Что значит windows server 2016 — Ваш верный помощник с OS Windows

Корпорация Microsoft выпустила серверную операционную систему Windows Server 2016, дополнив ее поддержкой контейнеров и новым изданием Nano Server. Windows Server 2016 разрабатывалась несколько лет и параллельно с совершенствованием ОС выходили ее предварительные версии. С 1 октября 2016 года доступна линейка продуктов Windows Server 2016, состоящая из шести изданий: WS 2016 Datacenter, Standard, Essentials, MultiPoint Premium Server, CAL, Windows Remote Desktop Services CAL 2016.

Одним из основных направлений при разработке Microsoft Server 2016 стала поддержка публичных и частных облаков. Многие инновации Windows Server 2016 заимствованы из Azure и доведены до уровня мейнстрима. В Windows Server 2016 также значительно усовершенствован гипервизор Hyper-V, появилась поддержка контейнеров и Nano Server – новая «урезанная» версия Windows Server. Цель все та же – нативная поддержка облачных приложений.

10 причин полюбить Windows Server 2016: безопасность (управление привилегиями/идентификационными данными, средства защиты), платформа для приложений (Nano Server, контейнеры), платформа для программно-определяемых дата-центров (вычисления, хранение данных, сетевые функции, RDS), управление (средства управления сервером, новая версия PowerShell).

По сути эта ОС напоминает Windows 10 в серверном исполнении. В Server 2016 используется то же ядро, что и в Windows 10 Anniversary, и, введя ver в командной строке, вы получите тот же ответ: Microsoft Windows [Version 10.0.14393]. В Windows Server 2016 — то же меню «Пуск», что и в Windows 10 Anniversary (при инсталляции с Desktop Experience).

Windows Server 2016, теперь с «рабочим столом» Windows 10.

Что интересного можно отметить? В списке Microsoft – более 40 новых средств, включая вложенную виртуализацию для контейнеров Hyper-V и развертывания хостов Hyper-V в Azure или других публичных облаках. Многие новые средства Hyper-V относятся к созданию и обслуживанию гостевых ВМ.

Можно «на лету» менять емкость виртуальных дисков, памяти, добавлять и удалять виртуальные сетевые карты. Виртуальным машинам можно предоставлять дискретный доступ к устройствам на шине PCIe, таким как контроллеры дисков. А кластер Windows Server 2012 R2 с Hyper-V можно обновить до Server 2016 без прерывания сервисов.

Конечно, некоторые решения не дешевы, а потому к категории массовых не относятся. Например, защищенная от аварий конфигурация с двумя разнесенными на разные площадки системами Azure Stack. Конечно, можно запустить Azure Stack и на одном сервере, но, скорее, с целью тестирования. Тем не менее, большинство изменений касаются самого широкого круга пользователей.

Обновленный гипервизор

Многочисленным доработкам подвергся гипервизор Hyper-V. Можно выделить следующие изменения:

Клиент Hyper-V поддерживает Windows 10.
Совместимость с Connected Standby.
Назначение дискретного устройства.
Мониторинг активности виртуальных машин для оптимизации использования системных ресурсов (RCT).
Использование альтернативных аккаунтов при подключении к другой системе Windows Server 2016.
Обновленный протокол управления и другие улучшения.

Новые функциональные возможности Hyper-V – самые востребованные и ожидаемые новшества Windows Server 2016 (по данным опроса SpiceWorks). Их отмечают более 30% респондентов.

В нем появилась и поддержка вложенной виртуализации (Nested virtualization), позволяющая запускать виртуальные машины на гипервизоре, который сам установлен в виртуальном окружении.

Вложенная виртуализация означает, что можно запустить Hyper-V в ВМ, являющейся гостевой на сервере Hyper-V, гостевом на сервере Hyper-V и т.д.

Такая возможность может быть актуальной для разработчиков и моделирования виртуальных инфраструктур, а также для более эффективного использования контейнерных приложений. Устранены и многие прежние ограничения.

Hyper-V в Server 2016 стал более масштабируемым.

Теперь Microsoft Hyper-V позволяет выделять виртуальной машине до 12 Тбайт ОЗУ (вместо одного) и до 240 виртуальных процессоров (вместо 64). Хост Hyper-V поддерживает ОЗУ до 24 Тбайт. Для снижения непроизводительных потерь и усиления безопасности на хосте Hyper-V можно запустить Nano Server. Для администрирования в этом случае можно использовать PowerShell и удаленный доступ.

Безопасность

В Windows Server 2016 дальнейшее развитие получили механизмы обеспечения безопасности. В частности, в отдельный контейнер Hyper-V под названием Virtual Security Module (VSM) помещены самые ценные системные данные, криптографические модули Windows Server 2016, компоненты, отвечающие за целостность ядра ОС, пароли и пр. Доступ к этим данным невозможен даже при компрометации системы.

Еще одно важное средство — виртуальный TPM (Trusted Platform Module), позволяющий задействовать в виртуальных машинах средства шифрования с использованием Bitlocker, и Credential Guard для безопасного хранения идентификационных данных. Применение Virtual TPM особенно актуально, например, при размещении ВМ в облаке.

Host Guardian Service – важный компонент обеспечения безопасности. Он работает в сочетании с другими компонентами Windows Server 2016 и обеспечивает высокий уровень защиты Shielded VM.

В плане безопасности интересным решением стали защищенные виртуальные машины — Shielded VM, но для их создания требуется Windows Server Datacenter и отдельный сервер со службой Host Guardian Service для хранения ключей и проверки прав ВМ на запуск на конкретной платформе.

Host Guardian Service используется для верификации запуска Shielded VM. А с помощью инструментария Guarded Fabric можно гибко сконфигурировать сетевую инфраструктуру и разбить ее на отдельные изолированные сетевые сегменты.

Технология Shielded VM позволяет создавать в облачной инфраструктуре защищенные виртуальные машины, доступ к которым может получить только их владелец. Администратору разрешено только включать и выключать такие виртуальные машины. Вмешиваться в их работу, читать данные, перехватывать трафик, менять их конфигурацию он не имеет права. Механизм Shielded VM может быть востребован хостинг-провайдерами, предоставляющими услуги аренды виртуальных серверов.

Возможность подключения виртуального дисплея к ВМ средствами администрирования Hyper-V в Shielded VM также заблокирована. Как же исправить ВМ, если что-то пошло не так, и она не запускается? На этот случая Microsoft предлагает хитрое решение – запуск такой ВМ внутри другой Shielded VM. При создании Shielded VM нужно также учитывать, что требования к системным ресурсам у них повышенные.

Улучшенный PowerShell обеспечивает более легкий и всесторонний контроль над средами, что значительно повышает уровень безопасности системы. Также одной из ключевых функций безопасности является разграничение прав доступа при администрировании.

В Windows Server 2016 также появилось средство под названием Just Enough Administration (JEA). Это означает, что администраторы могут логиниться под временными аккаунтами, ограниченными определенными ролями. То есть администратор, войдя в систему с зараженного вирусом ПК, большого вреда не причинит. Windows Credential Guard также ограничивает возможный ущерб от вредоносных программ при таком сценарии. А временные права администрирования (Just in Time Administration) можно предоставить с помощью Microsoft Identity Manager Privileged Access Manager.

Хранение данных и сети – Software Defined

Как известно, в Window Server 2012 помощью Storage Spaces можно создавать отказоустойчивые пулы памяти на дисках SAS, подключенных к серверу без помощи традиционной SAN (Storage Area Network). Storage Spaces Direct дает возможность напрямую подключать к кластеру Server 2016 накопители SAS, SATA или SSD. Это можно использовать для создания программно-конфигурируемых систем хранения (Software-Defined Storage, SDS).

Storage Spaces Direct можно использовать для прямого подключения накопителей.

Появилась возможность динамического управления пропускной способностью виртуальных дисков Storage Quality of Service (QoS). Применять политики Storage QoS можно как к дисковой подсистеме отдельной виртуальной машины, так и к группе ВМ.

Storage Replica реализует блочную синхронную репликацию между сконфигурированными серверами с использованием протокола SMB 3.1.1.

С помощью инструментария Storage Replica администраторы могут реплицировать данные между удаленными серверами, кластерными системами и центрами обработки данных, повышая тем самым их катастрофоустойчивость и предотвращая потери на уровне файловой системы.

Для поддержки SDN (Software Defined Networking) в Server 2016 добавлена роль Network Controller. Сетевой контроллер предназначен для управления в Hyper-V виртуальными коммутаторами, балансировщиками нагрузки, правилами межсетевых экранов и виртуальными шлюзами. Поддерживаются также VXLAN (Virtual Extensible Local Area Network).

Nano Server

Nano Server – это еще более компактный вариант Server Core. Его удобно использовать как хост-систему для развертывания виртуальных машин, использовать в качестве сервера DNS или IIS, для запуска приложений в контейнерах.

Улучшения в уровне обслуживания: меньше уязвимостей, меньше перезагрузок.

По данным Microsoft, у Nano Server на 93% меньше размер VHD, он требует на 80% меньше перезагрузок. Такую систему можно применять для различных специальных функций и задач. Причем Nano Server работает как на физическом сервере, так и в ВМ. GUI у него нет – только инструменты Sysinternals.

Nano Server удобно также использовать в инфраструктуре Microsoft Cloud Platform для поддержки облачных служб и обслуживания приложений, функционирующих в виртуальном окружении, контейнерах или на физических серверах. Его можно применять для развертывания вычислительных кластеров и построения горизонтально-масштабируемых файловых хранилищ.

Благодаря своей компактности и эффективному использованию ресурсов Nano Server обеспечивает более высокую плотность ВМ, то есть на одном физическом хосте можно разместить больше экземпляров ОС, что сокращает расходы на ИТ-инфраструктуру.

Контейнеры

Важное отличие Windows Server 2016 от предыдущих версий серверных операционных систем Microsoft — поддержка технологий контейнеров. Контейнеры Windows Server — часть открытого проекта Docker. Они позволяют запускать приложения в изолированных средах на разных платформах, оперативно развертывать и перемещать их между серверами.

В Windows поддерживаются контейнеры двух видов — контейнеры Windows Server и контейнеры Hyper-V. Облегченные серверные контейнеры не требуют лицензии Windows. Контейнеры Windows Server функционируют подобно контейнерам Docker для платформы Linux. Они используют общее ядро операционной системы, что делает их более компактными и гибкими, чем обычные виртуальные машины.

