Workloads, einschließlich Hyper-V-Hosts.
Nano soll vollständig aus der Ferne verwaltet werden. Nano enthält jedoch eine minimale lokale Verwaltungsoberfläche mit der Bezeichnung "Nano Server Recovery Console" (siehe Abbildung oben), mit der Sie anfängliche Konfigurationsaufgaben ausführen können.
Behälter
Microsoft arbeitet eng mit dem Docker-Entwicklungsteam zusammen, um Docker-basierte Container auf Windows Server zu bringen. Bisher existierten Container fast ausschließlich in der Linux / UNIX-Open-Source-Welt. Mit ihnen können Sie Anwendungen und Dienste auf flexible und einfach zu verwaltende Weise isolieren. Windows Server 2016 bietet zwei verschiedene Arten von "containerisierten" Windows Server-Instanzen:
- Windows Server Container. Dieser Containertyp ist für Workloads mit geringer Vertrauenswürdigkeit gedacht, bei denen es Ihnen nichts ausmacht, dass Containerinstanzen, die auf demselben Server ausgeführt werden, einige gemeinsame Ressourcen nutzen
- Hyper-V-Container. Dies ist kein Hyper-V-Host oder VM. Stattdessen handelt es sich um eine "superisolierte" containerisierte Windows Server-Instanz, die vollständig von anderen Containern und möglicherweise vom Hostserver isoliert ist. Hyper-V-Container eignen sich für Workloads mit hoher Vertrauenswürdigkeit.
Linux Secure Boot
Secure Boot ist Teil der UEFI-Spezifikation (Unified Extensible Firmware Interface), die die Startumgebung eines Servers vor dem Einschleusen von Rootkits oder anderer Malware während des Startvorgangs schützt.
Das Problem beim Windows Server-basierten sicheren Start besteht darin, dass Ihr Server (im übertragenen Sinne) in die Luft springt, wenn Sie versuchen, eine Linux-basierte Generation 2 Hyper-V-VM zu erstellen, da die Linux-Kerneltreiber nicht Teil des vertrauenswürdigen Gerätespeichers sind. Technisch gesehen zeigt die UEFI-Firmware der VM den Fehler "Failed Secure Boot Verification" an und stoppt den Start.
Heutzutage scheinen die Windows Server- und Azure-Entwicklungsteams Linux zu lieben. Daher können wir Linux-VMs jetzt problemlos unter Windows Server 2016 Hyper-V bereitstellen, ohne die ansonsten herausragende Funktion für den sicheren Start deaktivieren zu müssen.
ReFS
Das Resilient File System (ReFS) ist seit langem in Windows Server verfügbar. In Windows Server 2016 erhalten wir endlich eine stabile Version. ReFS ist als hochleistungsfähiges Dateisystem mit hoher Ausfallsicherheit gedacht, das für die Verwendung mit Storage Spaces Direct (weiter unten in diesem Artikel beschrieben) und Hyper-V-Workloads vorgesehen ist.
Speicherplätze direkt
Storage Spaces ist eine coole Windows Server-Funktion, die es Administratoren erschwinglicher macht, redundanten und flexiblen Festplattenspeicher zu erstellen. Storage Spaces Direct in Windows Server 2016 erweitert Storage Spaces, damit Failoverclusterknoten ihren lokalen Speicher in diesem Cluster verwenden können, ohne dass zuvor eine gemeinsam genutzte Speicherstruktur erforderlich war.
ADFS v4
ADFS (Active Directory Federation Services) ist eine Windows Server-Rolle, die Ansprüche (Token) -basierte Identität unterstützt. Die anspruchsbasierte Identität ist von entscheidender Bedeutung, da eine einmalige Anmeldung (SSO) zwischen lokalem Active Directory und verschiedenen cloudbasierten Diensten erforderlich ist.
ADFS v4 in Windows Server 2016 bietet endlich Unterstützung für OpenID Connect-basierte Authentifizierung, Multi-Factor-Authentifizierung (MFA) und den von Microsoft als "Hybrid Conditional Access" bezeichneten Zugriff. Diese letztere Technologie ermöglicht es ADFS, zu reagieren, wenn Benutzer- oder Geräteattribute die Sicherheitsrichtlinien an einem der Enden der Vertrauensbeziehung nicht einhalten.
Geschachtelte Virtualisierung
Verschachtelte Virtualisierung bezieht sich auf die Fähigkeit einer virtuellen Maschine, virtuelle Maschinen selbst zu hosten. In der Vergangenheit war dies in Windows Server Hyper-V ein "no go", aber in Windows Server 2016 haben wir diese Möglichkeit endlich.
Geschachtelte Virtualisierung ist sinnvoll, wenn ein Unternehmen zusätzliche Hyper-V-Hosts bereitstellen und die Hardwarekosten minimieren möchte.
Virtuelle Hyper-V-Hot-Add-Hardware
Mit Hyper-V Server können wir virtuelle Hardware hinzufügen oder den zugewiesenen RAM an eine virtuelle Maschine anpassen. Diese Änderungen erforderten jedoch in der Vergangenheit, dass die VM zuerst heruntergefahren wurde. In Windows Server 2016 können wir jetzt virtuelle Hardware im laufenden Betrieb hinzufügen, während VMs online sind und ausgeführt werden. Ich konnte meiner laufenden virtuellen Hyper-V-Maschine eine zusätzliche virtuelle Netzwerkschnittstellenkarte (NIC) hinzufügen.
PowerShell Direct
In Windows Server 2012 R2 führten Hyper-V-Administratoren normalerweise die Windows PowerShell-basierte Remoteverwaltung von VMs auf dieselbe Weise durch wie bei physischen Hosts. In Windows Server 2016 verfügen PowerShell-Remotebefehle jetzt über -VM * -Parameter, mit denen PowerShell direkt an die VMs des Hyper-V-Hosts gesendet werden kann!
Rufen Sie den Befehl -VMName 'server2' -ScriptBlock {Stop-Service -Name Spooler} -Credential 'tomsitprotim' -Verbose auf
Wir haben den neuen Parameter - VMName des Cmdlets Invoke-Command verwendet, um das Cmdlet Stop-Service auf der Hyper-V-VM mit dem Namen server2 auszuführen.
Geschirmte VMs
Die neue Host Guardian Service-Serverrolle, die die Funktion für abgeschirmte VMs hostet, ist viel zu komplex, um in diesem begrenzten Bereich erörtert zu werden. Zunächst genügt die Feststellung, dass abgeschirmte Windows Server 2016-VMs eine weitaus detailliertere Kontrolle über den Zugriff auf Hyper-V-VMs ermöglichen.
Beispielsweise verfügt Ihr Hyper-V-Host möglicherweise über VMs von mehr als einem Mandanten, und Sie müssen sicherstellen, dass verschiedene Hyper-V-Administratorgruppen nur auf ihre festgelegten VMs zugreifen können. Durch die Verwendung der BitLocker-Laufwerkverschlüsselung zum Verschlüsseln der virtuellen Festplatten der VM können abgeschirmte VMs dieses Problem lösen.
Abschließende Gedanken
Zusammenfassend lässt sich feststellen, dass das Windows Server-Entwicklungsteam den Schwerpunkt auf die folgenden Betriebssystemsubsysteme gelegt hat:
- Berechnen
- Virtualisierung
- Sicherheit
