windows server 2016

产品特性

用户界面
简化服务器管理。跟   Windows 8一样,重新设计了服务器管理器,采用了   Metro界面(核心模式除外)。在这个Windows系统中,   PowerShell已经有超过2300条命令开关(Windows Server 2008 R2才有200多个)。而且,部分命令可以自动完成。
任务管理器
Windows Server 2012跟Windows 8一样,拥有新的任务管理器(旧的版本已经被删除并取代) 。在新版本中,隐藏选项卡的时候默认只显示应用程序。在“进程”选项卡中,以色调来区分资源利用。它列出了应用程序名称、状态以及CPU、内存、硬盘和网络的使用情况。在“性能”选项卡中,   CPU、内存、硬盘、以太网和Wi-Fi以菜单的形式分开显示。CPU方面,虽然不显示每个线程的使用情况,不过它可以显示每个NUNA节点的数据。当逻辑处理器超过64个的时候,就以不同色调和百分比来显示每个逻辑处理器的使用情况。将鼠标悬停在逻辑处理器,可以显示该处理器的NUNA节点和ID(如果可用)。此外,在新版任务管理器中,已经增加了“启动”选项卡(不过在Windows Server 2012中没有)。并且,可以识别   Windows Store应用的挂起状态。
安装选项
Windows Server 2012可以随意在服务器核心(只有命令提示符)和图形界面之间切换。默认推荐服务器核心模式。
IP地址管理
Windows Server 2012有一个IP地址管理 ,其作用在发现、监控、审计和管理在企业网络上使用的IP地址空间。IPAM对DHCP和DNS进行管理和监控。IPAM包括:
自定义IP地址空间的显示、报告和管理
审核服务器配置更改和跟踪IP地址的使用
DHCP和DNS的监控和管理
完整支持IPv4和IPv6
Active Directory
相对于Windows Server 2008 R2来说,Windows Server 2012的   Active Directory已经有了一系列的变化。 Active Directory安装向导已经出现在服务器管理器中,并且增加了Active Directory的回收站。在同一个域中,密码策略可以更好的区分。Windows Server 2012中的Active Directory已经出现了虚拟化技术。虚拟化的服务器可以安全的进行克隆。简化Windows Server 2012的域级别,它完全可以在服务器管理器中进行。Active Directory联合服务已经集成到系统中,并且声称已经加入了Kerberos令牌。可以使用Windows PowerShell命令的“PowerShell历史记录查看器”查看Active Directory操作。
Hyper-V
Windows Server 2012,跟Windows 8一样,包含一个新的Hyper-V。许多功能已经添加到Hyper-V中,包括网络虚拟化,多用户,存储资源池,交叉连接和云备份。另外,许多老版本的限制已经被解除。这个版本中的Hyper-V可以访问多达64个处理器,1TB的内存和64TB的虚拟磁盘空间(仅限vhdx格式)。可以同时管理1024个虚拟主机以及8000个故障转移群集。在Windows 8中附带的客户端版本需要一个支持并打开SLAT就可以使用。而在Windows Server 2012中,则只需要安装RemoteFX。
ReFS
详见   ReFS(弹性文件系统)
IIS8.0
Windows Server 2012已经包含了IIS8.0。新版本可以限制特定网站的CPU占用。
可扩展性
Windows Server 2012支持以下的硬件规格
64个物理处理器
640个逻辑处理器(关闭Hyper-V,打开就支持320个)
4TB内存
64个故障转移群集节点
存储