У каждого контейнера Hyper-V своя копия ядра Windows Server, и изоляцию осуществляет не операционная система, а гипервизор.

Контейнеры Windows Server делят ресурсы ОС, но ведут себя как независимые экземпляры операционной системы. Однако в среде ОС Windows Server нельзя запустить контейнер Linux и наоборот. Для запуска контейнера его образ берется из репозитория (публичного или частного) и при необходимости модифицируется.

Контейнер Docker, работающий в Windows Server 2016.

Контейнеры Hyper-V изолированы средствами виртуализации, имеют свою копию ядра Windows, а в версии Standard лицензия для них не нужна. У таких контейнеров более высокий уровень изоляции, сравнимый с виртуальными машинами. Данный подход более требователен к ресурсам сервера, но повышает стабильность работы серверной ОС и надежность функционирования контейнеров.

Управляются оба вида контейнеров одинаково. Управление контейнерами Windows Server и Hyper-V может осуществляться как средствами PowerShell и WMI, так и при помощи инструментов Docker. Последние предоставляют единую среду администрирования и позволяют управлять контейнерными приложениями в среде Windows Server или Linux.

Конфигурирование контейнеров в Windows Server 2016. Контейнеры Hyper-V могут использоваться для запуска приложений с повышенными требованиями к информационной безопасности.

Хороший вариант для развертывания контейнеров — Nano Server. Однако нужно помнить, что Nano Server – это урезанная Windows. Если IIS, например, в нем работает, то .NET Framework – уже нет (только кросс-платформенная .NET Core). Не все приложения в настоящее время совместимы с Nano Server.

Образы Docker в Nano Server могут быть очень компактными.

Контейнеры Docker в Windows — пока что на начальном этапе. Потребуется время, чтобы администраторы их освоили, а разработчики – довели до ума. Microsoft понадобится также пополнить соответствующими опциями имеющийся инструментарий вроде Visual Studio.

Другие возможности

В Windows Server 2016 реализовано и множество других новшеств. Система получила новый механизм скачивания и раздачи обновлений, функционирующий по принципу P2P-протокола BitTorrent, поддержку протокола SSH. Windows Server 2016 поставляется с Windows Management Framework 5.1 и новой версией PowerShell, использующей .NET Framework 4.6.

Обновленный Windows PowerShell позволяет оперировать еще большим количеством командлетов (cmdlets), которые выполняют различные задачи управления. В частности, PowerShell 5 предлагает командлеты для управления локальными пользователями и группами и командлет Get-ComputerInfo для получения подробной информации о системе.

Нововведения коснулись и служб Active Directory. Теперь можно использовать смарт-карты для аттестационных ключей. Доменные службы Active Directory обеспечивают еще более высокий уровень безопасности при идентификации корпоративных и персональных устройств.

Планы перехода организаций на Windows Server 2016 (по данным опроса SpiceWorks, проведенного в ноябре 2015 года).

Появился новый формат файлов конфигурации виртуальных машин (.VMCX и .VMRS) с более высокой степенью защиты от сбоев на уровне хранилища, была добавлена возможность безопасной загрузки гостевых операционных систем Linux и поддержка OpenGL и OpenCL службой удаленных рабочих столов Remote Desktop Service (RDS).
Механизм обновления ОС хостов кластера без его остановки (Cluster Operating System Rolling Upgrade) дает возможность с нулевым временем простоя обновить кластер последовательным апдейтом отдельных его узлов.
В состав Windows Server 2016 включен также инструментарий IP Address Management (IPAM), позволяющий упростить управление IP-адресами. Конечно, обо всех новшествах новой ОС в одной статье рассказать невозможно. Это лишь весьма поверхностный «первый взгляд».

Издания Windows Server 2016

Сколько всего изданий у Windows Server 2016? Хороший вопрос. Выше говорилось о шести. Есть издания Standard и Datacenter, различающиеся схемами лицензирования. Standard включает лицензии только для двух ВМ или контейнеров Hyper-V под Windows Server, в то время как в Datacenter количество ВМ не ограничивается. Версия Datacenter потребуется для работы с некоторыми новыми средствами, включая Storage Spaces Direct, Storage Replica, Shielded Virtual Machine и ряд сетевых функций. Стоит версия Standard от 882 долл. для 16 ядер. Datacenter обойдется минимум в 6155 долл.

Функциональные отличия изданий Datacenter и Standard в Windows Server 2016.

Ниже представлены функции, которые есть только в редакции Windows Server 2016 Datacenter:

Storage Spaces Direct — расширение технологии Storage Spaces для создания высокодоступных кластерных хранилищ;
Storage Replica — технология блочной репликации данных между хранилищами;
Shielded Virtual Machines — технология защиты содержимого виртуальных машин Hyper-V;
Host Guardian Service — серверная роль, предназначенная для поддержки защищенных виртуальных машин (Shielded VM) и предотвращения несанкционированного доступа к ним;
Network Fabric — централизованный мониторинг и управление сетевой инфраструктурой;
Microsoft Azure Stack — поддержка SDN-стека для построения гибридных решений.

Nano Server лицензируется как средство Windows Server, но требует лицензии Software Assurance вместо базовой и отдельно не продается. Есть еще бесплатная Windows Hyper-V Server, используемая только как хост Hyper-V, а также версия Windows Server Essentials для малого бизнеса — до 25 пользователей и 50 устройств, для которой не нужны лицензии CAL (Client Access Licenses). Essentials стоит 501 долл., но существуют более дешевые OEM-версии. OEM-версии Windows Server Foundation больше не поставляются.

Назначение изданий Windows Server 2016 и модели лицензирования.

Есть еще пара специальных изданий: Windows Storage Server для систем хранения и Multipoint Premium Server, в основном для удаленных десктопов в сфере образования. Версии Standard и Datacenter по умолчанию инсталлируются без GUI (опция Server Core).

По умолчанию процедура установки Windows Server 2016 выполняется без GUI.

Резюмируя, можно отметить, что Windows Server 2016 предоставляет много возможностей для полноценного развертывания и функционирования ИТ-инфраструктуры в облаке. Новая ОС облегчает возможность доступа и идентификации служб и приложений организации в том случае, если они размещены и в облаке, и на физических серверах. Серверная платформа Microsoft активно развивается в соответствии с тенденциями развития индустрии и предпочтениями бизнеса. Работа проделана немалая, система развивается в правильном направлении. Проверить работу Windows Server 2016 можно, взяв виртуальный VPS сервер на бесплатный тестовый период в 3 дня.

Источник

Зачем нужен Windows Server
Windows Server 2016 vs 2019
- Дата выпуска
- Долгосрочная поддержка (LTS)
- Интеграция с облаком
- Функции безопасности
- Кластеры и управление хранилищами
- Режимы установки
- Управление обновлениями
Что нового в Windows Server 2019
От чего зависит выбор версии
Windows Server для 1С
Преимущества и недостатки выделенного сервера для 1С
Заключение

Знание нюансов версий Windows Server 2016 и 2019 позволит не только сократить издержки, но и создать надёжную, производительную сеть с выделенным сервером. В материале рассмотрели, что предлагают эти версии, в чём их сходства и различия, а также подсказали, как сделать выбор для конкретных задач, включая использование Windows Server в качестве базы для «1С».

Windows Server — это серверная операционная система от Microsoft, которая предоставляет все необходимые инструменты для управления локальными и удалёнными ресурсами.

Преимущества сети с выделенным сервером:

Централизация управления. Все данные и приложения находятся на одном сервере, что упрощает их администрирование.
Улучшенная безопасность. Локальный сервер обеспечивает высокий уровень защиты данных благодаря встроенным механизмам авторизации и шифрования.
Гибкость и масштабируемость. Возможность легко добавлять новые компьютеры и пользователей без необходимости полной перестройки сети.
Снижение нагрузки на клиенты. Клиентские устройства работают быстрее, так как сложные вычисления выполняются на сервере.

Однако существуют и недостатки сети с выделенным сервером:

Стоимость. Покупка лицензий, оборудования и настройка серверов требуют существенных затрат.
Сложность настройки и поддержки. Необходимы навыки системного администрирования.
Единая точка отказа. Поломка сервера может парализовать работу всей сети.

Windows Server 2016 vs 2019

Для большинства организаций выбор между Windows Server 2016 и 2019 сводится к их ключевым различиям в функциональности и поддержке новых технологий.

Критерий	Windows Server 2016	Windows Server 2019
Дата выпуска	2016 год	2018 год
Цикл основной поддержки	До 11 января 2022 года	До 9 января 2024 года
Расширенная поддержка (LTS)	До 12 января 2027 года	До 9 января 2029 года
Интеграция с облаком	Ограниченная интеграция	Улучшенная, поддержка Azure Hybrid Services
Функции безопасности	Базовые (Shielded VMs, Control Flow Guard)	Расширенные (Advanced Threat Protection)
Кластеризация	Улучшенная поддержка кластеров хранения	Storage Migration Service, deduplication
Управление обновлениями	Стандартные функции	Cluster Aware Updating для минимизации простоя
Режимы установки	Server Core и Desktop Experience	Server Core и Desktop Experience

Объясним подробнее значения из таблицы и расскажем, как эти показатели влияют на работу Windows Server.

Дата выпуска

Windows Server 2016 была выпущена в 2016 году и на момент своего появления стала значительным обновлением после Windows Server 2012 R2. Она внедрила множество новых функций, включая Shielded VMs и улучшенные возможности контейнеризации.

Windows Server 2019, появившаяся в 2018 году, предложила подход, ориентированный на гибридные решения и интеграцию с облаком Azure. Более поздний выпуск Windows Server 2019 также означает, что она лучше соответствует современным требованиям бизнеса.

Долгосрочная поддержка (LTS)

Долгосрочная поддержка для Windows Server 2016 будет действовать до 2027 года, а для версии 2019 года — до 2029. Дополнительные годы LTS обеспечивают большую стабильность для крупных проектов и позволяют дольше откладывать обновления на новую версию.

Интеграция с облаком

Windows Server 2016 предоставляет базовые возможности интеграции с облачными решениями, включая возможность работы с виртуальными машинами в Azure. Однако в Windows Server 2019 интеграция с облаком значительно улучшена. Новая версия предлагает инструменты Azure Hybrid Services, которые позволяют использовать локальный сервер как часть гибридной инфраструктуры. Это включает в себя автоматизацию бэкапов, расширенные возможности управления данными и подключение локальных серверов к облачным аналитическим системам.

