Windows Server 2016 Standard

Windows Server 2016 Standard

Windows Server 2016 — облачная операционная система, которая обеспечивает новый уровень безопасности и инноваций для ваших приложений и инфраструктуры вашей компании. Система способна поддерживать текущие рабочие нагрузки и упростит переход в облако, когда вы будете к этому готовы.

Windows Server 2016 Standard: для сред низкой плотности и невиртуализированных сред.

Основные функции Windows Server 2016

  • Встроенные функции безопасностиПовышенная безопасность и снижение риска благодаря нескольким уровням защиты, встроенным в операционную систему.
  • Преобразование центра обработки данныхЭкономия средств и повышение гибкости благодаря программно-определяемым технологиям вычислений, хранения и сетевой работы Microsoft Azure.
  • Ускоренное внедрение инновацийНовые технологии, такие как контейнеры Windows и Nano Server, для новых способов развертывания и запуска приложений локально и в облаке.

Нововведения, улучшения Windows Server 2016

  • ВычисленияЭта область включает продукты и функции виртуализации для профессионалов IT для разработки, развертывания и поддержки Windows Server.
    • ОбщиеФизические и виртуальные машины выигрывают от повышенной точности времени благодаря усовершенствованиям сервисов синхронизации Win32 Time и Hyper-V Time Synchronization Services. На Windows Server теперь могут размещаться сервисы, совместимые с будущими правилами, которые требуют точности до 1 мс по универсальному глобальному времени (UTC).
    • Hyper-V
      • Новые и обновлённые функциональные возможности Hyper-V в Windows Server 2016 Technical Preview, Client Hyper-V на базе Windows 10, а также Microsoft Hyper-V Server Technical Preview.
      • Поддержка контейнеров Windows Server 2016 включает дополнительное повышение производительности, упрощенный менеджмент сети и поддержку контейнеров Windows на базе Windows 10.
    • Nano ServerNano Server включает обновлённый модуль для создания образов Nano Server, включающий больше параметров разделения функционала физического хоста и гостевой виртуальной машины, а также поддержку различных версий Windows Server. Также внесены усовершенствования в работу Recovery Console, в том числе разделение правил локального и внешнего фаервола, а также возможность восстановить конфигурацию WinRM.
    • Remote Desktop ServicesИспользуйте Azure SQL DB для ваших высокодоступных сред Remote Desktop Connection Broker. Применение высокодоступных RDS позволяет использовать Azure SQL Database для ваших RD Connection Brokers в режиме высокой доступности.
  • Идентификация и доступНовые свойства в блоке Identity повышают возможности организаций обеспечивать безопасность сред Active Directory и помочь им мигрировать в облачные или гибридные развёртывания.
    • Active Directory Certificate ServicesActive Directory Certificate Services (AD CS) в Windows Server 2016 расширяют поддержку верификации ключа TPM: теперь вы можете использовать Smart Card KSP для верификации ключа, и устройства, не подсоединённые к домену, теперь могут использовать регистрацию NDES, чтобы получить сертификат, который может быть подтверждён для ключей в TPM.
    • Active Directory Domain ServicesActive Directory Domain Services включают усовершенствования, которые помогут организациям обеспечивать безопасность сред Active Directory и лучший опыт управления личностями пользователя как для корпоративных, так и для персональных устройств.
    • Active Directory Federation ServicesActive Directory Federation Services (AD FS) в составе Windows Server 2016 включают новые функции, позволяющие настраивать AD FS для аутентификации пользователей в папках Lightweight Directory Access Protocol (LDAP).
    • Web Application ProxyНовейшая версия Web Application Proxy фокусируется на новых свойствах, которые позволяют публиковать и осуществлять предварительную проверку большего количества приложений, и обеспечивают улучшенный опыт пользователя. Также новые свойства включают предварительную проверку приложений для обогащенного клиента, таких как Exchange ActiveSync, и домены wildcard для более простой публикации приложений SharePoint.
  • Менеджмент и автоматизацияОбласть управления и автоматизации сфокусирована на справочной информации для IT-специалистов, которые хотят запустить Windows Server Technical Preview, включая Windows PowerShell, и управлять им.Windows PowerShell 5.0 включает важные новые функции, в том числе поддержку разработки с классами и новые функции безопасности, которые продлевают его использование, повышают юзабилити и позволяют контролировать и осуществлять управление средами на базе Windows более просто и всесторонне.Начиная с Technical Preview 5, добавлены новые функции: возможность запустить PowerShell.exe локально на базе Nano Server (теперь не только удалённо), новые Local Users & Groups cmdlets для замещения GUI, добавлена поддержка отладки PowerShell, а также в Nano Server добавлена поддержка журнала безопасности (плюс транскрибирование) и JEA.
  • Организация сетей
    • Software-defined networkingТеперь вы можете как зеркально отображать, так и направлять для новых или существующих виртуальных устройств. Вместе с фаерволом и сетевыми группами безопасности, это позволяет динамически разбивать на сегменты и обеспечивать безопасную рабочую нагрузку по аналогии с Azure. Затем вы можете применять и управлять целым стеком Software-defined networking (SDN) stack при помощи System Center Virtual Machine Manager. Наконец, вы можете использовать Docker для управления сетевыми контейнерами Windows Server, и связывать политики SDN не только с виртуальными машинами, но и с контейнерами.
