Categories: WS 2016

Windows Server 2008 发布之后的功能更新

Windows Server 2012
Windows Server2012 R2 中引入的新功能和改进

  • 工作文件夹( Work Folders) 。 为加入域的计算机和未加入域的计算机提供一种机制,以访问和同步公司数据文件。这个功能有点类似我们现在的网盘,但是是在企业内部的,我们可以把自己的工作笔记本加入后,带回家去工作,早上上班时,笔记本连入了公司的网络,会把昨天的工作内容同步到公司的服务器中。
  • DHCP 故障转移( DHCP failover) 。 使您能够部署包含重叠 DHCP 范围( overlapping DHCP scope) 的 两台 DHCP 服务器。 如果 DHCP 服务器脱机, DHCP 客户端计算机可以从故障转移的 DHCP 服务器更新其 IP配置。以前我们需要保证DHCP服务器的高可用需要把服务器加入集群,这样太过麻烦,现在可以使用这个功能代替集群,并且还能做负载均衡。
  • IP 地址管理( IP Address Management IPAM)。 为组织网络中的 IP 地址基础架构提供管理和监控功能。 使用 IPAM,您可以监控,审计和管理运行 DHCP DNS 的服务器。这个功能是结合DHCP服务器一起使用的。
  • 动态访问控制( Dynamic Access Control) 。 这种基于声明的授权平台( claims-based authorizationplatform) 使您能够控制对组织内文件资源的访问。 这是用于保护资源的任何文件夹或共享文件夹权限之外附加功能。 动态访问控制使您能够基于规则应用访问控制权限,这些规则可以包括资源的敏感性,用户的作业或角色以及用于访问这些资源的设备配置。鸡肋功能由于使用太过复杂,在WS2016已经不再去提及。
  • 重复数据删除( Data deduplication) 。 涉及查找和删除数据中的重复。 通过将文件分割成小的,可变大小的块; 识别重复片段; 并且维护每个片段的单个副本,通过重复数据删除功能,您可以在更少的空间中存储更多数据。
  • 存储空间( Storage Spaces) 。 为关键部署提供具有成本效益,高可用性,可扩展和灵活的存储。 存储空间是基于从存储池( Storage Space中的可用空间创建的虚拟磁盘。 存储池是物理磁盘的集合,使您能够聚合磁盘,以灵活的方式扩展容量,并委派管理( delegate administration) 。
  • 存储层( Storage tiers) 。 自动将经常访问的数据移动到高速存储,将不常访问的数据移动到满相对比较慢的存储。
  • 更好地支持域控制器虚拟化( domain controller virtualization) 。 虽然许多组织具有虚拟化域控制器多年,但潜在的问题可能会影响此配置的可靠性。 每当虚拟机遇到影响其在时间上的位置的事件时, 这一功能被称为 GenerationID 变化。 在启动和正常操作期间,虚拟域控制器将 GenerationID 的当前值与期望值进行比较。 如果不匹配就被解释为回滚事件( rollback event) ,并且域控制器会使用安全措施来防止虚拟域控制器创建重复的安全主体( duplicate security principals) 。鸡肋,域控是非常重要的基础架构,不去实体机部署,而去把域控虚拟化,真的鸡肋。
  • 克隆虚拟域控制器( clone virtual domain controllers) 的能力。 使您能够通过克隆现有虚拟域控制器来部署新的虚拟域控制器。鸡肋,连虚拟化了域控我都觉得不好,你还去克隆域控,使用这个功能的管理员脑子一定有病。