Функции безопасности

Windows Server 2019 расширила функционал, добавив Advanced Threat Protection, что обеспечивает проактивную защиту от угроз и облегчает мониторинг подозрительных действий. Зашифрованные сети (Encrypted Networks) защищают данные от перехвата.

Кластеры и управление хранилищами

Windows Server 2016 улучшила поддержку кластеров хранения данных, что важно для построения высокодоступных систем. В Windows Server 2019 входит Storage Migration Service, который упрощает перенос данных с устаревших серверов. Также 2019 версия поддерживает дедупликацию данных, что помогает сэкономить дисковое пространство.

Режимы установки

Обе версии поддерживают два основных режима установки: Server Core и Desktop Experience. Версия 2016 года позволяет администратору выбирать между минимальной установкой без графического интерфейса (Server Core) и полной установкой с GUI (Desktop Experience). Windows Server 2019 сохранила эти режимы, но усовершенствовала Server Core, сделав его более удобным для работы в масштабируемых средах.

Управление обновлениями

Windows Server 2016 использует стандартные механизмы обновления через WSUS или SCCM.

Windows Server 2019: включает функцию Cluster Aware Updating, позволяющую обновлять серверы в кластере без длительных простоев.

Что нового в Windows Server 2019

Azure Hybrid Services — улучшенная интеграция с облачными сервисами Microsoft Azure для создания гибридной инфраструктуры. Это улучшение пригодится компаниям, которые стремятся перенести часть своих данных или приложений в облако.

Storage Migration Service — новый инструмент для упрощения переноса данных с устаревших серверов.

Security Improvements — Windows Defender ATP и улучшенные функции безопасности, такие как зашифрованные сети (Encrypted Networks) для защиты данных от угроз.

Поддержка Linux-контейнеров — в 2019 году добавлена возможность запуска Linux-контейнеров наряду с Windows-контейнерами.

От чего зависит выбор версии

Выбор между Windows Server 2016 и 2019 зависит от особенностей инфраструктуры, задач и выделенного бюджета. Если организация уже использует инфраструктуру на базе Windows Server 2012, переход на Windows Server 2016 может быть более целесообразным, особенно если есть необходимость минимизировать изменения. Этот вариант подходит тем, кто ограничен в средствах и не видит значительных преимуществ в обновлении до 2019-й версии. Windows Server 2016 отлично подходит тем, кому не нужна активная интеграция с облачными сервисами или новейшие инструменты безопасности.

Windows Server 2019 является более современной версией с расширенными функциями, что особенно полезно для компаний, планирующих развёртывание гибридной инфраструктуры, которая соединяет локальные серверы с облаком Azure. Если организации необходимы функции переноса данных и усиленная безопасность, то стоит выбрать Windows Server 2019. Данная версия также подойдёт тем, кто активно использует виртуализацию, контейнеры или нуждается в платформе для запуска 1С с высокой нагрузкой.

AdminVPS предоставляет услуги аренды выделенных серверов с предустановленной Windows Server, что позволяет сэкономить время на развёртывание инфраструктуры.

Windows Server для 1С

Когда речь идёт о выборе версии Windows Server для работы с 1С, важно учитывать несколько факторов. Основным из них является объём данных и количество пользователей. Если компания — малый бизнес с небольшим числом пользователей, хватит версии 2016 года. Если система должна обрабатывать большие объёмы данных и транзакций, выбор в пользу Windows Server 2019 оправдан.

Значение имеет уровень требований к безопасности. Компаниям, где защита данных является критически важной, следует остановиться на версии 2019 года. Если же 1С используется в связке с облачными сервисами Microsoft, 2019-я версия становится оптимальным выбором благодаря интеграции с Azure.

Преимущества и недостатки выделенного сервера для 1С

Выделенный сервер для 1С подходит для оптимизации работы системы:

Сервер обрабатывает операции быстрее, снижая нагрузку на рабочие станции. Это важно для компаний с большими базами данных и большим количеством пользователей, где задержки в работе могут приводить к простоям.
Возможность настройки доступа с помощью доменных политик позволяет чётко контролировать, кто и что может делать с данными. Это снижает риск несанкционированного доступа.
Интегрированные инструменты резервного копирования упрощают сохранение данных и минимизируют потери при сбоях.

Недостатки:

Покупка серверного оборудования, лицензий и ПО может оказаться серьёзной статьёй расходов, особенно для малого бизнеса.
Для управления сервером потребуется системный администратор, знакомый с Windows Server и базами данных. Заработная плата квалифицированного специалиста также увеличивает стоимость владения.

Эти плюсы и минусы нужно тщательно взвесить перед выбором выделенного сервера для 1С.

Заключение

Выбор между Windows Server 2016 и 2019 зависит от задач, текущей инфраструктуры и планов развития организации. Для стандартных локальных сетей с выделенным сервером Windows Server 2016 остаётся отличным выбором. Если компания стремится к инновациям, интеграции с облачными сервисами и безопасности, Windows Server 2019 — более перспективный вариант.

Также читайте в нашем блоге, как работает автоматическая загрузка Windows Server и как настроить систему.

Источник

Windows Server 2016, новая версия легендарной серверной операционной системы от Microsoft, теперь доступна всем желающим. В ней представлено множество новых функций, которые делают ее лучшей в своем классе платформой для построения частного облака, самой защищенной версией Windows Server, а также лучшей платформой для микросервисов на базе Windows. В данной публикации содержится краткий обзор нововведений Windows Server 2016. В следующих публикациях мы расскажем об этих нововведениях подробнее.

Windows Server 2016 является частью платформы для частного облака, которую мы иногда называем Microsoft Datacenter vNext. Решение также включает System Center 2016 и Windows Azure Pack для управления облачной средой. В данный момент эта платформа живет отдельной жизнью от платформы Azure Stack, о которой вы уже могли слышать, но в будущем, после выхода Azure Stack, эти решения смогут дополнять друг друга. System Center 2016 поступил в продажу в один день с Windows Server 2016, а текущая версия Azure Pack уже поддерживает Windows Server 2016.

Существует две «ипостаси» Windows Server 2016: Windows Server на хосте и Windows Server в гостевой виртуальной машине. Многие компании до сих пор используют в своих частных облаках виртуализацию не на основе Hyper-V. Однако это не значит, что Windows Server 2016 будет неинтересен для подобных организаций. Действительно, некоторые новые функции работают только при использовании Hyper-V, но большинству из них не принципиально, какой гипервизор используется.

Windows Server 2016 на хосте

Если ваша компания использует Windows Server 2012 R2 (или более раннюю версию) для виртуализации или частного облака, вам точно стоит задуматься об обновлении Server до новейшей версии. Вы сможете использовать новые функции, сократить стоимость владения, сделать решение более надежным и отказоустойчивым и повысить общий уровень безопасности инфраструктуры.

Microsoft придерживается концепции «Программно определяемого центра обработки данных» (Software-defined Datacenter). Это следующий шаг от традиционного частного облака к решению вроде тех, которые используются в больших публичных облаках. В программно определяемом ЦОД не требуется покупать дорогостоящее проприетарное оборудование. Вычисления (на уровне виртуализации), сеть и системы хранения данных — всем этим можно управлять с помощью программного обеспечения, такого как Windows Server и System Center. Поговорим теперь о новых функциях Windows Server 2016, которые имеют отношение к программно-определяемому ЦОД.

Программно-определяемые вычисления

Термин «вычисления» в наши дни употребляется очень часто. Когда речь идет о программно определяемом ЦОД, он означает «виртуализация». В нашем случае уровень программно определяемых вычислений представлен решением Hyper-V. По сравнению с Windows Server 2012 R2 новая версия гипервизора — Windows Server 2016 Hyper-V («Hyper-V 2016») — предлагает ряд новых функций.

— Nano Server — облегченная версия OS на хостах Hyper-V (мы еще поговорим о Nano Server позднее).

— Увеличенный лимит масштабирования: теперь вы можете запускать ВМ с 240 виртуальными ЦП и 16 Тбайт ОЗУ.

— Новые возможности для ВМ на базе Linux, которые раньше были доступны только для ВМ на базе Windows: Secure Boot, vRSS, Hot-add, изменение размеров виртуальных дисков, улучшенная технология резервного копирования и PowerShell DSC.

— Поддержка вложенной виртуализации: теперь вы можете запускать виртуальные машины Hyper-V внутри других виртуальных машин Hyper-V. Это может быть полезной функцией для лабораторных сценариев и разработчиков.

— Production Checkpoints: новый тип контрольных точек (снимков) ВМ, в которых используется служба моментального снимка тома (VSS) внутри гостевых ВМ для корректного создания снимка прикладного ПО, работающего внутри ВМ.

— «Горячее» добавление сетевых адаптеров: в ВМ второго поколения можно добавлять сетевые адаптеры без простоев.

— Изменение конфигурации памяти без простоев: теперь не нужно выключать ВМ, чтобы активировать или деактивировать динамическую память или если вы хотите изменить объем выделенной статической памяти.

— PowerShell Direct позволяет отправлять команды PowerShell напрямую в ВМ. Теперь вы можете управлять ВМ из среды PowerShell хоста, не заботясь о сетевой конфигурации виртуальной машины.

— Discrete Device Assignment: виртуальная машина получает прямой и эксклюзивный доступ к некоторым устройствам с интерфейсом PCIe (например GPU).

— Интеграционные компоненты Hyper-V теперь автоматически обновляются через Microsoft Update. Для заказчика это означает, что теперь не нужно тратить время и ресурсы на обновление, поскольку арендатор может сам его выполнить.

— Shielded VMs: новая технология защиты данных ВМ от администратора фабрики. Это ключевая функция Windows Server 2016 для сервис-провайдеров и крупных организаций, уникальная для Hyper-V.

Shielded VMs

Решение Shielded VMs позволяет владельцам приложений, работающим внутри ВМ, быть уверенными в том, что администраторы сервис-провайдера или администраторы частного облака не смогут получить доступ к конфиденциальной информации внутри ВМ. Некоторые заказчики не пользуются услугами поставщиков IaaS, опасаясь, что конкурент может подкупить администратора сервис-провайдера и попросить его скопировать виртуальную машину заказчика на общедоступный ресурс. Если сервис-провайдер использует не Windows Server 2016, то всегда есть риск того, что администратор фабрики со злым умыслом сможет скопировать ВМ-клиент на флеш-накопитель (или загрузить ее в OneDrive или аналогичный сервис) и передать конкурентам. Если это произойдет, конкурент получит доступ ко всем данным в этой ВМ, например к базе данных CRM с контактами всех клиентов компании. Технически это реализуемо, так как:

— Администратор фабрики имеет права администратора (root) на хостах виртуализации. Это означает, что он может подключиться к ВМ с помощью консоли, изменить загрузчик операционной системы (bootloader) или внедрить вредоносную программу с помощью интеграционных компонентов гипервизора. Если у вас есть доступ через консоль к Windows Server или ОС Linux, вам не составит труда изменить пароль локального администратора или пользователя root и получить полный доступ в ВМ. Злоумышленники могут сбросить пароль локального администратора через Console Access и заполучить секретные данные из ВМ.