    • Повышение производительности TCPУстановленное по умолчанию значение Initial Congestion Window (ICW) увеличено с 4 до 10, и была применена технология TCP Fast Open (TFO). TFO снижает количество времени, необходимое для установки TCP соединения, а увеличенный ICW делает возможной передачу более крупных объектов в исходном пакете. Эта комбинация значительно снижает время, необходимое для передачи интернет-объекта между клиентом и облаком.Чтобы улучшить характеристики TCP при восстановлении при потере пакета были внедрены технологии TCP Tail Loss Probe (TLP) и Recent Acknowledgement (RACK). TLP помогает конвертировать Retransmit TimeOuts (RTOs) в Fast Recoveries, а RACK снижает время, необходимое Fast Recovery для повторной передачи утерянного пакета.
  • БезопасностьРешения и функции обеспечения безопасности для IT-профессионалов для применения в вашем датацентре и облачных средах.
    • Just Enough AdministrationJust Enough Administration – технология обеспечения безопасности в Windows Server 2016, которая делает возможным делегированное администрирование любого объекта, которым можно управлять с помощью Windows PowerShell. Новые возможности включают поддержку работы под сетевой личностью пользователя, соединение по PowerShell Direct, безопасное копирование файлов на/с конечных точек JEA, а также настройка консоли PowerShell для запуска в контексте JEA по умолчанию.
    • Credential GuardCredential Guard использует функции безопасности на базе виртуализации, чтобы изолировать конфиденциальную информацию, к которой может получить доступ только системное ПО с привилегиями.
    • Remote Credential GuardCredential Guard включает поддержку сессий RDP, таким образом, учетные данные пользователя остаются на стороне клиента и не открываются серверной стороне. Также он обеспечивает возможность Single Sign On для удалённого компьютера.
    • Device Guard (целостность кода)Device Guard обеспечивает целостность кода в режиме ядра (KMCI) и режиме пользователя (UMCI) путём создания политик, которые определяют, какой код может быть запущен на сервере.
    • Защищенные виртуальные машиныWindows Server 2016 предлагает защищенные новые виртуальные машины (Shielded Virtual Machine) на базе Hyper-V- для защиты любой ВМ Generation 2 из скомпрометрированной структуры. Среди новых функций представлены:
      • Новый режим «Encryption Supported» предлагает больше функций защиты, чем доступно на обычной виртуальной машине, но меньше, чем в режиме «Shielded», при поддержке vTPM, шифрования диска, шифрования трафика Live Migration и других функций, в том числе такие непосредственные удобства для администратора структуры как соединения консоли виртуальной машины и Powershell Direct.
      • Полная поддержка преобразования существующих незащищённых виртуальных машин Generation 2 в защищённые (shielded) виртуальные машины, включая автоматическое шифрование диска.
      • Hyper-V Virtual Machine Manager теперь может осуществлять обзор структур, в которых защищённая ВМ авторизована для работы, что обеспечивает администратору новый способ открывать ключ защиты (KP) защищённой ВМ и просматривать структуру, в которой ему разрешено работать.
      • Вы можете переключать режимы Attestation в работающем Host Guardian Service. Вы можете на лету переключаться между менее безопасной, но более простой аттестацией на базе Active Directory и аттестацией на базе TPM.
      • Средства диагностики полного цикла на базе Windows PowerShell умеют определять случаи неправильной конфигурации или ошибки как в охраняемых хостах Hyper-V, так и в Host Guardian Service.
      • Среда восстановления, которая предлагает способы безопасно устранить неполадки и починить защищённые виртуальные машины в рамках структуры, в которой они нормально работают, предлагая тот же уровень защиты, что и сами защищённые (shielded) виртуальные машины.
      • Поддержка Host Guardian Service для существующих Active Directory – вы можете направить Host Guardian Service на использование существующего леса Active Directory, как своего, вместо создания собственного объекта Active Directory.
    • Windows DefenderWindows Server Antimalware в Windows Server 2016 установлен и включен по умолчанию, но пользовательский интерфейс для Windows Server Antimalware не установлен. Однако Windows Server Antimalware обновит анти-вредоносное ПО и защитит компьютер и без интерфейса пользователя. Если вам нужен пользовательский интерфейс для Windows Server Antimalware, вы можете установить его после установки ОС при помощи Add Roles и Features Wizard.
    • Control Flow GuardControl Flow Guard (CFG) – свойство обеспечения безопасности платформы, созданное для борьбы с уязвимостями, приводящими к повреждениям памяти.
  • Хранение данных
    • Усовершенствования Technical Preview 5 включают упрощение, управляемость и уменьшение масштаба Storage Spaces Direct. Новый Health Service продолжает улучшать ежедневный опыт мониторинга, операций и поддержки Storage Spaces Direct. Storage Replica привносит гибкость, расширяя кластеры для асинхронной поддержки, делегирования функций администрирования, и повышенной эффективности с поддержкой тонко настроенных хранилищ.
    • Новые возможности Technical Preview 5 включают VM Node Fairness для бесшовного выравнивания нагрузки виртуальных машин (VM) в узлах кластера, VM Start Order представляет start order orchestration для виртуальных машин (и всех групп) а кластере, а также сети Simplified SMB Multi-channel и Multi-NIC Cluster, чтобы упростить настройку высокоскоростные сети на базе масштабируемых файловых серверов.