Windows Server 2012发布,一些存储相关的功能和特性也随之更新,很多都是与Hyper-V安装相关的,很多功能都可以为存储经理人减少预算,可能会涉及到重复数据删除、iSCSI、存储池及其他功能。
重复数据删除   性   能——通过在卷中存储单一版本文档来节约磁盘空间,这使得存储更加好,尤其是在使用Hyper-V实现虚拟化之后。
ReFS   (弹性文件系统)——新版ReFS使得逻辑卷扩展性更强,与Storage Spaces相结合,提供更好的可用性,并且即使在数据损坏的情况下也不会宕机。
Storage Spaces   ——为通过集群工业标准硬盘到存储池然后在这些存储池中从已有容量中创造存储“空间”,以此实现存储虚拟化。
Server Message Block   3.0支持——Windows Server 2012会增加对SMB协议3.0版本的支持,可以进行Fibre Channel和iSCSI之间的选择。可以加速支持应用工作流,而不仅仅是客户端连接。这样Server 2012本身也成为一个独立客户端。可以支持Hyper-V、SQL Server和Exchange。
iSCSI Target Server   ——iSCSI Target可以面向所有的Windows Server用户,不仅仅是OEM用户。之前普通的Windows管理员不能使用iSCSI Target,他们已经可以去下载更新,可以管理iSCSI阵列了。
Offloaded Data Transfer   (ODX)——允许从hypervisor卸载存储相关任务到存储阵列上。当存储用户拷贝一个文件,转换会非常快,因为阵列无需做任何工作,只需通过操作系统发送数据。
增强功能
Windows Server 2012中增强的功能如下:
图形用户界面
图形用户界面(Graphical user interface,GUI)——Windows Server 2012由   Metro设计语言开发,因此外观体验和Windows 8相似,在   Server Core模式下安装情况除外。管理员不需要重新重装,可以在Server Core 和    GUI选项之间切换。
地址管理
地址管理(Address management)——Windows Server 2012有一个IP地址管理(   IPAM)角色,用以发现、监测、审计和管理网络的IP地址空间。
Hyper-V
Hyper-V ——Hyper-V 3.0提供可扩展的虚拟交换机,允许虚拟网络扩展功能。这在之前版本中很难甚至无法实现。
活动目录
活动目录(   Active Directory)——活动目录也有了一些改进。基于   PowerShell的部署向导可以远程运行,在向导非本地运行的情况下,帮助管理员将基于云计算的服务器加载到域控制器。PowerShell脚本中包含此过程中使用到的命令的副本,此过程完成后,PowerShell脚本实现附加域控制器的自动化,允许大规模部署活动目录。
文件系统
文件系统(   File System)——文件服务器中增加的弹性文件系统(   ReFS)。
存储迁移
存储迁移(Storage migration)——允许动态存储迁移并且在使用Hyper-V Replica实现   VM迁移时不再需要共享存储。
群集
群集(Clustering)——群集识别实现自动化,这将得使整个群集在更新过程中始终保持在线,可用性上几乎没有损失。
网卡组合
网卡组合(NIC teaming,NIC)——这是内嵌   NIC的Windows Server版本。该功能允许管理员整合NIC,从而利于故障转移和宽带聚合。生成的服务器恢复作为操作系统的一部分。
配置要求
支持Windows Server 2008 R2的服务器也支持Windows Server 2012。
低配置要求:
1.4GHz的64位处理器。
512MB的内存
32GB硬盘空间(如果有16GB的内存的话)