— Если у вас есть доступ к виртуальному диску ВМ, вы можете внедрить любые скрипты в ВМ. Но это приведет к простою (1-10 секунд), и арендатор обнаружит, что ВМ неожиданно перезагрузилась. Чтобы не вызвать подозрений, администратор фабрики может выполнить эту операцию во время планового технического обслуживания.

— Даже если виртуальный диск ВМ зашифрован, администратор фабрики может скопировать ВМ, чтобы запустить ее за пределами доверенной среды. ВМ с зашифрованным диском является членом сети, и после запуска ВМ на ноутбуке злоумышленника она может быть взломана посредством виртуализации вместо LAN. Системы безопасности сервис-провайдера не обнаружат это, потому что ВМ будет запущена за пределами контролируемой среды. С помощью технологии создания снимков ВМ можно скопировать без каких-либо простоев. Владелец ВМ ничего даже не заметит. Кроме того, сам процесс копирования ВМ максимально прост: все, что нужно сделать, — это скопировать маленький конфигурационный файл ВМ и файл/файлы виртуального диска ВМ.

— Шифрование диска ВМ обычно привносит сложности: например, вы не можете обеспечить функциональность TPM внутри ВМ (в версиях до Windows Server 2016). Владельцу ВМ нужно вводить секретные ключи, чтобы разблокировать диск и загрузить ОС после каждой перезагрузки. Это также снижает производительность ВМ, поскольку виртуальные ЦП будут заняты процессом шифрования.

— ВМ в частном облаке обычно создаются из шаблонов или образов. Злоумышленник может внедрить вредоносный скрипт в шаблон, и ВМ заказчика будет заражена сразу же после создания из шаблона или образа. Этот вредоносный скрипт можно выполнить один раз и отправить секретные данные заказчика во внешнее местоположение, владельцем которого является злоумышленник.

Shielded VMs — это эффективное решение для защиты конфиденциальных данных заказчика от всех перечисленных выше рисков. Для обеспечения комплексной безопасности данных в Windows Server 2016 используется ряд новых технологий.

— Режим Shielded VM: в этом режиме отключены некоторые интеграционные компоненты Hyper-V, которыми может воспользоваться злоумышленник (PowerShell Direct, Console Access, Guest File Copy Integration Components).

— Процесс VMWP, который зашифровывает трафик миграции в реальном времени в дополнение к файлу состояния среды выполнения, сохраненного состояния, контрольных точек и к даже файлам Hyper-V Replica.

— Host Guardian Service: отдельная служба, владельцем которой является другое подразделение в организации (не администратор фабрики). Она проверяет состояние хоста, где планируется запускать ВМ, и определяет, разрешено ли запускать эту ВМ на этом хосте.

— Шифрование Bitlocker с помощью vTPM: виртуальный TPM внутри ВМ, который используется для шифрования виртуального диска с ключом, который безопасно хранится внутри чипа TPM.

— Библиотека доверенных образов Microsoft: владелец ВМ может быть уверен, что он создает ВМ из образов, предоставленных компанией Microsoft, и что эти образы не были изменены (то есть в них не мог быть внедрен вредоносный скрипт).

— Таким образом, Shielded VMs дает клиентам сервис-провайдеров уверенность в том, что их конфиденциальные данные не будут похищены. У заказчика появляется выбор на портале Azure Pack: создать ВМ в обычном режиме или же использовать механизмы Shielded VMs.

Вы можете воспользоваться функцией обновления ОС хостов кластера без его остановки (Cluster OS Rolling Upgrade), чтобы обновить каждый хост Hyper-V с 2012/2012R2 до 2016, не пересоздавая кластер. Теперь выполнять обновление до последней версии Window Server в кластере стало проще, а вероятность простоев значительно снизилась.

Программно определяемая сеть (SDN)

Программно определяемая сеть (Software-defined Network, или просто SDN) появилась в Windows Server еще в версии 2012. Она позволяла администраторам фабрики создавать изолированные сети для разных арендаторов (внешних заказчиков или внутренних потребителей) и управлять ими, не меняя конфигурацию сетевого оборудования. Арендаторы могли использовать виртуальные сети на уровне гипервизора вместо VLAN на уровне сетевого оборудования. Это обеспечивало тот же уровень изоляции, но с возможностями самообслуживания и без ограничений, свойственных VLAN. SDN позволяет управлять сетью и использовать расширения на программном уровне, не изменяя аппаратную конфигурацию сети.

Windows Server 2012 использует NVGRE как протокол для инкапсуляции виртуального сетевого трафика внутри трафика физической сети. Решение System Center Virtual Machine Manager играло роль мозга SDN и отвечало за распределение конфигурации между разными хостами Hyper-V. В Windows Server 2012 R2 был представлен шлюз multi-tenant на базе RRaS, который обеспечивал внешнее подключение с возможностями VPN типа «точка-точка» и NAT.

Сотрудники компаний, которые использовали SDN на базе Windows Server 2012 R2, говорили о том, что данное решение было очень сложно развернуть, им трудно управлять и оно совместимо не со всеми сетевыми топологиями, которые использовались у них в сети. Но, несмотря на это, все признавали, что SDN — это прорыв по сравнению с традиционными проприетарными сетевыми решениями.

Windows Server 2016 позволяет решить все перечисленные выше проблемы благодаря новым функциям SDN.

— В Windows Server 2016 добавлена новая роль — контроллер сети (Network Controller). Контроллер сети представляет собой высокодоступный интеллектуальный центр SDN. С его помощью можно управлять изменениями конфигурации и распределять их между хостами, шлюзами и маршрутизаторами Hyper-V. VMM больше не требуется для организации SDN. Контроллер сети значительно упрощает развертывание и эксплуатацию SDN. Эта новая архитектура более стабильна и надежна.

— Поддержка VXLAN: хотя NVGRE по-прежнему доступен, SDN в Windows Server 2016 по умолчанию использует стандартный протокол VXLAN для трафика виртуальной сети. Это позволяет интегрировать SDN с существующими традиционными сетевыми решениями и другими SDN.

— Программный балансировщик нагрузки (L4) — встроенное решение для распределения сетевого трафика в масштабе облака. Оно позволяет выполнять балансировку нагрузки любого трафика в виртуальных сетях, поддерживает зонды HTTP/HTTPS и работает аналогично Azure Load Balancer. Это отличная альтернатива технологии Microsoft Network Load Balancing (которая была представлена в Windows Server 2003 и с тех пор не претерпела изменений) и дорогостоящим балансировщикам нагрузки L4 и L7 сторонних разработчиков. Кроме того, функции NAT были перенесены со шлюза нескольких арендаторов на балансировщик нагрузки.

— Switch Embedded Teaming (SET): технология объединения, встроенная в коммутатор Hyper-V. Это альтернатива технологии Software Network Teaming (которая была представлена в Windows Server 2012). SET добавляет возможности командной работы в сети непосредственно в коммутатор Hyper-V. Теперь не нужно отделять сети RDMA от объединенных сетей, потому что SET поддерживает RDMA. А поскольку SET более тесно работает с гипервизором, вы можете рассчитывать на улучшение производительности.

— Межсетевой экран ЦОД.

— VPN site-to-site по протоколу GRE.

— Оптимизация производительности сети: более высокая производительность сети на современных интерфейсах 25/50/100GbE с RDMA.

SDN в Windows Server 2016 может работать в двух режимах.

— SDNv1: то же самое решение SDN, которое использовалось в Windows Server 2012 R2. Оно позволяет быстро обновить Windows Server 2012 R2 до Windows Server 2016 без изменения сетевой архитектуры. Это решение поддерживает только возможности в обратном порядке и не привносит ничего нового.

— SDNv2: решение SDN по умолчанию, если вы создаете SDN с нуля в Windows Server 2016. Все новые функции, описанные выше, доступны только в SDNv2. Если вы недавно обновили хосты Hyper-V 2012/2012R2 до 2016, следующим логичным шагом будет развернуть SDN в режиме SDNv2.

Программно определяемое хранилище (SDS)

Хранилище данных — важная часть решения IaaS, поскольку виртуальные диски ВМ нужно хранить в надежном месте с необходимым уровнем производительности. Windows Server 2016 поддерживает традиционные системы хранения, подключенные к хостам через Fiber Channel, FCoE или iSCSI. Однако в последнее время наметилась тенденция перехода заказчиков от сложных и дорогих традиционных СХД на надежные программно определяемые системы хранения (Software-defined Storage, или просто SDS). Такие системы работают на базе недорогого серверного оборудования, а управление ими осуществляется с помощью программного обеспечения. Они позволяют создать высокопроизводительные и отказоустойчивые хранилища, оснащенные передовыми функциями, по более низкой цене в сравнении с корпоративными системами хранения.

Microsoft — опытный игрок на рынке систем хранения данных. В 2003 году мы представили решение Windows Storage Server 2003. Некоторые важные функции, такие как дедупликация, были также добавлены в Windows Server 2012. Кроме того, в Windows Server 2012 был реализован новый способ создания программно определяемого хранилища — дисковые пространства (Storage Spaces) как альтернатива традиционным RAID-массивам.

Однако программно определяемое хранилище (SDS) в Windows Server 2012 R2 было не лишено недостатков:

— Storage Spaces обеспечивали высокую производительность только после тонкой настройки системы, решение не показывало всю свою мощь «из коробки». Кроме того, было нелегко устранять неполадки в работе системы.

— Для обеспечения высокой доступности дисковых пространств требовались диски SAS, которые стоят больше, чем аналогичные по производительности диски SATA.

— Трудно было масштабировать решение из-за ограничений шины SAS.

— Трудно было ограничить количество операций IOPS диска для разных потребителей с целью защиты от скачков производительности. В Windows Server 2012 R2 была добавлена функция Storage QoS. С ее помощью для виртуального диска можно было настроить минимальное количество операций IOPS (если виртуальный диск не мог работать с указанным уровнем производительности, срабатывало предупреждение) и максимальное количество операций IOPS (лимит производительности). Но эти настройки сбрасывались, если ВМ переносилась на другой хост. Все это затрудняло управление конфигурацией Storage QoS в масштабных средах.

