В чем разница между Windows и Windows Server?

Существует две «ипостаси» Windows Server 2016: Windows Server на хосте и Windows Server в гостевой виртуальной машине. Многие компании до сих пор используют в своих частных облаках виртуализацию не на основе Hyper-V. Однако это не значит, что Windows Server 2016 будет неинтересен для подобных организаций. Действительно, некоторые новые функции работают только при использовании Hyper-V, но большинству из них не принципиально, какой гипервизор используется.

Windows server 2016

В новой версии своей операционной системы компания Microsoft, как всегда, попытались развить старый функционал и добавить новые современные фичи, которые позволяют решениям, построенным на базе Windows server 2016 быть дешевле и проще, чем у конкурентов. Как показывают аналитические обзоры от Gartner сервисы от Microsoft не занимают первых позиций не по инновациям, не по возможностям, но всегда дышат в спину лидерам повторяя лучшие идеи в новых релизах продуктов. Так и в новом Windows server 2016 появился функционал, который в виде сторонних продуктов продается на ИТ рынке уже несколько лет, концепции которого зарекомендовали себя, как перспективные и полезные. Об этом и пойдет речь в этой статье. Также будут даваться внутренние ссылки на статьи о пошаговой настройке.

Windows и Windows Server основаны на похожем коде

Если вы загрузите чистую копию Windows 10 и Windows Server 2016, сначала будет легко перепутать их. Они могут иметь один и тот же рабочий стол, одну и ту же кнопку запуска и даже одну и ту же кнопку просмотра задач. Они используют одно и то же ядро ​​и могут запускать одно и то же программное обеспечение. Вы можете, например, установить Google Chrome или Microsoft Office на обоих.

Но на этом сходство заканчивается. Microsoft разработала Windows 10 для использования в качестве настольного компьютера, перед которым вы сидите, и Windows Server в качестве сервера (прямо в названии), который запускает службы, доступные людям по сети. В то время как в Windows Server есть опция рабочего стола, Microsoft рекомендует устанавливать Windows Server без графического интерфейса пользователя ( или удалять его ), оставляя только командную строку для работы, которая уменьшает накладные расходы, необходимые для запуска сервера. Это включает в себя выбор Nano Server, который отбрасывает возможности графического интерфейса и локального входа в обмен на использование гораздо меньшего пространства, чем при стандартной установке Server.

Что такое операционная система?

Операционная система ОС (Operating system, OS) – это комплекс программ, который выполняет роль интерфейса (панели взаимодействия) между пользователем и оборудованием компьютера. Чтобы компьютер мог работать, на нем должна быть установлена хотя бы одна ОС. Все приложения компьютера, такие как текстовые и графические редакторы, электронные таблицы, базы данных, интернет-браузеры и пр., и пр., не могут работать и выполнять свои задачи без программной среды операционной системы, которая предоставляет для них необходимые сервисы.

Читайте также:  Как сделать скриншот экрана в Windows

Схематичное изображение функций ОС

Важно понимать отличие серверной операционной системы от операционной системы обычного компьютера.

В обычной ОС работают такие программы как MS Word, Excel, PowerPoint, Visio, Adobe Photoshop и многие другие, которые используются для повседневной работы, а также игры и прочие развлекательные приложения для отдыха. Обычная ОС отвечает за подключение пользователя компьютера к локальной сети LAN и к сети Интернет, а также к различным устройствам через протокол Bluetooth. Стоит добавить, что обычная ОС стоит гораздо меньше, чем ОС сервера.

Серверная ОС использует гораздо больший объем памяти для вычислений, а также может выполнять функции веб-сервера, сервера приложений и сервера электронной почты и многих других серверов, необходимых для работы ИТ-системы предприятия. Серверная ОС может подключать к локальной сети и к Интернет многих пользователей, а не одного, как обычная ОС. Поэтому серверная ОС и более дорогая.

Обновления и поддержка

Windows Server имеет 2 варианта поддержки — «Полугодовой канал» (англ. — Semi-Annual Channel) и «Канал долгосрочного обслуживания» (англ. — Long-term Servicing Channel, LTSC) аналогично Windows 10.

Версии на «полугодовом канале» выходят 2 раза в год, каждая из которых поддерживается 18 месяцев и нумеруется по году и месяцу окончания разработки RTM версии. Например, разработка RTM версии Windows Server 1709 была завершена в сентябре 2017 года.

Версии, которые выходят на «канале долгосрочного обслуживания» имеют 5 лет основной и 5 лет расширенной поддержки. Нумерация версии означает год выпуска. Например, Windows Server 2016 была выпущена в 2016 году.

Сравнение каналов обновлений Windows Server (2016 и более поздние версии)[10][11]
Канал обновлений Полугодовой канал LTSC
Описание Короткий срок поддержки Долгосрочное обслуживание
Частота обновлений версий 2 раза в год Раз в 2-3 года
Поддержка 18 месяцев 5 лет основной поддержки

5 лет расширенной поддержки

Доступность Гарантийное ПО и Azure Все каналы
Наименование версий Windows Server, версия ГГММ Windows Server ГГГГ
Nano Server Да Да
Основные серверные компоненты Да Нет
Windows Server в настольной версии Нет Да

По состоянию на январь 2018 года актуальная версия Windows Server на «Полугодовом канале» — 1709, на «канале долгосрочного обслуживания» — 2016.