新增功能

计算

虚拟化区域包括适用于 IT 专业人员的虚拟化产品和功能,以设计、部署和维护 Windows Server。

常规

由于 Win32 Time 和 Hyper-V 时间同步服务的改进,物理和虚拟计算机从更高的时间准确性中受益。 现在,Windows Server 可以托管与即将推出的要求 UTC 准确性为 1 ms 的规则相容的服务。

Hyper-V

Nano Server

Nano Server 的新增功能。 Nano Server 具有一个已更新的模块,用于构建 Nano Server 映像,包括物理主机和来宾虚拟机功能的更大分离度,以及对不同 Windows Server 版本的支持。

恢复控制台也有改进,其中包括入站和出站防火墙规则分离及 WinRM 配置修复功能。

受防护的虚拟机

Windows Server 2016 提供新的基于 Hyper-V 的受防护的虚拟机,以保护任何第 2 代虚拟机免受已损坏的构造影响。 Windows Server 2016 中引入的功能如下所示:

  • 新的“支持加密”模式提供比为普通虚拟机提供的更多、但比防护模式少的保护功能,同时仍支持 vTPM、磁盘加密、实时迁移通信加密和其他功能,包括直接构造管理便利(例如虚拟机控制台连接和 Powershell Direct)。
  • 完全支持将现有非受防护的第 2 代虚拟机转换为受防护的虚拟机,包括自动磁盘加密。
  • Hyper-V 虚拟机管理器现在可以查看授权运行的受防护的虚拟机上的构造,为构造管理员提供了一种打开受防护的虚拟机的密钥保护程序 (KP) 并查看构造是否有权在其上运行的方式。
  • 你可以转换运行的主机保护者服务上的证明模式。 现在你可以即时在不太安全但更简单、基于 Active Directory 的证明和基于 TPM 的证明之间进行切换。
  • 基于 Windows PowerShell 的端到端诊断工具能够检测到受保护的 Hyper-V 主机和主机保护者服务中的错误配置或错误。
  • 恢复环境不仅提供在虚拟机可正常运行的构造中安全地排查故障并修复受防护的虚拟机的方法,还提供与受防护的虚拟机本身相同的保护级别。
  • 主机保护者服务支持现有的安全 Active Directory – 可以指示主机保护者服务使用现有的 Active Directory 林作为其 Active Directory,而不是创建自己的 Active Directory 实例

有关使用受防护的虚拟机的详细信息和说明,请参阅 Shielded VMs and Guarded Fabric Validation Guide for Windows Server 2016 (TPM)(Windows Server 2016 (TPM) 受防护的 VM 和受保护的构造验证指南)。

身份标识和访问控制

身份标识中的新功能提高了组织保护 Active Directory 环境的能力,并帮助他们迁移到仅限云的部署和混合部署,其中某些应用程序和服务托管在云中,其他的则托管在本地。

Active Directory 证书服务

Active Directory 证书服务中的新增功能。 Windows Server 2016 中的 Active Directory 证书服务 (AD CS) 增加了对 TPM 密钥证明的支持:现可使用智能卡 KSP 进行密钥证明,而未加入域的设备现在可以使用 NDES 注册,以获得可证明 TPM 中密钥的证书。

Active Directory 域服务

Active Directory 域服务包括可帮助组织保护 Active Directory 环境并为公司和个人设备提供更好的标识管理体验的改进。 有关详细信息,请参阅 What’s new in Active Directory Domain Services (AD DS) in Windows Server 2016(Windows Server 2016 中 Active Directory 域服务 (AD DS) 中的新增功能)。

Active Directory 联合身份验证服务

Active Directory 联合身份验证服务中的新增功能。 Windows Server 2016 中的 Active Directory 联合身份验证服务 (AD FS) 包括使你可以配置 AD FS 以对轻型目录访问协议 (LDAP) 目录中存储的用户进行身份验证的新功能。 有关详细信息,请参阅 Windows Server 2016 中 AD FS 的新增功能

Web 应用程序代理

Web 应用程序代理的最新版本专注于为更多应用程序实现发布和预身份验证的新功能以及改进的用户体验。 查看新功能的完整列表,其中包括针对丰富的客户端应用(如 Exchange ActiveSync)的预身份验证以及用于更轻松地发布 SharePoint 应用的通配符域。 有关详细信息,请参阅 Windows Server 2016 中 Web 应用程序代理的新增功能

管理

管理和自动化部分重点介绍适用于想要运行和管理 Windows Server 2016(包括 Windows PowerShell)的 IT 专业人员的工具和参考信息。

Windows PowerShell 5.0 包含重要的新功能(包括支持使用类进行开发、可扩展其用途的新安全功能),提高其可用性,并允许你更轻松、全面地控制和管理基于 Windows 的环境。 请参阅 Windows Management Framework (WMF) 5.0 RTM 发行说明概述,获取详细信息。

Windows Server 2016 的新增功能包括:在 Nano Server 上本地运行 PowerShell.exe(不再仅限于远程),新增“本地用户和组”cmdlet 来替换 GUI,添加了 PowerShell 调试支持,并添加了对 Nano Server 中安全日志记录和脚本以及 JEA 的支持。

下面是一些其他新管理功能:

Windows Management Framework (WMF) 5 中的 PowerShell 期望状态配置 (DSC)

