Windows Server 2016

A Windows Server 2016 újdonságai

Általános

A fizikai és virtuális gépeken is nő az időbeli pontosság, ami a Win32 Time és a Hyper-V időszinkronizálási fejlesztéseinek köszönhető. A Windows Server most már képes a hamarosan érvénybe lépő szabályozásoknak megfelelő szolgáltatások üzemeltetésére, amelyek az UTC időzónához képest 1 ezredmásodperces pontosságot követelnek meg.

Hyper-V

Újdonságok a Windows Server 2016 Hyper-V szolgáltatásában. A jelen témakör a Hyper-V szerepkör új és megváltozott funkcióit mutatja be a Windows Server 2016, a Windows 10-en futó ügyféloldali Hyper-V és a Microsoft Hyper-V Server 2016 rendszereken.
 
Windows-tárolók: A Windows Server 2016 tárolótámogatása teljesítménybeli növekedést, egyszerűbb hálózatfelügyeletet és a Windows 10-alapú Windows-tárolók támogatását eredményezi. A tárolókról tovább információt itt talál: Containers: Docker, Windows and Trends (Tárolók: Docker, Windows és trendek).
 

Nano Server

A Nano Server frissített modullal rendelkezik a Nano Server-rendszerképek felépítéséhez, amely többek között még jobban elkülöníti a fizikai gazdagép és a vendég virtuális gép funkcióit, valamint támogatja a Windows Server különböző kiadásait.

 
A Helyreállítás konzol is fejlesztésekkel bővült, többek között a bejövő és kimenő tűzfalszabályok elkülönítésével, valamint most már képes a WinRM konfigurációjának javítására.
 

Védett virtuális gépek

A Windows Server 2016 egy új Hyper-V-alapú védett virtuális gépet biztosít a feltört hálók bármely 2. generációs virtuális gépének védelméhez. A Windows Server 2016-ban megjelent szolgáltatások közé tartoznak többek között a következők:
 
  • Új „támogatott titkosítás” mód, amely az átlagos virtuális gépekénél nagyobb védelmet biztosít, de a védett módnál kevesebbet, miközben továbbra is támogatja a vTPM-et, a lemeztitkosítást, az Élő áttelepítés adatforgalom-titkosítását és más funkciókat, többek között a közvetlen hálóadminisztrációs megoldásokat is (mint például a virtuális gépek konzolkapcsolatait és a PowerShell Directet).
  • Teljes támogatás a meglévő, nem védett, 2. generációs virtuális gépek védett virtuális gépekké való átalakításához, beleértve az automatizált lemeztitkosítást is.
  • A Hyper-V Virtual Machine Manager most már képes megjeleníteni a hálókat, amelyeken a védett árnyékolt virtuális gép futhat, így a háló rendszergazdája megnyithatja a védett árnyékolt virtuális gép kulcsvédőjét (KP-t), és megtekintheti a futáshoz engedélyezett hálókat.
  • Igazoló módokat válthat egy futó Gazdagépőr szolgáltatásnál. Mostantól menet közben válthat a kevésbé biztonságos, de egyszerűbb Active Directory-alapú igazolás és a TPM-alapú igazolás között.
  • Windows PowerShell-alapú diagnosztikai eszközök átfogó készlete, amely észlelni tudja a helytelen konfigurációkat vagy hibákat az őrzött Hyper-V gazdagépek és a Gazdagépőr szolgáltatás esetében is.
  • Helyreállítási környezet, amely lehetővé teszi a védett virtuális gépek biztonságos hibaelhárítását és javítását abban a hálóban, amelyben általában futnak, miközben a védett virtuális gépnek megfelelő védelmet garantál.
  • A Gazdagépőr szolgáltatásának támogatása meglévő biztonságos Active Directoryhoz – úgy irányíthatja a Gazdagépőr szolgáltatást, hogy egy meglévő Active Directory-erdőt használjon Active Directoryként ahelyett, hogy létrehozná a saját Active Directory példányát
További részletek és útmutatás a védett virtuális gépek használatáról: Útmutató a védett virtuális gépekhez és őrzött hálóérvényesítéshez a Windows Server 2016-ban (TPM).
 