Отличительные особенности Windows Server 2016

  • управление серверами в стиле DevOps с помощью PowerShell и настройка состояния;
  • новые элементы управления и доступ через Active Directory и удостоверение;
  • простое управление серверами из любого места с помощью Server Management;
  • сервисы удаленных рабочих столов для улучшения графики, масштабирования и облачной интеграции;
  • изменение подхода к хранилищу: программно-определяемое хранилище;
  • улучшение кластеризации и встроенной виртуализации благодаря программно-определяемым вычислениям;
  • динамическая безопасность и гибкость гибридного облака благодаря программно-определяемым сетям;
  • новые уровни защиты от меняющихся угроз;
  • плотность контейнеров в экосистеме Windows;
  • сокращение места, занимаемого центром обработки данных, и площади атаки благодаря Nano Server.

Таблица сравнения выпусков Windows Server 2016

Функционал Выпуск Datacenter Выпуск Standard
Основные функции Windows Server
Среды операционной системы и контейнеры Hyper-V* Не ограничено 2
Контейнеры Windows Server Не ограничено Не ограничено
Nano Server
Новые функции хранилища, включая Storage Spaces Direct и Storage Replica**
Новые экранированные виртуальные машины
Новый сетевой стек**
Модель лицензирования*** Core + CAL Core + CAL

* Лицензия на выпуск Windows Server Standard допускает управление не более чем двумя средами операционной системы, если все физические ядра лицензированы.

** Возможности для расширенных сценариев программно-определяемых центров обработки данных.

*** Подробнее см. в технических данных по лицензированию. Минимальные требования к лицензированию: 8 ядер на процессор, 16 ядер на сервер.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *