I Windows Server 2016 er der stort fokus på databehandling, virtualisering og sikkerhed. Den nye version afspejler de nutidige it-trends med containerisering og hybrid opkobling med cloud-løsninger. Der er mange nye features, hvoraf nedenstående skiller sig ud.

Nano Server

Microsoft Windows Server 2016 – hvad er nyt? 6 ugers erhvervsrettede kurserDen nye Nano Server fylder 92% mindre end Windows Server 2012’s Graphical User Interface (GUI) installation og har et ‘bare-metal’ styresystem, som betyder langt færre opdateringer og reboots. Derudover tilføjes server-rollerne uden for Nano Serveren, hvilket resulterer i en reduceret angrebsoverflade sammenlignet med GUI. Det er meningen, at Nano Serveren udelukkende fjernadministreres, men den har dog også en lille lokal brugergrænseflade, hvor man har mulighed for at konfigurere indledende opgaver.

Containere

Indtil nu har containere næsten udelukkende eksisteret i Linux/UNIX open-source verdenen. Containere muliggør, at man kan isolere applikationer og servicer på en måde, der er nem at håndtere. Microsoft har i forbindelse med Windows Server 2016 arbejdet tæt med Dockers udviklingsteam for at give mulighed for Docker-baserede containere i 2016-versionen og kan derfor tilbyde to forskellige typer containere:

  • Windows Server Container
    Denne type er beregnet til ’low-trust’ opgaver, hvor det ikke er et problem at container-hændelser kører på samme server og deler ressourcer
  • Hyper-V Container
    Dette er ikke en Hyper-V ’host’ eller virtuel maskine – det er et isoleret containeriseret Windows Server objekt, der er fuldstændig isoleret fra andre containere og med mulighed for isolering fra ’host’-serveren. Disse containere er gode til ’high-trust’ opgaver.
Linux Secure Boot

Secure Boot er en del af Unified Extensible Firmware Interface (UEFI) specifikationen, der beskytter en servers opstartsmiljø mod injektion af Rootkits eller andet boot-time malware. Med Windows Server 2016 kan man nu udrulle Linux virtuelle maskiner under Hyper-V uden besvær og uden, at man behøver at deaktivere Secure Boot feature.

ReFS

Resilent File System (ReFS) har været længe undervejs. I Windows Server 2016 får vi en stabil version. Formålet med ReFS er et high-performance, robust filsystem til brug med Storage Spaces Direct (se nedenfor) og Hyper-V opgaver.

Storage Spaces Direct

Storage Spaces er en feature, der gør det billigere for administratorer at lave overskydende og fleksibel lagerplads på harddisken. Storage Spaces Direct i Windows Server 2016 udvider Storage Spaces og tillader ’failover’-klynger at bruge deres lokale lagerplads inden i denne klynge, og man behøver derved ikke længere delt lagringsstruktur.

ADFS v4

Active Directory Federation Services (ADFS) er en Windows Server rolle der supporterer ’claims’-baseret identitet. ’Claims’-baseret identitet er central på grund af behovet for ’single-sign on’ (SSO) mellem lokal Active Directory og diverse cloud-baserede servicer. Derudover supporterer ADFS v4 OpenID Connect-baseret autentificering, multi-faktor autentificering (MFA) og det, som Microsoft kalder ’hybrid betinget adgang’. Denne sidste teknologi tillader ADFS at respondere, når bruger- eller enhedsattributter ikke stemmer overens med sikkerhedspolitiker i en af enderne af ’trust’-forholdet.

Nested Virtualization

’Nested’ – eller indlejret – virtualisering vedrører en virtuel maskines evne til selv at ’hoste’ virtuelle maskiner, hvilket tidligere har været en ’no go’ i Windows Server Hyper-V. Indlejret virtualisering giver mening, når en virksomhed skal implementere yderligere Hyper-V ’hosts’ og ønsker at minimere omkostningerne til hardware.

Hyper-V Hot-Add Virtual Hardware

Hyper-V muliggør tilføjelse af virtuelt hardware eller at tilrette det allokerede RAM til en virtuel maskine. Disse ændringer har dog tidligere krævet, at man først slukker for den virtuelle maskine. I Windows Server 2016 kan man nu ’hot adde’ virtuelt hardware, mens de virtuelle maskiner kører og er online.

PowerShell Direct

PowerShell fjernkommandoer har i Windows Server 2016 parametre som tillader, at man sender PowerShell direkte ind i Hyper-V ’hostens’ virtuelle maskiner – i modsætning til 2012 R2-versionen, hvor Hyper-V-administratorer normalt udfører PowerShell-baseret fjernadministration af virtuelle maskiner på den samme måde som med fysiske ’hosts’.

Shielded VMs

I Windows Server 2016 gives mulighed for en mere dybdegående, finkornet adgangskontrol over en Hyper-V virtuel maskine, eksempelvis kan din Hyper-V ’host’ have virtuelle maskiner fra mere end en lejer, og du skal sikre at forkellige Hyper-V admin-grupper kun kan tilgå deres afmærkede virtuelle maskiner. Ved at benytte BitLocker Drive Encryption til at kode de virtuelle maskiners haddiske, kan skærmede virtuelle maskiner løse problemet.

Certificeringer

Hvis du ønsker en certificering i den nye Windows Server 2016, er det 70-740 Installation, Storage, and Compute with Windows Server 2016. Ønsker du derimod en Microsoft Certified Solutions Associate (MCSA), er det følgende tre certificeringer du skal bestå 70-740 Installation, Storage, and Compute with Windows Server 2016, 70-741 Networking with Windows Server 2016 og 70-742 Identity with Windows Server 2016. Du har mulighed for at tage en eller flere af ovennævnte certificeringer hos Itucation, som er Pearson VUE testcenter.

Kurser i Microsoft Windows Server 2016

Vi udbyder kurser i Microsoft Windows Server 2016 som 6 ugers erhvervsrettede kurser til ledige som en kombination med 2012 R2 og 2016.

Du er altid velkommen til at kontakte os på tlf. 70 27 27 84 eller på kurser@itucation.dk.
Hvis du hellere vil kontaktes af os, kan du udfylde dine kontaktinformationer her, så ringer vi til dig.

Neel-itucation- bestil et kursus
Skrevet af Neel Hein Bertelsen