Windows Management Framework 5 包括对 Windows PowerShell 期望状态配置 (DSC)、Windows 远程管理 (WinRM) 和 Windows 管理规范 (WMI) 的更新。

有关测试 Windows Management Framework 5 的 DSC 功能的详细信息,请参阅 PowerShell 期望状态配置 (DSC) 的验证功能中所论述的一系列博客文章。 若要下载,请参阅 Windows Management Framework 5.0

用于软件发现、安装和清单的 PackageManagement 统一包管理

Windows Server 2016 和 Windows 10 引入了一种新的 PackageManagement 功能(以前称为 OneGet),该功能可以允许 IT 专业人员或开发人员使软件发现、安装、清单 (SDII) 在本地或远程自动进行,无论安装程序技术为何,也不管软件位于何处。

有关详细信息,请参阅 https://github.com/OneGet/oneget/wiki

有助于数字取证和减少安全漏洞的 PowerShell 增强功能

为了帮助负责调查受损系统的团队(有时称为“蓝队”),我们已添加其他 PowerShell 日志记录和其他数字取证功能,并且已添加有助于在脚本中减少漏洞的功能,例如受限的 PowerShell 和安全 CodeGeneration API。

有关详细信息,请参阅 PowerShell 红心大战蓝队

网络

本部分论述了适用于 IT 专业人员的网络产品和功能,可用于设计、部署和维护 Windows Server 2016。

软件定义的网络

你现在可以将流量映射并传送到新的或现有虚拟设备。 与分布式防火墙和网络安全组联合使用,使你能够以类似于 Azure 的方式动态分段和保护工作负荷。 其次,你可以使用 System Center Virtual Machine Manager 部署并管理整个软件定义的网络 (SDN) 堆栈。 最后,可以使用 Docker 来管理 Windows Server 容器网络,并将 SDN 策略与虚拟机和容器关联。 有关详细信息,请参阅计划软件定义的网络的部署

TCP 性能改进

默认初始拥塞窗口 (ICW) 已从 4 增加到 10 并已实现 TCP 快速打开 (TFO)。 TFO 减少了建立 TCP 连接所需的时间,并且增加的 ICW 允许在初始突发中传输较大的对象。 此组合可以显著减少在客户端和云之间传输 Internet 对象所需的时间。

当从数据包丢失恢复时,为了改善 TCP 行为,我们实施了 TCP 尾部丢失探测 (TLP) 和最新确认 (RACK)。 TLP 可帮助将转发超时 (RTO) 转换为快速恢复,而 RACK 可减少快速恢复所需的时间,以重新传输丢失的数据包。

安全和保障

此部分包含适用于 IT 专业人员的安全解决方案和功能,可在数据中心和云环境中进行部署。 有关 Windows Server 2016 中常规安全性的信息,请参阅安全和保障

Just Enough Administration

Windows Server 2016 中的 Just Enough Administration 是一种安全技术,可使能由 Windows PowerShell 管理的任何内容均可进行委派管理。 功能包括对在网络标识下运行、通过 PowerShell Direct 连接、安全复制文件到 JEA 终结点或从 JEA 终结点安全复制文件及配置 PowerShell 控制台在 JEA 上下文中默认启动的支持。有关详细信息,请参阅 JEA on GitHub(GitHub 上的 JEA)。

Credential Guard

凭据保护使用基于虚拟化的安全性来隔离密钥,以便只有特权系统软件可以访问它们。 请查看使用 Credential Guard 保护派生的域凭据

远程 Credential Guard

Credential Guard 包括对 RDP 会话的支持,以便用户凭据能够保留在客户端上,且不会在服务器端暴露。 它还提供远程桌面的单一登录体验。 请参阅 Protect Remote Desktop credentials with Remote Credential Guard(使用远程 Credential Guard 保护远程桌面凭据)。

Device Guard(代码完整性)

Device Guard 通过创建指定哪些代码可以在服务器上运行的策略提供内核模式代码完整性 (KMCI) 和用户模式代码完整性 (UMCI)。 请参阅 Device Guard 简介:基于虚拟化的安全性和代码完整性策略

