Microsoft przy budowie Windows Server 2016 sięgnął po część rozwiązań, które możesz znać z systemów OpenSource, w innych przypadkach rozwinął w całkiem niezłym kierunku swoje flagowe technologie. W tym wpisie chciałbym przedstawić 10 rozwiązań, które zasługują na uwagę w tej wersji systemu.

1.Nano Server

O Nano server wspominałem w drugim filmie na kanale beitadminpl. Jest to pozbawiona interfejsu graficznego instalacja, którą możesz zarządzać wyłącznie zdalnie. Posiada bardzo małe wymagania, ale jednak pomimo wszystko możesz na takiej instalacji uruchomić serwer Hyper-V.

2. Kontenery

Tak, w Windows Server 2016 możesz uruchomić kontenery oparte o Dockera. W tej wersji systemu masz dostęp do dwóch różnych wersji konteneryzacji:

  • Windows Server Container – ten typ kontenera jest przeznaczony do obciążeń o niskim poziomie zaufania, w przypadku których nie przeszkadza to, że instancje kontenera działające na tym samym serwerze mogą współużytkować niektóre typowe zasoby,
  • Kontener Hyper-V– nie jest to host Hyper-V ani maszyna wirtualna. Zamiast tego jest to „super izolowana” kontenerowa instancja systemu Windows Server, która jest całkowicie odizolowana od innych kontenerów i potencjalnie od serwera hosta. Kontenery Hyper-V są odpowiednie dla obciążeń o wysokim zaufaniu.

3. Linux Secure Boot(Zabezpieczenie uruchamiania maszyn GNU/Linux)

Bezpieczny rozruch jest częścią specyfikacji Unified Extensible Firmware Interface (UEFI), która chroni środowisko startowe serwera przed wstrzyknięciem rootkitów lub innego złośliwego oprogramowania podczas uruchamiania.

Problem z bezpiecznym uruchomieniem opartym na systemie Windows Server polega na tym, że serwer wybuchłby (mówiąc w przenośni), gdybyś próbował utworzyć maszynę wirtualną Hyper-V generacji 2 opartą na systemie Linux, ponieważ sterowniki jądra systemu Linux nie były częścią zaufanego sklepu z urządzeniami. Technicznie oprogramowanie układowe UEFI maszyny Wirtualnej wyświetla błąd „Niepowodzenie weryfikacji bezpiecznego rozruchu” i zatrzymuje uruchamianie. Jednak teraz, gdy GNU/Linux „zaprzyjaźnił” się do Microsoftem, bez problemu możesz instalować maszyny wirtualne z systemem Linux w systemie Windows Server 2016 Hyper-V bez konieczności wyłączania funkcji Bezpiecznego rozruchu.

4. ReFS

Nowy system plików, który przejął część cech NTFS, jednak jest również kilka ciekawostek o czym wspomniałem w jednym z nagrań na kanale beitadminpl.

5. Storage Spaces Direct (bezpośrednia przestrzeń składowania)

Storage spaces to fajna funkcja systemu Windows Server, która ułatwia administratorom tworzenie nadmiarowych i elastycznych pamięci dyskowych. Storage spaces direct w systemie Windows Server 2016 rozszerzają Storage spaces, aby umożliwić węzłom klastra pracy awaryjnej korzystanie z ich lokalnej pamięci w tym klastrze, unikając wcześniejszej konieczności korzystania ze wspólnej struktury pamięci.

6. ADFS v4 (Usługi federacyjne Active Directory v4)

Active Directory Federation Services (ADFS) to rola systemu Windows Server, która obsługuje tożsamość opartą na oświadczeniach (tokenach). Tożsamość oparta na oświadczeniach jest kluczowa dzięki potrzebie jednokrotnego logowania (SSO) między lokalną usługą Active Directory i różnymi usługami w chmurze.

ADFS v4 w systemie Windows Server 2016 wreszcie zapewnia obsługę uwierzytelniania opartego na OpenID Connect, uwierzytelniania wieloskładnikowego (MFA) oraz tego, co Microsoft nazywa „hybrydowym dostępem warunkowym”. Ta ostatnia technologia pozwala ADFS reagować, gdy atrybuty użytkownika lub urządzenia nie spełniają zasad bezpieczeństwa na obu końcach relacji zaufania.

7. Nested Virtualization(zagnieżdżona wirtualizacja)

Nested Virtualization (zagnieżdżona wirtualizacja) oznacza zdolność maszyny wirtualnej do hostowania maszyn wirtualnych. W systemie Windows Server Hyper-V było to historycznie niemożliwe, ale w końcu mamy tę możliwość w systemie Windows Server 2016.

Zagnieżdżona wirtualizacja ma sens, gdy firma chce wdrożyć dodatkowe hosty Hyper-V i musi zminimalizować koszty sprzętu.

8. Hyper-V Hot-Add Virtual Hardware ( dodawanie sprzętu do maszyny wirtualnej w locie)

Serwer Hyper-V pozwolił nam dodać sprzęt wirtualny lub dostosować przydzieloną pamięć RAM do maszyny wirtualnej. Jednak zmiany te historycznie wymagały, aby najpierw wyłączyć maszynę wirtualną. W systemie Windows Server 2016 możemy teraz „dodawać” na gorąco sprzęt wirtualny, gdy maszyny wirtualne są w trybie online i działają. Byłem w stanie dodać dodatkową wirtualną kartę sieciową (NIC) do mojej działającej maszyny wirtualnej Hyper-V.

9. PowerShell Direct

W systemie Windows Server 2012 R2 administratorzy funkcji Hyper-V zwykle wykonywali zdalne administrowanie maszynami wirtualnymi w środowisku Windows PowerShell w taki sam sposób, jak w przypadku hostów fizycznych. W systemie Windows Server 2016 komendy zdalne programu PowerShell mają teraz parametry -VM *, które pozwalają nam wysyłać polecenia PowerShell bezpośrednio na maszyny wirtualne hosta Hyper-V.

Nowa rola serwera Host Guardian Service, która obsługuje funkcję chronionej maszyny wirtualnej, jest zbyt skomplikowana, aby omawiać ją tu i teraz. Na razie wystarczy powiedzieć, że chronione maszyny wirtualne systemu Windows Server 2016 umożliwiają znacznie głębszą i bardziej szczegółową kontrolę dostępu do maszyn wirtualnych Hyper-V.

10. Shielded VMs (Ochrona VMs)

Na przykład twój host Hyper-V może mieć maszyny wirtualne od więcej niż jednego dzierżawcy i musisz upewnić się, że różne grupy administracyjne Hyper-V będą miały dostęp tylko do wyznaczonych maszyn wirtualnych. Używając szyfrowania dysków funkcją BitLocker do szyfrowania wirtualnych dysków twardych maszyny wirtualnej, chronione maszyny wirtualne mogą rozwiązać ten problem.

Jak widzisz Windows Server 2016 posiada kilka ciekawych funkcji, które warto znać. Część z nich przedstawiłem w filmach na kanale beitadminpl, kolejne zobaczysz w najbliższym czasie.

Dodaj komentarz

Twój adres email nie zostanie opublikowany.

Droga Administratora IT.