— Чтобы реплицировать данные хранилища с одной площадки на другую, приходилось использовать решения для репликации от сторонних разработчиков. Некоторые заказчики не использовали Windows Server 2012 R2 SDS, потому что отдавали предпочтение решениям «все в одном» от других поставщиков, которые включали средства репликации данных хранилища.

Все описанные выше проблемы удалось решить в Windows Server 2016. Новая реализация SDS предлагает следующие возможности.

— Добавлена новая функция Storage Spaces Direct (S2D). Она позволяет создавать надежное и высокопроизводительное хранилище на основе локальных дисковых накопителей. Больше не нужно использовать SAS — только SATA SSD, SATA HDD и NVMe SSD. S2D требует, чтобы одни накопители на каждом хосте были выделены под задачи кэширования (SATA SSD или NVMe SSD), а другие — для хранения данных. S2D поддерживает зеркалирование, четность и технологию erasure coding. Теперь SDN выступает в роли SAN. Нет необходимости покупать дорогие решения FC, FCoE или конфигурировать iSCSI. Чтобы увеличить емкость и производительность, можно добавить новые хосты с локальными накопителями в кластер. Вы можете легко достичь показателя 1 млн операций IOPS и даже 5 млн IOPS не предел. Storage Spaces Direct — это революционная функция, которую мы обязательно рассмотрим подробнее в будущих публикациях.

— Дисковые пространства (классические, не S2D) теперь работают максимально эффективно без предварительной настройки. Все, что нужно сделать, — это нажать «далее», «далее» и еще раз «далее», и вы получите максимальную производительность.

— Инструмент Windows Server Health поможет вам диагностировать неполадки SDS и найти первопричину проблем с производительностью.

— Storage QoS Policies позволяют администраторам фабрики централизованно управлять правилами QoS для хранилища. Лимиты IOPS переносятся при миграции ВМ на другой хост, и заказчики могут без труда применять эти политики во всей среде частного облака.

— Storage Replica — встроенное решение по репликации хранилища, которое работает на уровне блоков с использованием протокола SMB. Теперь заказчики могут без труда реплицировать данные хранилища из одного ЦОД в другой. Поддерживаются синхронный и асинхронный режимы репликации. Storage Replica можно использовать и для репликации дисков ВМ как альтернативу механизму Hyper-V Replica, если вам нужна синхронная репликация ВМ или если нужна асинхронная репликация, но с задержкой в несколько секунд (вместо минут в случае Hyper-V Replica). Storage Replica поддерживает возможности SMB 3.0, такие как Multi-path, RDMA, автоматическое аварийное переключение и т. д. Storage Replica можно использовать для «растянутых кластеров» (Stretched Clusters), то есть отказоустойчивых кластеров, которые растянуты на несколько площадок.

Гиперконвергентные решения

Гиперконвергентная (Hyper-converged) архитектура — это программно-аппаратный подход, объединяющий вычислительные ресурсы, сетевые ресурсы и ресурсы хранения в один уровень. Как правило, гиперконвергентные решения основаны на серверах с локальными дисками, и диски в нескольких серверах с помощью специального ПО превращаются в единую систему хранения. Преимущества гиперконвергентных систем:

— нет единой точки отказа — все хосты равны, и сбой одного из них не приводит к отказу всей среды;

— широкие возможности горизонтального масштабирования — если требуется нарастить ресурсы и производительность кластера для работы дополнительных ВМ Hyper-V, а также увеличить объем и производительность хранилища, то достаточно просто добавить в кластер новые узлы;

— в качестве SAN используется обычная локальная сеть (в идеале – SDN с использованием RDMA).

Крупные публичные облака уже давно используют как раз гиперконвергентную архитектуру. Подобные системы со временем нашли отклик и у обычных организаций. Мы много раз сталкивались с тем, что клиенты предпочитают гиперконвергентные решения вместо дорогостоящих СХД и сложных сетевых решений.

Благодаря новым функциям SDS и SDN с помощью Windows Server 2016 можно создавать лучшие в своем классе гиперконвергентные решения для частного облака:

— SDN на основе RDMA Ethernet (25/50/100GbE) — со скоростью гораздо выше, чем у традиционных SAN на основе FC/FCoE;

— система хранения Storage Spaces Direct (S2D) на основе локальных дисков SATA. Правильно выбрав SSD-диски NVMe для кэширования, SSD-диски SATA для уровня хоста и HDD-диски SATA для «холодного» уровня, клиенты получат очень эффективное хранилище по выгодной цене;

— Microsoft разрабатывает и тестирует готовые гиперконвергированные решения на базе Windows Server 2016 совместно с ведущими поставщиками серверного и сетевого оборудования. Такие решения — самый простой и экономичный способ внедрения частного облака любого размера на базе Windows Server 2016.

Как вы уже поняли, в Windows Server 2016 добавлено множество новых функций на уровне хоста, которые сделали эту ОС лучшей в своем классе платформой для частного облака. Некоторые из этих функций (например, Shielded VMs) уникальны и не доступны в решениях конкурентов.

Windows Server 2016 на гостевой ВМ

А теперь поговорим о гостевой ОС. Даже если вы не используете Hyper-V, то Windows Server 2016 все равно сможет предложить новые возможности, которые можно использовать на любой платформе виртуализации.

Nano Server

Мы уже упоминали Nano Server, когда говорили, что «тонкую» и легкую установку Nano Server можно использовать для узлов Hyper-V. Nano Server — это дополнительный тип установки Windows Server 2016, еще более легкий, чем Server Core. Nano Server не имеет графического пользовательского интерфейса — им управляют дистанционно.

Эта версия Windows Server 2016 быстрее устанавливается, выполняет меньше фоновых процессов, требует меньше обновлений и т. д. Nano Server в Windows Server 2016 идеально подходит для следующих сценариев:

— хост Hyper-V;

— сервер для запуска контейнеров;

— Scale-out File Server;

— веб-сервер IIS;

— платформа приложений для микросервисов.

Чем меньше выполняемых процессов, тем меньше возможностей для атаки и меньше уязвимостей в системе безопасности ОС. Nano Server придется по душе любой организации.

Контейнеры

Концепция контейнеров возникла в мире Linux давно, и вы, возможно, уже знакомы с нею. Windows Server 2016 также поддерживает технологию контейнеров на базе самой популярной системы управления контейнерами — Docker.

«Контейнер» — это изолированная среда, в которой можно выполнять приложения, не опасаясь, что они изменят другие приложения или конфигурацию системы. Контейнеры совместно используют ключевые компоненты (ядро, драйверы системы и т.д.). Это ускоряет запуск и позволяет увеличить плотность ВМ.

В Windows Server 2016 доступно два типа контейнеров:

— контейнеры Windows Server;

— контейнеры Hyper-V.

Контейнеры Windows Server аналогичны контейнерам Linux. Они изолируют друг от друга приложения, выполняемые на одном хосте. Каждый контейнер обладает собственным представлением системы хоста, включая ядро, процессы, файловую систему, реестр и другие компоненты. Контейнеры Windows Server поддерживают режим пользователя и режим ядра.

Контейнеры Hyper-V основаны на той технологии контейнеров, но дополнительно используют мехинизму гипервизора для создания дополнительного слоя изоляции. Виртуализация создает в Контейнерах Hyper-V полностью изолированную среду для выполнения приложений.

Поверх Контейнеров Windows Server и Контейнеров Hyper-V выполняется модуль платформы Docker. Он предоставляет все средства, необходимые для разработки и выполнения данного модуля поверх контейнеров Windows любого типа. Поэтому приложение, разработанное в контейнере, можно без проблем запустить где угодно.

К выполняемому контейнеру можно подключиться через командную строку, однако идеологически они создавались для работы stateless-сервисов. В контейнерах не предусмотрен пользовательский интерфейс, и, если в контейнере что-то пойдет не так, просто удалите и повторно разверните его из того же шаблона Docker за секунды.

Безопасность

Windows Server 2016 предлагает множество новых и улучшенных функций обеспечения безопасности. Это самый безопасный из всех существующих выпусков Windows Server.

— Control Flow Guard — это оптимизированная функция защиты платформы, благодаря которой злоумышленнику будет гораздо сложнее выполнять произвольный код через эксплойты (например, переполнения буфера).

— Device Guard — если активирован, позволяет выполнять только централизованно авторизованные приложения. Эта технология не позволяет драйверам загружать динамический код и блокирует любой драйвер, который отсутствует в списке безопасных программ. На компьютере, защищенном с помощью Device Guard, невозможно запустить подозрительный драйвер, который пытается изменить код in-memory. Device Guard также поддерживает защиту в режиме пользователя (UMCI), позволяя создавать политики целостности кода (CI) для настройки доверенных и авторизованных компонентов, которые разрешено выполнять на отдельных серверах.

— Credential Guard — технология изоляции, основанная на виртуализации, которая позволяет только привилегированным системам получить доступ к конфиденциальным данным. Credential Guard блокирует технологии кражи учетных данных и средства, которые часто используются для атаки. Благодаря ему вредоносное ПО с правами администратора не сможет извлечь из ОС конфиденциальную информацию.

— Remote Credential Guard — предотвращает кражу учетных данных, когда конечный пользователь дистанционно подключается к системе с помощью сеанса удаленного рабочего стола (RDP). Если пользователь пытается дистанционно подключиться к рабочему столу на удаленном хосте, на исходный хост передается запрос Kerberos на проверку подлинности. В этом случае учетные данные просто не передаются на удаленный хост, и вредоносный код, который выполняется на этом хосте, не может их получить.

— Вместе с Windows Server 2016 на компьютер по умолчанию устанавливается модуль защиты от вредоносного ПО «Защитник Windows».

— AD FS в Windows Server 2016 содержит встроенный адаптер Azure MFA, который упрощает использование технологии Azure Multi-factor Authentication. Чтобы добавить эту технологию в систему проверки подлинности ADFS, больше не нужно развертывать локальный сервер Azure MFA.

— Just-in-Time (JIT) Administration — удобная функция, которая позволяет ограничить время действия прав администратора. Запрос прав будет отправлен именно тогда, когда они понадобятся. Затем этот запрос будет одобрен, и учетная запись получит нужные ей права на указанный период времени. Предоставленных прав и времени их действия будет ровно столько, сколько необходимо для выполнения поставленной задачи.