Identitás és hozzáférés

Az Identitás új funkciói javítják a szervezetek Active Directory-környezetek biztosításához szükséges képességeit, és segítséget nyújtanak a csak felhőbeli vagy hibrid üzemelő példányokra való áttéréshez, ahol némely alkalmazás és szolgáltatás a felhőben üzemel, mások pedig a helyszínen.
 
Active Directory Tanúsítványszolgáltatás
A Windows Server 2016 Active Directory Tanúsítványszolgáltatása (AD CS) növeli a TPM-kulcsigazolás támogatását: mostantól használhatja az intelligens kártyák KSP-kulcsát a kulcsigazoláshoz, és a tartományhoz nem csatlakoztatott eszközök a NDES-regisztrációt használhatják a TPM-ben található kulcsok igazolását biztosító tanúsítványok megszerzéséhez.
 
Active Directory tartományi szolgáltatások
Az AD DS olyan fejlesztéseket tartalmaz, amelyekkel a szervezetek biztonságossá tehetik az Active Directory-környezeteket, ezáltal pedig magasabb színvonalú identitáskezelési szolgáltatásokat nyújthatnak mind a vállalati, mind a személyes eszközökön. További információ: Újdonságok a Windows Server 2016 Active Directory Domain Services szolgáltatásaival (AD DS) kapcsolatban.
 
Active Directory összevonási szolgáltatások
Az Active Directory összevonási szolgáltatások újdonságai. A Windows Server 2016 Active Directory összevonási szolgáltatásai (AD FS) olyan új szolgáltatásokat tartalmaznak, amelyekkel konfigurálhatja az AD FS-t a Lightweight Directory Access Protocol- (LDAP-) címtárakban tárolt felhasználók hitelesítésére. További információ: Újdonságok a Windows Server 2016 AD FS szolgáltatásával kapcsolatban.
 
Webalkalmazás-proxy
A webalkalmazás-proxy legújabb verziója olyan új funkciókra fókuszál, amelyek több alkalmazásnál teszik lehetővé a közzétételt és a előhitelesítést, és jobb felhasználói élményt nyújtanak. Tekintse meg az új szolgáltatások teljes listáját, amelyben többek között megtalálható a funkciógazdag ügyfélalkalmazások (például az Exchange ActiveSync) és a helyettesítő karakteres tartományok számára biztosított előhitelesítés, ami megkönnyíti a SharePoint-alkalmazások közzétételét. További információ: Webalkalmazás-proxy a Windows Server 2016 rendszeren.
 

Felügyelet

A Felügyelet és automatizálás területe az olyan informatikai szakemberek számára fontos eszközökkel és referenciákkal kapcsolatos információkra koncentrál, akik futtatni és felügyelni szeretnék a Windows Server 2016-ot (ezen belül a Windows PowerShellt is).

A Windows PowerShell 5.1 nagy jelentőségű újdonságai, például az osztályokkal végzett fejlesztés támogatása és az új biztonsági funkciók révén bővültek az eszköz használati lehetőségei, javult a használhatósága, valamint könnyebbé és átfogóbbá vált a Windows-alapú környezetek felügyelete és kezelése. 