Windows Server 2016 中引入的新功能和改进

  • Nano 服务器( Nano Server) 。 Nano 服务器是 Windows Server 2016 的一个新安装选项。 由于没有图形或命令提示界面,它显著的具有比服务器核心更低的硬件要求。 Nano 服务器是 Hyper-VHyper-V 群集和横向扩展文件服务器和云服务应用程序的理想平台。鸡肋,有多少人会去用这个功能,连微软自己也觉得管理不方便去开发了个Honolulu管理工具出来,有多少人会去用这个Nano服务器。
  • Windows Server 容器( Windows Server containerHyper-V 容器( Hyper-V containers) 。 容器使您能够将应用程序与操作系统环境隔离。 这提高了安全性和可靠性。 Windows 容器彼此隔离,但在主机操作系统上运行。 Hyper-V 容器被进一步隔离,因为它们在虚拟机中运行。
  • DockerDocker 是一种管理容器的技术。 虽然 Docker 通常与 Linux 相关联,但 Windows Server 2016 Docker 提供了对管理 Windows 容器和 Hyper-V 容器的支持。目前你在Linux上创建的Docker还不能拿给Windows直接用,以后微软和开源社区会努力推动让他们统一的。
  • 滚动升级( Rolling upgradeHyper-V 和存储集群( storage cluster) 。 这些升级使您能够将 WindowsServer 2016 节点添加到现有的 Windows Server 2012 R2 故障转移群集( failover cluster) 中。 集群继续在Windows Server 2012 R2 功能级别( functional level) 上运行,直到所有节点都升级。我们部署集群时要求操作系统都一样,补丁也都一样,而2016做的更棒了,我们可以把集群中的一台节点先升级到2016,但是然后慢慢升级其他节点,也不会影响集群的正常运行。
  • 从虚拟机热添加( hot add热移除( hot remove虚拟内存和网络适配器( network adapter) 。 在Windows Server 2016 中的 Hyper-V 中,您可以在虚拟机运行时添加或删除虚拟内存和网络适配器。这个功能很不错。
  • 嵌套虚拟化( Nested virtualization) 。 在 Windows Server 2016 中的 Hyper-V 中,您可以启用嵌套虚拟化,使您能够在虚拟机中运行 Hyper-V 虚拟机。以后可以在Hyper-v中进行虚拟化实验了,当然我还是喜欢Wordkstation。
  • 受防护的虚拟机( Shielded virtual machines) 。 受防护的虚拟机使您能够帮助保护其上的数据,防止未经授权的访问。以前我们可以直接把一台虚拟机拷贝下来,放到其他主机上直接打开,现在启用了这个功能的虚拟机会被保护起来,不让别人随便乱来。
  • PowerShell Direct。 此功能使您能够对虚拟机中的客户机操作系统运行 Windows PowerShell 命令,而无需处理安全策略,主机网络设置或防火墙设置。
  • Windows Defender。 提供 Windows Defender 以帮助保护您的服务器免受恶意软件的攻击。 虽然默认情况下未安装 Windows Defender 界面( Windows Defender interface) ,但反恶意软件模式( antimalwarepatterns) 会自动保持最新。
  • 存储空间直通( Storage Spaces Direct) 。 此功能使您能够在群集中的每个节点上使用直接连接的磁盘构建高可用性存储。 服务器消息块 3Server Message Block 3SMB3)协议提供弹性。WS 2016的存储功能非常强大,建议大家好好研究学习。
  • 存储副本( Storage Replica) 。 此功能允许您在块级别( block level) 同步或异步复制卷。
  • Microsoft Passport。 该服务使用已登记设备和 Windows hello (生物)或 PIN 的双因素认证( two-factorauthentication) 替换密码认证。 这有助于提供更安全,更方便的登录体验。给Azure用的。
  • 远程桌面服务( Remote Desktop Service) 。 您现在可以使用 Azure SQL 数据库为远程桌面连接代理( Remote Desktop Connection Broker) 创建高可用性环境。
  • Active Directory 域服务( Active Directory Domain Services AD DS)。 AD DS 改进包括对特权访问管理( privileged access management PAM)的支持,对 Azure AD 加入 的支持以及对 Microsoft Passport 的支持。

注意:
Windows Server 2016 包含许多其他改进,如果需要了解完整的更新列表,请参照:
What’s New in Windows Server 2016: http://aka.ms/S4u2tt

王哥哥

Share
Published by
王哥哥