Существует две «ипостаси» Windows Server 2016: Windows Server на хосте и Windows Server в гостевой виртуальной машине. Многие компании до сих пор используют в своих частных облаках виртуализацию не на основе Hyper-V. Однако это не значит, что Windows Server 2016 будет неинтересен для подобных организаций. Действительно, некоторые новые функции работают только при использовании Hyper-V, но большинству из них не принципиально, какой гипервизор используется.
Windows server 2016
В новой версии своей операционной системы компания Microsoft, как всегда, попытались развить старый функционал и добавить новые современные фичи, которые позволяют решениям, построенным на базе Windows server 2016 быть дешевле и проще, чем у конкурентов. Как показывают аналитические обзоры от Gartner сервисы от Microsoft не занимают первых позиций не по инновациям, не по возможностям, но всегда дышат в спину лидерам повторяя лучшие идеи в новых релизах продуктов. Так и в новом Windows server 2016 появился функционал, который в виде сторонних продуктов продается на ИТ рынке уже несколько лет, концепции которого зарекомендовали себя, как перспективные и полезные. Об этом и пойдет речь в этой статье. Также будут даваться внутренние ссылки на статьи о пошаговой настройке.
-
- Краткий обзор Windows Server 2016
-
- Windows Server 2016 …
-
- Установка windows server 2016 standard …
Windows и Windows Server основаны на похожем коде
Если вы загрузите чистую копию Windows 10 и Windows Server 2016, сначала будет легко перепутать их. Они могут иметь один и тот же рабочий стол, одну и ту же кнопку запуска и даже одну и ту же кнопку просмотра задач. Они используют одно и то же ядро и могут запускать одно и то же программное обеспечение. Вы можете, например, установить Google Chrome или Microsoft Office на обоих.
Но на этом сходство заканчивается. Microsoft разработала Windows 10 для использования в качестве настольного компьютера, перед которым вы сидите, и Windows Server в качестве сервера (прямо в названии), который запускает службы, доступные людям по сети. В то время как в Windows Server есть опция рабочего стола, Microsoft рекомендует устанавливать Windows Server без графического интерфейса пользователя ( или удалять его ), оставляя только командную строку для работы, которая уменьшает накладные расходы, необходимые для запуска сервера. Это включает в себя выбор Nano Server, который отбрасывает возможности графического интерфейса и локального входа в обмен на использование гораздо меньшего пространства, чем при стандартной установке Server.
Что такое операционная система?
Операционная система ОС (Operating system, OS) – это комплекс программ, который выполняет роль интерфейса (панели взаимодействия) между пользователем и оборудованием компьютера. Чтобы компьютер мог работать, на нем должна быть установлена хотя бы одна ОС. Все приложения компьютера, такие как текстовые и графические редакторы, электронные таблицы, базы данных, интернет-браузеры и пр., и пр., не могут работать и выполнять свои задачи без программной среды операционной системы, которая предоставляет для них необходимые сервисы.
Схематичное изображение функций ОС
Важно понимать отличие серверной операционной системы от операционной системы обычного компьютера.
-
- windows server 2008R2-2012R2 …
-
- Windows Server 2016 …
-
- Windows Server 2012 R2 Datacenter …
В обычной ОС работают такие программы как MS Word, Excel, PowerPoint, Visio, Adobe Photoshop и многие другие, которые используются для повседневной работы, а также игры и прочие развлекательные приложения для отдыха. Обычная ОС отвечает за подключение пользователя компьютера к локальной сети LAN и к сети Интернет, а также к различным устройствам через протокол Bluetooth. Стоит добавить, что обычная ОС стоит гораздо меньше, чем ОС сервера.
Серверная ОС использует гораздо больший объем памяти для вычислений, а также может выполнять функции веб-сервера, сервера приложений и сервера электронной почты и многих других серверов, необходимых для работы ИТ-системы предприятия. Серверная ОС может подключать к локальной сети и к Интернет многих пользователей, а не одного, как обычная ОС. Поэтому серверная ОС и более дорогая.