Обновление с Windows Server 2012 и Windows Server 2012 R2

Пользователи Windows Server 2012 и Windows Server 2012 R2 могут обновиться до Windows Server 2016

Читайте также:  Как открыть скачанную программу на Маке (Mac OS)
Пути обновления до Windows Server 2016[12]
Редакция Windows Server 2012 до обновления Редакция Windows Server 2012 R2 до обновления Редакция Windows Server 2016 после обновления
Standard Standard или Datacenter
Datacenter
Hyper-V Server 2012 R2 Hyper-V Server 2016 (с использованием компонента последовательного обновления ОС кластера)
Essentials
Standard
Workgroup

Программа предварительной оценки Windows Server

Начиная с Windows Server 1709 пользователи могут участвовать в программе предварительной оценки Windows Server (Windows Server Insider Program) по аналогии с Windows 10.[13] Любой пользователь может оказать свою помощь в создании и совершенствовании новой операционной системы Windows Server вместе с разработчиками и получать предварительные сборки ОС.

Для участия необходимо зарегистрироваться на сайте программы предварительной оценки и иметь лицензионную WIndows Server не ниже версии 1709. Пользователи могли скачивать предварительные сборки ОС вручную с мая 2017 года.[14]

В настоящее время программой предварительной оценки руководит Дона Саркар.

Подключение к сеансу

В «Диспетчере серверов» перейдите к созданной коллекции —> «Службы удаленных рабочих столов» —> «Коллекции» и выберите вашу коллекцию.

В данной инструкции её название «Моя коллекция«:

В списке «Подключения» выберите пользователя за которым вы хотите наблюдать или управлять, кликните на нём правой кнопкой мыши и нажмите «Теневая копия«:

В открывшемся окне выберите нужное Вам действие «Просмотреть» или «Управление«:

Далее увидите следующее сообщение:

В этот момент на экране пользователя vasya всплывет окно запроса на удаленное наблюдение:

У нас появится доступ, как только пользователь vasya примет запрос.

Чтобы подключаться без запроса, необходимо изменить параметры удалённого управления конкретного пользователя, в данном примере это vasya.

Перейдите по ветке: «Диспетчер серверов» —> «Средства» —> «Пользователи и компьютеры Active Directory» —> Ваш домен —> «Users«.

Кликните дважды по имени пользователя и выберите вкладку «Удалённое управление».

В параметре «Запрашивать разрешение пользователя» снимите галочку и выберите желаемый уровень управления сеансом пользователя.

Нажмите «Применить» —→ «Ок»:

Теперь Вы сможете подключаться, управлять или наблюдать за сеансом пользователя без его ведома.

Безопасность

Windows Server 2016 предлагает множество новых и улучшенных функций обеспечения безопасности. Это самый безопасный из всех существующих выпусков Windows Server.

— Control Flow Guard — это оптимизированная функция защиты платформы, благодаря которой злоумышленнику будет гораздо сложнее выполнять произвольный код через эксплойты (например, переполнения буфера).

— Device Guard — если активирован, позволяет выполнять только централизованно авторизованные приложения. Эта технология не позволяет драйверам загружать динамический код и блокирует любой драйвер, который отсутствует в списке безопасных программ. На компьютере, защищенном с помощью Device Guard, невозможно запустить подозрительный драйвер, который пытается изменить код in-memory. Device Guard также поддерживает защиту в режиме пользователя (UMCI), позволяя создавать политики целостности кода (CI) для настройки доверенных и авторизованных компонентов, которые разрешено выполнять на отдельных серверах.

Читайте также:  Где находится групповая политика Windows 10?

— Credential Guard — технология изоляции, основанная на виртуализации, которая позволяет только привилегированным системам получить доступ к конфиденциальным данным. Credential Guard блокирует технологии кражи учетных данных и средства, которые часто используются для атаки. Благодаря ему вредоносное ПО с правами администратора не сможет извлечь из ОС конфиденциальную информацию.

— Remote Credential Guard — предотвращает кражу учетных данных, когда конечный пользователь дистанционно подключается к системе с помощью сеанса удаленного рабочего стола (RDP). Если пользователь пытается дистанционно подключиться к рабочему столу на удаленном хосте, на исходный хост передается запрос Kerberos на проверку подлинности. В этом случае учетные данные просто не передаются на удаленный хост, и вредоносный код, который выполняется на этом хосте, не может их получить.

— Вместе с Windows Server 2016 на компьютер по умолчанию устанавливается модуль защиты от вредоносного ПО «Защитник Windows».

Безопасность

— AD FS в Windows Server 2016 содержит встроенный адаптер Azure MFA, который упрощает использование технологии Azure Multi-factor Authentication. Чтобы добавить эту технологию в систему проверки подлинности ADFS, больше не нужно развертывать локальный сервер Azure MFA.

— Just-in-Time (JIT) Administration — удобная функция, которая позволяет ограничить время действия прав администратора. Запрос прав будет отправлен именно тогда, когда они понадобятся. Затем этот запрос будет одобрен, и учетная запись получит нужные ей права на указанный период времени. Предоставленных прав и времени их действия будет ровно столько, сколько необходимо для выполнения поставленной задачи.

— Just Enough Administration (JEA) — функция, которая позволяет предоставить учетной записи пользователя необходимый минимум прав для выполнения той или иной функции. Благодаря ей вам не придется самостоятельно предоставлять и отменять права администратора. Функцию JEA часто используют в сочетании с JIT.

— Nano Server — самый безопасный режим выполнения Windows Server 2016.

— Shielded VMs — самый безопасный способ защиты ВМ арендаторов от злоумышленников с правами администратора.

Microsoft в преддверии выхода Windows Server 2016 выпустила методологию под названием Securing Privileged Access. Она значительно повышает безопасность инфраструктуры, в которой новые функции Windows Server 2016 используются в сочетании с EMS (Azure AD Premium, ATA) и другими решениями Microsoft. Подробнее о ней рассказано здесь. Рекомендуем всем прочесть эту статью и внедрить эту функцию в своей инфраструктуре.