Windows Defender

Windows Server 2016 的 Windows Defender 概述 默认情况下,Windows Server Antimalware 已在 Windows Server 2016 中安装并处于启用状态,但是 Windows Server Antimalware 的用户界面尚未安装。 但是,Windows Server Antimalware 会在没有用户界面的情况下更新反恶意软件定义并保护计算机。 如果需要 Windows Server Antimalware 的用户界面,则可以使用“添加角色和功能向导”在操作系统安装之后安装它。

控制流防护

控制流防护 (CFG) 是一种平台安全功能,旨在防止内存损坏漏洞。 有关详细信息,请参阅 Control Flow Guard(控制流防护)。

存储

Windows Server 2016 中的存储包括软件定义存储以及传统文件服务器的新功能和增强功能。 下面是几个新功能,有关更多增强功能和详细信息,请参阅 Windows Server 2016 中的存储的新增功能

存储空间直通

存储空间直通允许通过使用具有本地存储的服务器构建高可用性和可缩放存储。 该功能简化了软件定义的存储系统的部署和管理并且允许使用 SATA SSD 和 NVMe 磁盘设备等新型磁盘设备,而之前群集存储空间无法使用共享磁盘。

有关详细信息,请参阅存储空间直通

存储副本

存储副本可在各个服务器或群集之间实现存储不可知的块级同步复制,以便在站点间进行灾难恢复及故障转移群集扩展。 同步复制支持物理站点中的镜像数据和在崩溃时保持一致的卷,以确保文件系统级别的数据损失为零。 异步复制允许超出都市范围、可能存在数据损失的站点扩展。

有关详细信息,请参阅存储副本

服务存储质量 (QoS)

现在可以使用存储服务质量 (QoS) 来集中监控端到端存储性能,并使用 Windows Server 2016 中的 Hyper-V 和 CSV 群集创建策略。

有关详参细信息,请阅服务存储质量

故障转移群集

Windows Server 2016 中包括多个服务器的新功能和增强功能,它们使用故障转移群集功能组合到单个容错群集中。 下面列出了某些新增功能,有关完整的列表,请参阅 Windows Server 2016 中故障转移群集中的新功能

群集操作系统滚动升级

群集操作系统滚动升级允许管理员将群集节点的操作系统从 Windows Server 2012 R2 升级至 Windows Server 2016,且无需中断 Hyper-V 或横向扩展文件服务器工作负荷。 使用此功能可以避免服务级别协议 (SLA) 的停机时间损失。

有关详细信息,请参阅群集操作系统滚动升级

云见证

云见证是 Windows Server 2016 中一种新型的故障转移群集仲裁见证,它将 Microsoft Azure 作为仲裁点。 与其他仲裁见证一样,云见证获取投票,并可以参与仲裁计算。 可以使用“配置群集仲裁向导”将云见证配置为仲裁见证。

有关详细信息,请参阅部署云见证

运行状况服务

运行状况服务将改进存储空间直通群集上的日常监控、操作和群集资源维护体验。

有关详细信息,请参阅运行状况服务

应用程序开发

Internet 信息服务 (IIS) 10.0

Windows Server 2016 中的 IIS 10.0 Web 服务器提供的新增功能包括:

  • 在网络堆栈中支持 HTTP/2 协议,并与 IIS 10.0 集成,允许 IIS 10.0 网站针对支持的配置为 HTTP/2 请求自动提供服务。 与 HTTP/1.1 相比,这会有大量的增强功能,例如,更有效地重用连接和减少延迟、提高网页的加载速度。
  • 在 Nano Server 中运行和管理 IIS 10.0 的功能。 请参阅 Nano Server 上的 IIS
  • 支持通配符主机头,使管理员能够为域设置 Web 服务器,然后让 Web 服务器为任何子域的请求提供服务。
  • 一个用于管理 IIS 的新 PowerShell 模块 (IISAdministration)。

有关更多详细信息,请参阅 IIS

分布式事务处理协调器 (MSDTC)

Microsoft Windows 10 和 Windows Server 2016 中添加了三个新功能:

发表评论

你的电子邮件地址不会被公开 * 为必填字段

提交评论