A Windows Server 2016 új kiegészítései képesek lesznek a PowerShell.exe helyi futtatására a Nano Serveren (már nem csak távolról), a grafikus felület helyett új Helyi felhasználók és csoportok parancsmagokat, további PowerShell hibakeresési támogatást tartalmaznak, valamint fokozottan támogatják a Nano Serverben a biztonsági naplózást és átírást, valamint a JEA-t.
Íme néhány további új felügyeleti funkció:
  • A PowerShell kívánt állapot konfigurációs szolgáltatása (DSC) a Windows Management Framework (WMF) 5-ben
  • Csomagkezelő szolgáltatás – egységes csomagkezelés a szoftverfelderítéshez, -telepítéshez és -leltározáshoz
  • A PowerShell fejlesztései a digitális vizsgálatok segítéséhez és a biztonsági problémák számának csökkentéséhez
 

Hálózatkezelés

Szoftveresen meghatározott hálózatkezelés
Mostantól tükrözheti és irányíthatja is a forgalmat új vagy már meglévő virtuális készülékekre. Az elosztott tűzfallal és hálózati biztonsági csoportokkal együtt ez a funkció az Azure-hoz hasonló módon lehetővé teszi a számítási feladatok dinamikus szegmentálását és biztosítását. Másodszor a szoftveresen meghatározott hálózatkezelés (SDN) teljes vermét üzembe helyezheti és felügyelheti a System Center Virtual Machine Managerrel. Végezetül a Windows Server tárolási hálózatkezelés felügyeletéhez használhatja a Dockert, és az SDN-házirendeket nemcsak a virtuális gépekhez, de a tárolókhoz is hozzárendelheti. További információ: Szoftveralapú hálózatkezelés üzembe helyezésének megtervezése.
 
A TCP teljesítményével kapcsolatos fejlesztések
Az alapértelmezett kezdeti torlódási keret (Initial Congestion Window, ICW) mérete 4-ről 10-re nőtt, a TCP Fast Open (TFO) bővítmény pedig implementálva lett. A TFO csökkenti a TCP-kapcsolat létesítéséhez szükséges időt, a megnövelt ICW pedig lehetővé teszi a nagyobb objektumok áthelyezését a kezdeti löketszerű átvitel során. Ez a kombináció jelentősen csökkentheti az internetes objektumok ügyfél és felhő közötti átviteléhez szükséges időt.
A TCP-viselkedés javítása érdekében a csomagvesztés utáni helyreállításkor implementáltuk a TCP Tail Loss Probe (TLP) és Recent Acknowledgement (RACK) algoritmusokat. A TLP elősegíti az újraküldési időtúllépések (Retransmit TimeOuts, RTO-k) gyors helyreállításokká konvertálását, a RACK pedig csökkenti a gyors helyreállítás során az elveszett csomagok újraküldéséhez szükséges időt.
 

Biztonság és ellenőrzés

Just Enough Administration
A Windows Server 2016-ban található Just Enough Administration biztonsági technológia lehetővé teszi a Windows PowerShell-lel kezelhető összes adat delegált felügyeletét. A képességek közé tartozik a következők támogatása: hálózati identitás alatt való futtatás, a PowerShell Directtel való csatlakozás, fájlok biztonságos másolása a JEA-végpontokról és -végpontokra, valamint a PowerShell-konzol konfigurálása, hogy alapértelmezés szerint a JEA-környezetben induljon el. További információ: JEA a GitHubon.
 
Credential Guard
A Credential Guard virtualizálás-alapú biztonsági megoldásokkal különíti el a titkos kódokat, hogy csak a kiemelt jogosultságú rendszerszoftverek férhessenek hozzájuk. Lásd A származtatott tartományi hitelesítő adatok védelme a Credential Guard használatával című témakört.

Távoli Credential Guard
A Credential Guard támogatja az RDP munkameneteket, így a felhasználói hitelesítő adatok az ügyféloldalon maradnak, és nem lesznek közzétéve a kiszolgálóoldalon. Mindemellett egyszeri bejelentkezési funkciókat nyújt a távoli asztali munkamenetekhez. Lásd A származtatott tartományi hitelesítő adatok védelme a Windows Defender Credential Guard használatával című témakört.
 