— Just Enough Administration (JEA) — функция, которая позволяет предоставить учетной записи пользователя необходимый минимум прав для выполнения той или иной функции. Благодаря ей вам не придется самостоятельно предоставлять и отменять права администратора. Функцию JEA часто используют в сочетании с JIT.

— Nano Server — самый безопасный режим выполнения Windows Server 2016.

— Shielded VMs — самый безопасный способ защиты ВМ арендаторов от злоумышленников с правами администратора.

Microsoft в преддверии выхода Windows Server 2016 выпустила методологию под названием Securing Privileged Access. Она значительно повышает безопасность инфраструктуры, в которой новые функции Windows Server 2016 используются в сочетании с EMS (Azure AD Premium, ATA) и другими решениями Microsoft. Подробнее о ней рассказано здесь. Рекомендуем всем прочесть эту статью и внедрить эту функцию в своей инфраструктуре.

RDS 2016

Службы удаленных рабочих столов в Windows Server 2016 стали еще эффективнее. Теперь нашим клиентам будет гораздо проще создавать фермы VDI и службы терминалов.

— Connection Broker теперь поддерживает огромное количество подключений конечных пользователей. RDS 2016 может одновременно обработать несколько тысяч подключений без единого сбоя (в то время, как версия RDS 2012 R2 могла эффективно работать на уровне нескольких сотен одновременных подключений).

— RemoteFX теперь поддерживает Windows Server 2016 внутри гостевых ВМ. Ранее эта технология работала только с клиентской ОС Windows.

— RemoteFX теперь поддерживает OpenGL и OpenCL в дополнение к Direct3D, а еще до 1 Гбайт видеопамяти, разрешение 4K и работу с пером. Благодаря этому пользователи могут еще эффективнее использовать графические ресурсы оборудования.

— Поддержка Direct Device Assignment (DDA) — теперь графический процессор можно полностью прокинуть внутрь ВМ. Благодаря этому пользователи гостевых ВМ получают доступ к управлению драйверам видеокарты и настройкам графического процессора, а также к технологиям параллельных вычислений вроде CUDA.

— Протокол RDPv10 с технологией сжатия данных H.264 AVC гарантирует высокое качество графики (4K, 60 кадров в секунду) даже при нестабильном подключении к сети.

— Connection Broker может использовать Azure SQL Database в качестве базы. Azure AD Application Proxy позволяет безопасно публиковать ферму RDS во внешнюю сеть.

PowerShell 5.1

Windows PowerShell — это основная система управления технологиями Microsoft с помощью командной строки. Она настолько популярна, что многие сторонние поставщики добавляют поддержку Windows PowerShell в собственные приложения. Исходный код Windows PowerShell теперь открыт, и любой желающий может принять участие в работе над ним, чтобы сделать его еще лучше. Еще одной приятной неожиданностью для всех стала поддержка Linux, которая была анонсировала в 2016 году. Теперь для управления средами Linux можно использовать те же принципы, что и для Windows. В версию PowerShell 5.1, входящую в состав Windows Server 2016, вошло огромное количество обновлений и новых возможностей.

SMT

Средства управления серверами (SMT) — это оболочка для управления с веб-интерфейсом, размещенная в Azure. С ее помощью можно управлять, например, развернутыми Nano Server или Server Core, не подключаясь к ним локально. В данный момент эти средства предлагают следующий функционал:

— просмотр и изменение конфигурации системы;

— просмотр данных о производительности различных ресурсов, а также управление процессами и сервисами;

— управление устройствами, подключенными к серверу;

— просмотр журналов событий;

— просмотр списка установленных ролей и функций;

— управление повторяющимися задачами и автоматизация их выполнения с помощью консоли Windows PowerShell.

SMT — это отличное средство управления средами Windows Server 2016 и хорошая альтернатива классическому Server Manager.

System Center 2016

Windows Server 2016 и System Center 2016 были выпущены в один день. System Center 2016 может управлять новыми функциями Windows Server 2016 — например, с помощью VMM 2016 проще всего развернуть SDN. Поскольку версия System Center 2012 R2 несовместима с Windows Server 2016, предполагается, что для управления Windows Server 2016 будет произведено обновление до System Center 2016. А Windows Azure Pack UR10 (и более поздние выпуски) уже поддерживает Windows Server 2016 – дополнительного обновления не потребуется.

Выводы

Windows Server 2016 — это отличная операционная система, перейдя на которую вы получите огромное количество новых возможностей. Каждый найдет что-то интересное для себя.

— Пользователи предыдущей версии Hyper-V захотят получить доступ к новым функциям — Shielded VMs, контейнерам Hyper-V, Nano Server и улучшениям SDNv2 и Hyper-V 2016.

— Даже если вы используете другой гипервизор, вас наверняка заинтересуют новые функции безопасности, которые обеспечат дополнительную защиту вашей среды.

— Функция Shielded VMs предоставляет сервис-провайдерам и их заказчикам новые уникальные возможности. Благодаря ей клиенты могут без опасений размещать ВМ с конфиденциальными данными во внешних средах.

— Если вам надоело вкладывать деньги в системы хранения данных бизнес-класса или SDS от других поставщиков, вам помогут Storage Spaces Direct и Storage Replica.

— Если вы используете решения VDI или службы терминалов от других поставщиков, переход на RDS 2016 позволит вам уменьшить расходы на ПО.

— Многие разработчики уже знакомы с Nano Server, контейнерами и другими замечательными функциями Windows Server 2016 и рассчитывают на то, что эта ОС будет доступна и в частном облаке их организации.

Если вы хотите узнать больше о новых возможностях Windows Server 2016, рекомендую вам прочесть эту сравнительно небольшую (181 страница), но очень полезную бесплатную электронную книгу: «Введение в Windows Server 2016».

Источник

Обновлено: 19.01.2017
Опубликовано: 18.01.2017

Общее описание

Дата выхода: 29.09.2016 Платформа: NT Поддержка до: 2026 г.

Как попробовать/скачать

Пробная версия Windows Server 2016 доступна для скачивания с официального сайта. Тестовый период длится 180 дней, в течение которого доступны все функциональные возможности. После окончания данного периода необходимо купить и перевести систему на платную основу или отказаться от ее использования.

Скачанный ISO-образ позволяет развернуть Windows в 3-х вариантах:

Полная версия — с графическим интерфейсом.
Windows Core — с управлением из командной строки Powershell или удаленной консоли.
Nano Server — урезанная Server Core с управлением только с удаленной консоли.

Редакции и их сравнение

Основные редакции

Standard Edition и Datacenter Edition. По сравнению с Windows Server 2012 имеют различия не только в части лицензирования виртуальных машин, но и некоторых функциональных возможностей.

Функции	Standard	Datacenter
Лицензирование виртуальных машин	2 бесплатно	Не требуется
Высокодоступное хранилище Storage Spaces Direct	—	+
Блочная репликация Storage Replica	—	+
Защита виртуальных машин Shielded Virtual Machines и Host Guardian Service	—	+
Управление сетью Network Fabric	—	+
SDN Microsoft Azure Stack	—	+
Примерная стоимость в долларах США (на 16 ядер)	$ 900	$ 6 200

Дополнительные редакции

Windows Server 2016 Essentials — разрешено использование не более чем для 25 пользователей и 50 устройств.
MultiPoint Premium Server — для одновременной работы нескольких пользователей на одном компьютере (через KVM). Для образовательных учреждений.
Windows Storage Server 2016 — решения для хранения данных. Доступно только для ОЕМ поставщиков.
Hyper-V Server 2016 — бесплатная платформа для виртуализации.

Лицензирование

Лицензирование Windows Server 2016 для основных редакций претерпело некоторые изменения — теперь учет ведется по физическим ядрам процессора.

Ключевые особенности лицензирования по ядрам

Лицензирование по физическим ядрам, а не процессорам, как в предыдущих версиях.
Покупка дополнительных лицензий осуществляется комплектами по 2 ядра.
Минимальное количество ядер — 16. Если используется процессор с 4 ядрами, купить нужно одну лицензию. Если используем 24 ядра — одну лицензию + 4 комплекта по 2 ядра.
Минимальное количество ядер на процессор — 8. Если у нас 4 процессора по 4 ядра, купить нужно две лицензии по 16 ядер.

Сводная таблица лицензирования для выпусков

Выпуск	Как лицензируется	Необходимость CAL
Standard	На ядра	Да
Datacenter	На ядра	Да
Essentials	На процессоры	Нет
MultiPoint Premium Server	На процессоры	Да + Remote Desktop Services CAL
Storage Server	На процессоры	Нет

Лицензирование виртуальных машин

Если в качестве хоста виртуализации используется Datacenter, лицензирование виртуальных машин не требуется.
При использовании Standard Edition — не лицензируются только 2 машины. Для остальных покупаются лицензии по вышеописанной схеме.
Для Windows Server Hyper-V и платформ других разработчиков необходимо лицензирование по ядрам (как описано выше).

Что нового

Так как Windows Server 2016 позиционируется как облачная операционная система, большая часть изменений коснулась вопросов безопасности, виртуализации и кластеризации.

Новое для виртуализации

Появление контейнерной виртуализации.
Более удобное управление сетью в Hyper-V — появился виртуальный сетевой контроллер.
Повышенная защита от сбоев виртуальных машин с новым форматом виртуальных дисков — .VMCX и .VMRS
Создание снапшотов из гостевых систем.
Добавление оперативной памяти и Ethernet адаптеров на лету (без выключения виртуальной машины).

Новинки для кластеров

Возможность обновления кластера без остановки.
Блочная репликация файлов.

Другие обновления

Дополнительный вариант установки — Nano.
OpenGL и OpenCL для RDP.
Встроенная поддержка HTTP/2.

Системные требования

Standard и Datacenter

	Минимум	Рекомендовано	Максимум
Процессор	1.4 ГГц	2 ГГц	—
Оперативная память	512 Мб (Nano)	4 Гб	24 Тб
Объем жесткого диска	32 Гб	60 Гб	—

Essential

	Минимум	Рекомендовано	Максимум
Процессор	1.4 ГГц	3.1 ГГц	2 процессора
Оперативная память	2 Гб	4 Гб	64 Гб
Объем жесткого диска	32 Гб	60 Гб	—

Был ли полезен этот ответ?

Да Нет

Источник

Материал из РУВИКИ — свободной энциклопедии

Текущая версия страницы пока не проверялась опытными участниками и может значительно отличаться от версии, проверенной 3 февраля 2018 года; проверки требуют 37 правок.