Обновления и поддержка
Windows Server имеет 2 варианта поддержки — «Полугодовой канал» (англ. — Semi-Annual Channel) и «Канал долгосрочного обслуживания» (англ. — Long-term Servicing Channel, LTSC) аналогично Windows 10.
Версии на «полугодовом канале» выходят 2 раза в год, каждая из которых поддерживается 18 месяцев и нумеруется по году и месяцу окончания разработки RTM версии. Например, разработка RTM версии Windows Server 1709 была завершена в сентябре 2017 года.
Версии, которые выходят на «канале долгосрочного обслуживания» имеют 5 лет основной и 5 лет расширенной поддержки. Нумерация версии означает год выпуска. Например, Windows Server 2016 была выпущена в 2016 году.
| Канал обновлений | Полугодовой канал | LTSC |
|---|---|---|
| Описание | Короткий срок поддержки | Долгосрочное обслуживание |
| Частота обновлений версий | 2 раза в год | Раз в 2-3 года |
| Поддержка | 18 месяцев | 5 лет основной поддержки
5 лет расширенной поддержки |
| Доступность | Гарантийное ПО и Azure | Все каналы |
| Наименование версий | Windows Server, версия ГГММ | Windows Server ГГГГ |
| Nano Server | Да | Да |
| Основные серверные компоненты | Да | Нет |
| Windows Server в настольной версии | Нет | Да |
По состоянию на январь 2018 года актуальная версия Windows Server на «Полугодовом канале» — 1709, на «канале долгосрочного обслуживания» — 2016.
Обновление с Windows Server 2012 и Windows Server 2012 R2
Пользователи Windows Server 2012 и Windows Server 2012 R2 могут обновиться до Windows Server 2016
| Редакция Windows Server 2012 до обновления | Редакция Windows Server 2012 R2 до обновления | Редакция Windows Server 2016 после обновления |
|---|---|---|
| Standard | Standard или Datacenter | |
| Datacenter | ||
| Hyper-V Server 2012 R2 | Hyper-V Server 2016 (с использованием компонента последовательного обновления ОС кластера) | |
| Essentials | ||
| Standard | ||
| Workgroup |
Программа предварительной оценки Windows Server
Начиная с Windows Server 1709 пользователи могут участвовать в программе предварительной оценки Windows Server (Windows Server Insider Program) по аналогии с Windows 10.[13] Любой пользователь может оказать свою помощь в создании и совершенствовании новой операционной системы Windows Server вместе с разработчиками и получать предварительные сборки ОС.
Для участия необходимо зарегистрироваться на сайте программы предварительной оценки и иметь лицензионную WIndows Server не ниже версии 1709. Пользователи могли скачивать предварительные сборки ОС вручную с мая 2017 года.[14]
В настоящее время программой предварительной оценки руководит Дона Саркар.
Подключение к сеансу
В «Диспетчере серверов» перейдите к созданной коллекции —> «Службы удаленных рабочих столов» —> «Коллекции» и выберите вашу коллекцию.
В данной инструкции её название «Моя коллекция«:
В списке «Подключения» выберите пользователя за которым вы хотите наблюдать или управлять, кликните на нём правой кнопкой мыши и нажмите «Теневая копия«:
В открывшемся окне выберите нужное Вам действие «Просмотреть» или «Управление«:
Далее увидите следующее сообщение:
В этот момент на экране пользователя vasya всплывет окно запроса на удаленное наблюдение:
У нас появится доступ, как только пользователь vasya примет запрос.
-
- Windows Server 2016
-
- Настройка DHCP в Windows Server 2016
-
- Настройка Windows Server 2016 …
Чтобы подключаться без запроса, необходимо изменить параметры удалённого управления конкретного пользователя, в данном примере это vasya.
