10 najlepszych funkcji w Windows Server 2016

Print Friendly, PDF & Email

Microsoft przy budowie Windows Server 2016 si─Ögn─ů┼é po cz─Ö┼Ť─ç rozwi─ůza┼ä, kt├│re mo┼╝esz zna─ç z system├│w OpenSource, w innych przypadkach rozwin─ů┼é w ca┼ékiem niez┼éym kierunku swoje flagowe technologie. W tym wpisie chcia┼ébym przedstawi─ç 10 rozwi─ůza┼ä, kt├│re zas┼éuguj─ů na uwag─Ö w tej wersji systemu.

1.Nano Server

O Nano server wspomina┼éem w drugim filmie na kanale beitadminpl. Jest to pozbawiona interfejsu graficznego instalacja, kt├│r─ů mo┼╝esz zarz─ůdza─ç wy┼é─ůcznie zdalnie. Posiada bardzo ma┼ée wymagania, ale jednak pomimo wszystko mo┼╝esz na takiej instalacji uruchomi─ç serwer Hyper-V.

2. Kontenery

Tak, w Windows Server 2016 mo┼╝esz uruchomi─ç kontenery oparte o Dockera. W tej wersji systemu masz dost─Öp do dw├│ch r├│┼╝nych wersji konteneryzacji:

  • Windows Server Container – ten typ kontenera jest przeznaczony do obci─ů┼╝e┼ä o niskim poziomie zaufania, w przypadku kt├│rych nie przeszkadza to, ┼╝e instancje kontenera dzia┼éaj─ůce na tym samym serwerze mog─ů wsp├│┼éu┼╝ytkowa─ç niekt├│re typowe zasoby,
  • Kontener Hyper-V– nie jest to host Hyper-V ani maszyna wirtualna. Zamiast tego jest to ÔÇ×super izolowanaÔÇŁ kontenerowa instancja systemu Windows Server, kt├│ra jest ca┼ékowicie odizolowana od innych kontener├│w i potencjalnie od serwera hosta. Kontenery Hyper-V s─ů odpowiednie dla obci─ů┼╝e┼ä o wysokim zaufaniu.

3. Linux Secure Boot(Zabezpieczenie uruchamiania maszyn GNU/Linux)

Bezpieczny rozruch jest cz─Ö┼Ťci─ů specyfikacji Unified Extensible Firmware Interface (UEFI), kt├│ra chroni ┼Ťrodowisko startowe serwera przed wstrzykni─Öciem rootkit├│w lub innego z┼éo┼Ťliwego oprogramowania podczas uruchamiania.

Problem z bezpiecznym uruchomieniem opartym na systemie Windows Server polega na tym, ┼╝e serwer wybuch┼éby (m├│wi─ůc w przeno┼Ťni), gdyby┼Ť pr├│bowa┼é utworzy─ç maszyn─Ö wirtualn─ů Hyper-V generacji 2 opart─ů na systemie Linux, poniewa┼╝ sterowniki j─ůdra systemu Linux nie by┼éy cz─Ö┼Ťci─ů zaufanego sklepu z urz─ůdzeniami. Technicznie oprogramowanie uk┼éadowe UEFI maszyny Wirtualnej wy┼Ťwietla b┼é─ůd ÔÇ×Niepowodzenie weryfikacji bezpiecznego rozruchuÔÇŁ i zatrzymuje uruchamianie. Jednak teraz, gdy GNU/Linux „zaprzyja┼║ni┼é” si─Ö do Microsoftem, bez problemu mo┼╝esz instalowa─ç maszyny wirtualne z systemem Linux w systemie Windows Server 2016 Hyper-V bez konieczno┼Ťci wy┼é─ůczania funkcji Bezpiecznego rozruchu.

4. ReFS

Nowy system plik├│w, kt├│ry przej─ů┼é cz─Ö┼Ť─ç cech NTFS, jednak jest r├│wnie┼╝ kilka ciekawostek o czym wspomnia┼éem w jednym z nagra┼ä na kanale beitadminpl.

5. Storage Spaces Direct (bezpo┼Ťrednia przestrze┼ä sk┼éadowania)

Storage spaces to fajna funkcja systemu Windows Server, kt├│ra u┼éatwia administratorom tworzenie nadmiarowych i elastycznych pami─Öci dyskowych. Storage spaces direct w systemie Windows Server 2016 rozszerzaj─ů Storage spaces, aby umo┼╝liwi─ç w─Öz┼éom klastra pracy awaryjnej korzystanie z ich lokalnej pami─Öci w tym klastrze, unikaj─ůc wcze┼Ťniejszej konieczno┼Ťci korzystania ze wsp├│lnej struktury pami─Öci.

6. ADFS v4 (Usługi federacyjne Active Directory v4)

Active Directory Federation Services (ADFS) to rola systemu Windows Server, kt├│ra obs┼éuguje to┼╝samo┼Ť─ç opart─ů na o┼Ťwiadczeniach (tokenach). To┼╝samo┼Ť─ç oparta na o┼Ťwiadczeniach jest kluczowa dzi─Öki potrzebie jednokrotnego logowania (SSO) mi─Ödzy lokaln─ů us┼éug─ů Active Directory i r├│┼╝nymi us┼éugami w chmurze.