Device Guard (kódintegritás)
A Device Guard rendszermag módú kódintegritást (KMCI) és felhasználói módú kódintegritást (UMCI) biztosít olyan házirendek létrehozásával, amelyek meghatározzák, hogy milyen kódok futhatnak a kiszolgálón. Lásd A Windows Defender eszközvédelem bemutatása: virtualizálásalapú biztonsági és kódintegritási házirendek című témakört.

Windows Defender
A Windows Defender áttekintése a Windows Server 2016-ban. A Windows Server 2016-ban alapértelmezés szerint telepítve és engedélyezve van a Windows Server Antimalware, de a Windows Server Antimalware felhasználói felülete nincs telepítve. A Windows Server Antimalware ugyanakkor a felhasználói felület nélkül is frissíti a kártevőirtó-definíciókat, és megvédi a számítógépet. Ha szüksége van a Windows Server Antimalware felhasználói felületére, azt az operációs rendszer telepítését követően a Szerepkörök és szolgáltatások hozzáadása varázslóval telepítheti.

Control Flow Guard
A Control Flow Guard (CFG) egy platformbiztonsági szolgáltatás, amelyet a memóriasérülési biztonsági rések ellen hoztak létre.


Tárolás

A Tárolás új szolgáltatásokat és fejlesztéseket tartalmaz a Windows Server 2016 rendszerben szoftveralapú tárolókhoz, valamint hagyományos fájlkiszolgálókhoz. Az alábbiakban néhány új szolgáltatás leírását találja. 
 
Tárolóhelyek – Közvetlen
A Közvetlen tárolóhelyek szolgáltatás lehetővé teszi magas rendelkezésre állású, méretezhető, helyi tárterülettel rendelkező kiszolgálókat használó tárolók kiépítését. Egyszerűbbé teszi a szoftveralapú tárolórendszerek üzembe helyezését és felügyeletét, valamint lehetővé teszi a lemezeszközök (például a SATA SSD vagy az NVMe) új osztályainak használatát, amelyek eddig nem voltak használhatók a megosztott lemezzel működő, fürtözött tárolóhelyekkel.
 

Tárreplika
A Tárreplika a vészhelyreállítás érdekében lehetővé teszi a tárhelyfüggetlen, blokkszintű, szinkron replikációt a kiszolgálók vagy fürtök között, valamint a feladatátvevő fürt kiterjesztését több helyre. A szinkron replikáció lehetővé teszi az adatok fizikai helyeken való tükrözését összeomlásbiztos kötetekkel, amivel megelőzhető az adatvesztés a fájlrendszer szintjén. Az aszinkron replikáció az adatvesztés lehetősége mellett teszi lehetővé a nagyvárosi tartományokon túlmutató helykiterjesztést.
 
Tárolási szolgáltatásminőség (QoS)
Mostantól használhatja a tárolási szolgáltatásminőséget (QoS) a végpontok közötti tárolási teljesítmény központi megfigyeléséhez, valamint felügyeleti házirendek létrehozásához a Hyper-V és a CSV-fürtök használatával Windows Server 2016 rendszeren.
 

Feladatátvételi fürtszolgáltatás

A Windows Server 2016 számos olyan új több kiszolgálós szolgáltatást és fejlesztést tartalmaz, amelyeket a rendszer egyetlen hibatűrő fürtbe csoportosít a Feladatátvételi fürtszolgáltatás használatával. 

Cluster Operating System Rolling Upgrade (Fürt operációs rendszerének működés közbeni frissítése)
A fürt operációs rendszerének működés közbeni frissítése lehetővé teszi, hogy a rendszergazda anélkül frissítse a fürtcsomópontokat Windows Server 2012 R2-ről Windows Server 2016-ra, hogy le kelljen állítania a Hyper-V vagy a kibővíthető fájlkiszolgáló számítási feladatait. A szolgáltatás használatával elkerülhetők a szolgáltatói szerződések értelémben kirótt állásidő-büntetések.
 