В этой статье недостаточно критики, так как необходимо освещение с различных точек зрения.

Статью нельзя назвать рекламной, но в ней слабо представлена критика. Пожалуйста, добавьте информацию из публикаций и других источников, позволяющих осветить объект статьи с разных сторон.

Windows Server 2016

Разработчик	Microsoft
Семейство ОС	Windows NT
Основана на	Windows 10
Исходный код	Закрытый исходный код
Первый выпуск	12 октября 2016 года ^[1]
Последняя версия	Windows Server 1709 (17 октября 2017 ^[2])
Частота обновления финальных версий	2 раза в год (полугодовой канал) раз в 2-3 года (LTSC) ^[3]
Метод обновления	Центр обновления Windows, ISO-образ.
Поддерживаемые языки	Многоязычный
Поддерживаемые платформы	x86_64
Тип ядра	Гибридное ядро (Windows NT)
Интерфейс	Metro
Лицензия	Пользовательское соглашение
Состояние	Частично актуальное (основная поддержка прекращена 11 января 2022 года, полная поддержка прекратится 12 января 2027 года)
Предыдущая	Windows Server 2012 R2
Следующая	Windows Server 2019
Веб-сайт	microsoft.com/ru-ru/clou…
Медиафайлы на РУВИКИ.Медиа

Windows Server 2016^[4] (кодовое имя Windows Server vNext) — серверная операционная система от Microsoft. Система является частью семейства Windows NT и разрабатывается одновременно с Windows 10. Первая ранняя предварительная версия (Technical Preview) стала доступна 1 октября 2014 года, одновременно с первой предварительной версией System Center^[5]. Релиз состоялся 12 октября 2016 года.

• Механизм обновления ОС хостов кластера без его остановки (Cluster Operating System Rolling Upgrade) — это происходит через создание смешанного кластера Windows Server 2012 R2 и Windows Server vNext.

• Синхронная репликация хранилищ на уровне блоков с поддержкой географически распределенных кластеров.

• Виртуальный сетевой контроллер (software-defined networking stack) для одновременного управления физическими и виртуальными сетями.

• Новый формат файлов конфигурации виртуальных машин (.VMCX и .VMRS), с более высокой степенью защиты от сбоев на уровне хранилища. Также можно будет обновлять версии конфигурационных файлов.

• Можно создавать снэпшоты прямо из гостевой ОС.

• Полноценный Storage Quality of Service (QoS) — возможность динамического отслеживания производительности хранилищ и горячая миграция виртуальных машин при превышении этими хранилищами пороговых значений (IOPS).

• Изменения в самом Hyper-V: использование альтернативных аккаунтов (хранение нескольких учётных данных одного человека, возможность использования по времени), возможность управления предыдущими версиями Hyper-V в корпоративной инфраструктуре, обновление и улучшение протокола удалённого управления, возможность безопасной загрузки гостевых операционных систем Linux

• Возможность обновления Integration Services через Windows Update.

• «Горячее» добавление сетевых карт и оперативной памяти.

• Поддержка OpenGL и OpenCL для Remote Desktop.

• Возможности публикации приложений.

• Совместимость с режимом Connected Standby.

• Windows Defender: Windows Server Antimalware теперь установлена и включена по умолчанию без графического интерфейса^[6]

• IIS 10: Добавлена поддержка протокола HTTP/2

• Windows PowerShell 5.0^[7]

• Убран Telnet сервер.

Сравнение аппаратных возможностей Windows Server 2016 с более ранними версиями^[8]

Возможности	Версия Windows Server
2012/2012 R2 Standard и Datacenter	2016 Standard и Datacenter
Поддержка физической памяти (узла)	До 4 ТБ на сервер	До 24 ТБ на сервер (6 шт.)
Поддержка физических логических процессоров (узла)	До 320 логических процессоров	До 512 логических процессоров
Поддержка памяти виртуальной машины	До 1 ТБ на виртуальную машину	До 12 ТБ на виртуальную машину (12 шт.)
Поддержка виртуальных процессоров виртуальной машины	До 64 виртуальных процессоров на виртуальную машину	До 240 виртуальных процессоров на виртуальную машину (3,75 шт.)

Сравнение Windows Server 2016 с более ранними версиями^[8]

Возможности	Версия Windows Server
2008 R2	2012 R2	2016
Экранированные виртуальные машины	Нет	Нет	Да
Администрирование по принципу «необходимого минимума»	Да	Да	Да
Администрирование по принципу «своевременного предоставления»	Частично	Да	Да
Защитник учётных данных	Нет	Нет	Да
Remote Credential Guard	Нет	Нет	Да
Защитник устройства	Нет	Нет	Да
AppLocker	Частично	Да	Да
Защитник Windows	Частично	Частично	Да
Защита потока управления	Нет	Нет	Да
Улучшенное обнаружение угроз	Нет	Частично	Да
Последовательное обновление ОС кластера	Нет	Нет	Да
Рабочие нагрузки Linux и FreeBSD	Частично	Частично	Да
«Горячее» добавление и удаление дисков, памяти и сетей	Нет	Частично	Да
RDS RemoteFX vGPU	Нет	Частично	Да
Средства управления сервером	Частично	Частично	Да
Установка Nano Server	Нет	Нет	Да
Балансировка нагрузки виртуальных машин	Нет	Нет	Да
Сетевой контроллер	Нет	Нет	Да
Микросегментация	Нет	Нет	Да
Балансировщик нагрузки программного обеспечения	Нет	Частично	Да
Storage Spaces Direct	Нет	Нет	Да
Качество обслуживания для хранилища	Нет	Частично	Да
Дедупликация данных	Нет	Частично	Да
Storage Replica	Нет	Нет	Да
Мониторинг работоспособности хранилища	Нет	Нет	Да
Поддержка устройств высокой производительности NVMe	Нет	Да	Да
Постоянная память для обеспечения максимальной производительности приложения	Нет	Нет	Да
Масштабируемый файловый сервер	Нет	Частично	Да
Отказоустойчивость хранения виртуальной машины	Нет	Нет	Да
Контейнеры Windows Server	Нет	Нет	Да
Контейнеры Hyper-V	Нет	Нет	Да
Настройка требуемого состояния Windows PowerShell	Да	Да	Да
Windows PowerShell 5.1	Да	Да	Да

Известны следующие редакции Windows Server 2016:

Windows Server 2016 Standard
Windows Server 2016 Datacenter
Hyper-V Server 2016
Windows Server 2016 Essentials
Windows Storage Server 2016 Workgroup
Windows Storage Server 2016 Standard

Сравнение редакций Windows Server 2016 Standard и Datacenter^[9]

Возможности, компоненты	Редакция Windows Server 2016
Standard	Datacenter
Максимальное число пользователей	По числу клиентских лицензий
Максимальное число подключений SMB	16 777 216
Максимальное число подключений RRAS	Без ограничений
Максимальное число подключений IAS	2 147 483 647
Максимальное число подключений RDS	65 535
Максимальное число сокетов в 64-разрядной версии	64
Максимальное число ядер	Без ограничений
Максимальный объём ОЗУ	24 ТБ
Можно использовать как гостевую службу виртуализации	2 виртуальные машины и один узел Hyper-V на лицензию	Неограниченное количество виртуальных машин и один узел Hyper-V на лицензию
Сервер может присоединиться к домену	Да	Да
Защита периметра сети или брандмауэр	Нет	Нет
DirectAccess	Да	Да
DLNA-кодеки и потоковая передача мультимедиа в Интернете	Если продукт установлен как сервер с возможностями рабочего стола
Службы сертификатов Active Directory	Да	Да
Доменные службы Active Directory	Да	Да
Службы федерации Active Directory (AD FS)	Да	Да
Службы Active Directory облегченного доступа к каталогам (AD LDS)	Да	Да
Службы управления правами Active Directory (AD RMS)	Да	Да
Подтверждение работоспособности устройств	Да	Да
DHCP-сервер	Да	Да
DNS-сервер	Да	Да
Факс-сервер	Да	Да
Файловые службы и службы хранилища	Файловый сервер	Да	Да
Служба BranchCache для сетевых файлов	Да	Да
Дедупликация данных	Да	Да
Пространства имен DFS	Да	Да
Репликация DFS	Да	Да
Диспетчер ресурсов файлового сервера	Да	Да
Служба агента VSS файлового сервера	Да	Да
Целевой сервер iSCSI	Да	Да
Поставщик хранилища цели iSCSI	Да	Да
Сервер для NFS	Да	Да
Рабочие папки	Да	Да
Службы хранения	Да	Да
Служба защиты узла	Да	Да
Hyper-V	Да	Включая экранированные виртуальные машины
Службы MultiPoint	Да	Да
Сетевой контроллер	Нет	Да
Службы политики сети и доступа	Если продукт установлен как сервер с возможностями рабочего стола
Службы печати и документов	Да	Да
Удаленный доступ	Да	Да
Службы удаленных рабочих столов	Да	Да
Службы активации корпоративных лицензий	Да	Да
Веб-службы (IIS)	Да	Да
Службы развертывания Windows	Если продукт установлен как сервер с возможностями рабочего стола
Режим Windows Server Essentials	Да	Да
Службы Windows Server Update Services	Да	Да
.NET Framework 3.5	Да	Да
.NET Framework 4.6	Да	Да
Фоновая интеллектуальная служба передачи (BITS)	Да	Да
Шифрование диска BitLocker	Да	Да
Сетевая разблокировка BitLocker	Если продукт установлен как сервер с возможностями рабочего стола
BranchCache	Да	Да
Клиент для NFS	Да	Да
Контейнеры	Контейнеры Windows — без ограничений; контейнеры Hyper-V — до двух	Все типы контейнеров— без ограничений
Мост для центра обработки данных	Да	Да
Direct Play	Если продукт установлен как сервер с возможностями рабочего стола
Enhanced Storage	Да	Да
Отказоустойчивая кластеризация	Да	Да
Управление групповой политикой	Да	Да
Поддержка защиты узла Hyper-V	Нет	Да
Качество обслуживания ввода-вывода	Да	Да
Внедряемое веб-ядро служб IIS	Да	Да
Клиент печати через Интернет	Если продукт установлен как сервер с возможностями рабочего стола
IPAM-сервер	Да	Да
Службы iSNS-сервера	Да	Да
Монитор порта LPR	Если продукт установлен как сервер с возможностями рабочего стола
Расширение IIS OData для управления	Да	Да
Media Foundation	Да	Да
Очередь сообщений	Да	Да
Multipath I/O	Да	Да
Соединитель MultiPoint	Да	Да
Балансировка сетевой нагрузки	Да	Да
Протокол однорангового разрешения имен (PNRP)	Да	Да
Quality Windows Audio Video Experience (qWave)	Да	Да
Пакет администрирования диспетчера подключений RAS	Если продукт установлен как сервер с возможностями рабочего стола
Удаленная помощь
Удаленное разностное сжатие;	Да	Да
RSAT	Да	Да
RPC-через-HTTP-прокси	Да	Да
Коллекция событий установки и загрузки	Да	Да
Простые службы TCP/IP	Если продукт установлен как сервер с возможностями рабочего стола
Поддержка протоколов общего доступа к файлам SMB 1.0 и CIFS	Да	Да
Ограничение пропускной способности SMB	Да	Да
SMTP-сервер	Да	Да
Служба SNMP	Да	Да
Подсистема балансировки нагрузки программного обеспечения	Да	Да
Реплика хранилища	Нет	Да
Клиент Telnet	Да	Да
TFTP-клиент	Если продукт установлен как сервер с возможностями рабочего стола
Средства экранирования виртуальных машин для управления структурой	Да	Да
Перенаправитель WebDAV	Да	Да
Биометрическая платформа Windows	Если продукт установлен как сервер с возможностями рабочего стола
Компоненты Защитника Windows	Да	Да
Windows Identity Foundation 3.5	Если продукт установлен как сервер с возможностями рабочего стола
Внутренняя база данных Windows	Да	Да
Windows PowerShell	Да	Да
Служба активации процессов Windows	Да	Да
Служба Windows Search	Если продукт установлен как сервер с возможностями рабочего стола
Система архивации данных Windows Server	Да	Да
Средства миграции Windows Server	Да	Да
Стандартизированное управление хранилищами Windows	Да	Да
Фильтры Windows TIFF IFilter	Если продукт установлен как сервер с возможностями рабочего стола
Расширение IIS WinRM	Да	Да
WINS-сервер	Да	Да
Служба беспроводной локальной сети	Да	Да
поддержка WoW64	Да	Да
Средство просмотра XPS	Да	Да
Анализатор соответствия рекомендациям	Да	Да
Прямой доступ	Да	Да
Динамическая память (в виртуализации)	Да	Да
«Горячее» добавление и удаление оперативной памяти	Да	Да
Microsoft Management Console (MMC)	Да	Да
Минимальный интерфейс сервера	Да	Да
Балансировка сетевой нагрузки	Да	Да
Установка основных серверных компонентов	Да	Да
Вариант установки Nano Server	Да	Да
Диспетчер серверов	Да	Да
SMB Direct и SMB через RDMA	Да	Да
Программно-конфигурируемая сеть	Нет	Да
Служба управления хранилищами	Да	Да
Дисковые пространства	Да	Да
Локальные дисковые пространства	Нет	Да
Службы активации корпоративных лицензий	Да	Да
Интеграция со службами теневого копирования (VSS)	Да	Да
Службы Windows Server Update Services	Да	Да
Диспетчер системных ресурсов Windows	Да	Да
Учет серверных лицензий	Да	Да
Наследование активаций	Как гость, если служба размещена в редакции Datacenter	На узле или как гость