ADFS v4 w systemie Windows Server 2016 wreszcie zapewnia obs┼éug─Ö uwierzytelniania opartego na OpenID Connect, uwierzytelniania wielosk┼éadnikowego (MFA) oraz tego, co Microsoft nazywa ÔÇ×hybrydowym dost─Öpem warunkowymÔÇŁ. Ta ostatnia technologia pozwala ADFS reagowa─ç, gdy atrybuty u┼╝ytkownika lub urz─ůdzenia nie spe┼éniaj─ů zasad bezpiecze┼ästwa na obu ko┼äcach relacji zaufania.

7. Nested Virtualization(zagnie┼╝d┼╝ona wirtualizacja)

Nested Virtualization (zagnie┼╝d┼╝ona wirtualizacja) oznacza zdolno┼Ť─ç maszyny wirtualnej do hostowania maszyn wirtualnych. W systemie Windows Server Hyper-V by┼éo to historycznie niemo┼╝liwe, ale w ko┼äcu mamy t─Ö mo┼╝liwo┼Ť─ç w systemie Windows Server 2016.

Zagnie┼╝d┼╝ona wirtualizacja ma sens, gdy firma chce wdro┼╝y─ç dodatkowe hosty Hyper-V i musi zminimalizowa─ç koszty sprz─Ötu.

8. Hyper-V Hot-Add Virtual Hardware ( dodawanie sprz─Ötu do maszyny wirtualnej w locie)

Serwer Hyper-V pozwoli┼é nam doda─ç sprz─Öt wirtualny lub dostosowa─ç przydzielon─ů pami─Ö─ç RAM do maszyny wirtualnej. Jednak zmiany te historycznie wymaga┼éy, aby najpierw wy┼é─ůczy─ç maszyn─Ö wirtualn─ů. W systemie Windows Server 2016 mo┼╝emy teraz ÔÇ×dodawa─çÔÇŁ na gor─ůco sprz─Öt wirtualny, gdy maszyny wirtualne s─ů w trybie online i dzia┼éaj─ů. By┼éem w stanie doda─ç dodatkow─ů wirtualn─ů kart─Ö sieciow─ů (NIC) do mojej dzia┼éaj─ůcej maszyny wirtualnej Hyper-V.

9. PowerShell Direct

W systemie Windows Server 2012 R2 administratorzy funkcji Hyper-V zwykle wykonywali zdalne administrowanie maszynami wirtualnymi w ┼Ťrodowisku Windows PowerShell w taki sam spos├│b, jak w przypadku host├│w fizycznych. W systemie Windows Server 2016 komendy zdalne programu PowerShell maj─ů teraz parametry -VM *, kt├│re pozwalaj─ů nam wysy┼éa─ç polecenia PowerShell bezpo┼Ťrednio na maszyny wirtualne hosta Hyper-V.

Nowa rola serwera Host Guardian Service, kt├│ra obs┼éuguje funkcj─Ö chronionej maszyny wirtualnej, jest zbyt skomplikowana, aby omawia─ç j─ů tu i teraz. Na razie wystarczy powiedzie─ç, ┼╝e chronione maszyny wirtualne systemu Windows Server 2016 umo┼╝liwiaj─ů znacznie g┼é─Öbsz─ů i bardziej szczeg├│┼éow─ů kontrol─Ö dost─Öpu do maszyn wirtualnych Hyper-V.

10. Shielded VMs (Ochrona VMs)

Na przyk┼éad tw├│j host Hyper-V mo┼╝e mie─ç maszyny wirtualne od wi─Öcej ni┼╝ jednego dzier┼╝awcy i musisz upewni─ç si─Ö, ┼╝e r├│┼╝ne grupy administracyjne Hyper-V b─Öd─ů mia┼éy dost─Öp tylko do wyznaczonych maszyn wirtualnych. U┼╝ywaj─ůc szyfrowania dysk├│w funkcj─ů BitLocker do szyfrowania wirtualnych dysk├│w twardych maszyny wirtualnej, chronione maszyny wirtualne mog─ů rozwi─ůza─ç ten problem.

Jak widzisz Windows Server 2016 posiada kilka ciekawych funkcji, kt├│re warto zna─ç. Cz─Ö┼Ť─ç z nich przedstawi┼éem w filmach na kanale beitadminpl, kolejne zobaczysz w najbli┼╝szym czasie.


Dzi─Ökuj─Ö Ci, za po┼Ťwi─Öcony czas na przeczytanie tego artyku┼éu. Je┼Ťli by┼é on dla Ciebie przydatny, to gor─ůco zach─Öcam Ci─Ö do zapisania si─Ö na m├│j newsletter, je┼╝eli jeszcze Ci─Ö tam nie ma. Prosz─Ö Ci─Ö tak┼╝e o ÔÇťpolubienieÔÇŁ mojego bloga na Facebooku oraz kana┼éu na YouTube ÔÇô pomo┼╝e mi to dotrze─ç do nowych odbiorc├│w. Raz w tygodniu (niedziela punkt 17.00) otrzymasz powiadomienia o nowych artyku┼éach / projektach zanim stan─ů si─Ö publiczne. Mo┼╝esz r├│wnie┼╝ pozostawi─ç ca┼ékowicie anonimowy pomys┼é na wpis/nagranie.

Link do formularza tutaj: https://beitadmin.pl/pomysly

Pozostaw r├│wnie┼╝ komentarz lub napisz do mnie wiadomo┼Ť─ç odpisuj─Ö na ka┼╝d─ů, je┼╝eli Masz jakie┼Ť pytania:).

Dodaj komentarz

beitadmin.pl - Droga Administratora IT