Felhőbeli tanúsító
A felhőbeli tanúsító a feladatátvevő fürt kvórumának új típusú tanúsítója a Windows Server 2016-ban, amely a Microsoft Azure-t használja egyeztetési pontként. A felhőbeli tanúsító – más kvórumtanúsítókhoz hasonlóan – szavazattal rendelkezik, és részt vehet a kvórumszámításokban. A felhőbeli tanúsítót konfigurálhatja kvórumtanúsítóként a Fürtkvórum konfigurálása varázsló használatával.
 
Állapotfigyelő szolgáltatás
Az Állapotfigyelő szolgáltatás továbbfejleszti a Közvetlen tárolóhelyek fürtön található fürterőforrások napi szintű felügyeleti, műveleti és karbantartási élményét.
 

Alkalmazásfejlesztés

Internet Information Services (IIS) 10.0

A Windows Server 2016 IIS 10.0 webkiszolgálója által biztosított új szolgáltatások:
  • A HTTP/2 protokoll támogatása a hálózati veremben és az IIS 10.0 integrációjával, amely lehetővé teszi, hogy az IIS 10.0-webhelyek automatikusan kiszolgálják a HTTP/2-kérelmeket a támogatott konfigurációk esetén. Ez számos fejlesztést tesz lehetővé a HTTP/1.1 protokoll használatával, ilyen például a kapcsolatok hatékonyabb újrafelhasználása és a késés csökkentése, továbbá javítja a weblapok betöltési idejét.
  • Az IIS 10.0 futtatásának és kezelésének lehetősége a Nano Serveren. Lásd: IIS a Nano Serveren.
  • A helyettesítő állomásfejlécek támogatása, ami lehetővé teszi, hogy a rendszergazdák beállítsanak egy webkiszolgálót a tartományhoz, és megadhatják, hogy a webkiszolgáló bármely altartomány kérelmeit szolgálja ki.
  • Új PowerShell-modul (IISAdministration) az IIS kezelésére.

Elosztott tranzakciók koordinátora (MSDTC)

Három új szolgáltatás érhető el a Microsoft Windows 10-ben és a Windows Server 2016-ban:
 
  • A Resource Manager Rejoin új felületén az erőforrás-kezelők meghatározhatják a bizonytalan állapotú tranzakciók eredményét, ha egy adatbázis hiba miatt újraindul. 
  • A DSN-névre vonatkozó korlát 256 bájtról 3072 bájtra emelkedett. 
  • Javult a nyomkövetés, amely lehetővé teszi, hogy beállításkulcs megadásával felvegye egy képfájl elérési útját a nyomkövetési naplófájl nevébe, amelyből megállapíthatja, hogy mely nyomkövetési naplófájlt kell ellenőrizni. 
További információért a termékről kattintson ide!

 
Ajánlatkéréssel, kérdéssel kapcsolatban forduljon hozzánk bizalommal!



<< Vissza

AI.Mesteréges Intelligencia IBM alapokon.
Aki kimarad, lemarad…

CSINFO Partner nap
20224.04.11. csütörtök 9,00-14,00 óráig
Helyszín: Teatro di Fragola
1137 Budapest, Újpest rakpart 5.

IBM FlashSystem

Innováció a tároló technológiában

Az IBM FlashSystem újradefiniálja az adatközpont határait.

Csatlakozzon az IBM csapatához a TheCube eseményen, április 25-én, ahol többet megtudhat a Storage jövőjéről.

Regisztrálj itt:

https://ibm.biz/BdmHEP


IBM FlashSystem tárolók

IBM FlashSystem® Cyber Vault

A hagyományos tárolókhoz képest

- Nagyságrendi teljesítményfelvét csökkentés 
- Nagységrendi válaszidő csökkenés 
- Nagyságrendi átviteli sebesség növekedés
- Beépített tikosítás
- Nem módosítható adattárolás

ibm Lenovo VMWare Veeam Office365
English version

Copyright © 2012 C.S. Informatikai Rendszerek Kft. Minden jog fenntartva.