Перейдите по ветке: «Диспетчер серверов» —> «Средства» —> «Пользователи и компьютеры Active Directory» —> Ваш домен —> «Users«.
Кликните дважды по имени пользователя и выберите вкладку «Удалённое управление».
В параметре «Запрашивать разрешение пользователя» снимите галочку и выберите желаемый уровень управления сеансом пользователя.
Нажмите «Применить» —→ «Ок»:
Теперь Вы сможете подключаться, управлять или наблюдать за сеансом пользователя без его ведома.
Безопасность
Windows Server 2016 предлагает множество новых и улучшенных функций обеспечения безопасности. Это самый безопасный из всех существующих выпусков Windows Server.
— Control Flow Guard — это оптимизированная функция защиты платформы, благодаря которой злоумышленнику будет гораздо сложнее выполнять произвольный код через эксплойты (например, переполнения буфера).
— Device Guard — если активирован, позволяет выполнять только централизованно авторизованные приложения. Эта технология не позволяет драйверам загружать динамический код и блокирует любой драйвер, который отсутствует в списке безопасных программ. На компьютере, защищенном с помощью Device Guard, невозможно запустить подозрительный драйвер, который пытается изменить код in-memory. Device Guard также поддерживает защиту в режиме пользователя (UMCI), позволяя создавать политики целостности кода (CI) для настройки доверенных и авторизованных компонентов, которые разрешено выполнять на отдельных серверах.
— Credential Guard — технология изоляции, основанная на виртуализации, которая позволяет только привилегированным системам получить доступ к конфиденциальным данным. Credential Guard блокирует технологии кражи учетных данных и средства, которые часто используются для атаки. Благодаря ему вредоносное ПО с правами администратора не сможет извлечь из ОС конфиденциальную информацию.
— Remote Credential Guard — предотвращает кражу учетных данных, когда конечный пользователь дистанционно подключается к системе с помощью сеанса удаленного рабочего стола (RDP). Если пользователь пытается дистанционно подключиться к рабочему столу на удаленном хосте, на исходный хост передается запрос Kerberos на проверку подлинности. В этом случае учетные данные просто не передаются на удаленный хост, и вредоносный код, который выполняется на этом хосте, не может их получить.
— Вместе с Windows Server 2016 на компьютер по умолчанию устанавливается модуль защиты от вредоносного ПО «Защитник Windows».
— AD FS в Windows Server 2016 содержит встроенный адаптер Azure MFA, который упрощает использование технологии Azure Multi-factor Authentication. Чтобы добавить эту технологию в систему проверки подлинности ADFS, больше не нужно развертывать локальный сервер Azure MFA.
— Just-in-Time (JIT) Administration — удобная функция, которая позволяет ограничить время действия прав администратора. Запрос прав будет отправлен именно тогда, когда они понадобятся. Затем этот запрос будет одобрен, и учетная запись получит нужные ей права на указанный период времени. Предоставленных прав и времени их действия будет ровно столько, сколько необходимо для выполнения поставленной задачи.
— Just Enough Administration (JEA) — функция, которая позволяет предоставить учетной записи пользователя необходимый минимум прав для выполнения той или иной функции. Благодаря ей вам не придется самостоятельно предоставлять и отменять права администратора. Функцию JEA часто используют в сочетании с JIT.
— Nano Server — самый безопасный режим выполнения Windows Server 2016.
— Shielded VMs — самый безопасный способ защиты ВМ арендаторов от злоумышленников с правами администратора.
Microsoft в преддверии выхода Windows Server 2016 выпустила методологию под названием Securing Privileged Access. Она значительно повышает безопасность инфраструктуры, в которой новые функции Windows Server 2016 используются в сочетании с EMS (Azure AD Premium, ATA) и другими решениями Microsoft. Подробнее о ней рассказано здесь. Рекомендуем всем прочесть эту статью и внедрить эту функцию в своей инфраструктуре.