Windows Server имеет 2 варианта поддержки — «Полугодовой канал» (англ. — Semi-Annual Channel) и «Канал долгосрочного обслуживания» (англ. — Long-term Servicing Channel, LTSC) аналогично Windows 10.

Версии на «полугодовом канале» выходят 2 раза в год, каждая из которых поддерживается 18 месяцев и нумеруется по году и месяцу окончания разработки RTM версии. Например, разработка RTM версии Windows Server 1709 была завершена в сентябре 2017 года.

Версии, которые выходят на «канале долгосрочного обслуживания» имеют 5 лет основной и 5 лет расширенной поддержки. Нумерация версии означает год выпуска. Например, Windows Server 2016 была выпущена в 2016 году.

Сравнение каналов обновлений Windows Server (2016 и более поздние версии)^[10]^[11]

Канал обновлений	Полугодовой канал	LTSC
Описание	Короткий срок поддержки	Долгосрочное обслуживание
Частота обновлений версий	2 раза в год	Раз в 2-3 года
Поддержка	18 месяцев	5 лет основной поддержки 5 лет расширенной поддержки
Доступность	Гарантийное ПО и Azure	Все каналы
Наименование версий	Windows Server, версия ГГММ	Windows Server ГГГГ
Nano Server	Да	Да
Основные серверные компоненты	Да	Нет
Windows Server в настольной версии	Нет	Да

По состоянию на январь 2018 года актуальная версия Windows Server на «Полугодовом канале» — 1709, на «канале долгосрочного обслуживания» — 2016.

Обновление с Windows Server 2012 и Windows Server 2012 R2[править | править код]

Пользователи Windows Server 2012 и Windows Server 2012 R2 могут обновиться до Windows Server 2016

Пути обновления до Windows Server 2016^[12]

Редакция Windows Server 2012 до обновления	Редакция Windows Server 2012 R2 до обновления	Редакция Windows Server 2016 после обновления
Standard	Standard или Datacenter
Datacenter
	Hyper-V Server 2012 R2	Hyper-V Server 2016 (с использованием компонента последовательного обновления ОС кластера)
	Essentials
Standard
Workgroup

Программа предварительной оценки Windows Server[править | править код]

Начиная с Windows Server 1709 пользователи могут участвовать в программе предварительной оценки Windows Server (Windows Server Insider Program) по аналогии с Windows 10.^[13] Любой пользователь может оказать свою помощь в создании и совершенствовании новой операционной системы Windows Server вместе с разработчиками и получать предварительные сборки ОС.

Для участия необходимо зарегистрироваться на сайте программы предварительной оценки и иметь лицензионную WIndows Server не ниже версии 1709. Пользователи могли скачивать предварительные сборки ОС вручную с мая 2017 года.^[14]

В настоящее время программой предварительной оценки руководит Дона Саркар.

Легенда:	Старая версия	Старая поддерживаемая версия	Текущая версия	Тестовая версия	Будущая версия

Аппаратные требования Windows Server 2016 следующие:

—	Минимальные	Рекомендуемые
Процессор	1.4 ГГц	2 ГГц и выше
ОЗУ	512 МБ (2 ГБ для варианта установки «Сервер с рабочим столом»)	4 ГБ ОЗУ и выше Максимально: 24 Tб ОЗУ (Standard, Datacenter)
Видеокарта и монитор	1024 x 768	1024 x 768 и более высокое разрешение
Свободное место на жёстком диске	32 ГБ	40 ГБ и выше Сервер с более чем 16 ГБ ОЗУ требует больше места для своп- и dump-файлов.
Другие приводы	DVD-ROM	DVD-ROM
Прочие устройства	клавиатура и мышь	Клавиатура и мышь

↑ Search Product and Services Lifecycle Information — Microsoft Lifecycle | Microsoft Docs. Дата обращения: 11 ноября 2017. Архивировано 2 октября 2019 года.
↑ Windows Server, version 1709 available for download! — Windows Server Blog. Дата обращения: 11 ноября 2017. Архивировано 7 ноября 2017 года.
↑ Новые возможности Windows Server версии 1709 | Microsoft Docs. Дата обращения: 11 ноября 2017. Архивировано 11 ноября 2017 года.
↑ McAllister, Neil Try to contain your joy: Microsoft emits Windows Server 2016 with nano-services. The Register (4 мая 2015). Дата обращения: 5 мая 2015. Архивировано 11 сентября 2017 года.
↑ ¹ ² Announcing availability of Windows Server Technical Preview and System Center Technical Preview. Server & Cloud Blog. Microsoft Server and Cloud Platform Team (17 марта 2015). Дата обращения: 1 апреля 2015. Архивировано 18 марта 2015 года.
↑ TechNet: Windows Server Antimalware Overview for Windows Server Technical Preview (Updated: February 19, 2015). Дата обращения: 10 июля 2015. Архивировано 9 апреля 2015 года.
↑ TechNet: What’s New in Windows PowerShell (Updated: September 30, 2014). Дата обращения: 10 июля 2015. Архивировано 14 апреля 2015 года.
↑ ¹ ² Сравнение Windows Server — Windows Server 2016 | Microsoft. Microsoft Cloud-Platform — RU (Русский). Дата обращения: 11 ноября 2017. Архивировано 11 ноября 2017 года.
↑ jaimeo. Выпуски и продукты Windows Server2016. docs.microsoft.com. Дата обращения: 11 ноября 2017. Архивировано 12 ноября 2017 года.
↑ jaimeo. Обзор Semi-Annual Channel для Windows Server. docs.microsoft.com. Дата обращения: 11 ноября 2017. Архивировано 12 ноября 2017 года.
↑ greg-lindsay. What’s New in Windows Server, version 1709 (англ.). docs.microsoft.com. Дата обращения: 11 ноября 2017. Архивировано 11 ноября 2017 года.
↑ jaimeo. <span data-ttu-id=. docs.microsoft.com. Дата обращения: 11 ноября 2017. Архивировано 12 ноября 2017 года.
↑ Обзор Windows 10 Fall Creators Update (версия 1709). Что нового. www.comss.ru. Дата обращения: 11 ноября 2017. Архивировано 18 сентября 2017 года.
↑ Windows Server is now a part of the Windows Insider program, Windows Central (11 мая 2017). Архивировано 12 ноября 2017 года. Дата обращения: 11 ноября 2017.
↑ ¹ ² The Register: Try to contain your joy: Microsoft emits Windows Server 2016 with nano-services. Дата обращения: 29 сентября 2017. Архивировано 11 сентября 2017 года.
↑ WinBeta: Microsoft shows off what’s new in Windows Server 2016 Technical Preview 2. Дата обращения: 14 июля 2015. Архивировано 5 мая 2015 года.
↑ ¹ ² ³ ⁴ ⁵ ⁶ ⁷ Windows Server Blog: What’s new in Windows Server 2016 Technical Preview 2. Дата обращения: 14 июля 2015. Архивировано из оригинала 7 мая 2015 года.
↑ Windows Server 2016 & System Center 2016 Technical Preview 3 Now Available! Дата обращения: 27 июня 2016. Архивировано 16 августа 2016 года.

https://www.microsoft.com/ru-ru/cloud-platform/windows-server

Источник