Компоненты windows server 2016 — Ваш верный помощник с OS Windows

Сейчас мы с Вами рассмотрим основные компоненты сервера, которые есть в операционной системе Windows Server 2016, Вы узнаете, что такое серверные компоненты и для чего они нужны.

Напомню, ранее в материале «Описание и назначение ролей сервера в Windows Server 2016» мы с Вами рассмотрели основные роли и службы ролей сервера, но кроме ролей в Windows Server есть и компоненты сервера, которые также являются важной частью этой серверной операционной системы, и сейчас мы с Вами познакомимся с ними поближе.

Содержание

Что такое компоненты сервера в Windows Server?
Описание серверных компонентов Windows Server 2016
BranchCache
Direct Play
Enhanced Storage
I/O Quality of Service
Media Foundation
Multipath I/O
qWave
RPC через HTTP-прокси
SMB Bandwidth Limit
SMTP-сервер
TFTP-клиент
Windows Identity Foundation 3.5
Windows PowerShell
WINS-сервер
Балансировка сетевой нагрузки
Биометрическая платформа Windows
Внутренняя база данных Windows
Внутрипроцессное веб-ядро IIS
Клиент Telnet
Клиент для NFS
Клиент печати через Интернет
Контейнеры
Монитор LPR-порта
Мост для центра обработки данных
Отказоустойчивая кластеризация
Очередь сообщений
Пакет администрирования диспетчера RAS-подключений (CMAK)
Перенаправитель WebDAV
Поддержка WoW64
Поддержка общего доступа к файлам SMB 1.0/CIFS
Поддержка опекуна узла для Hyper-V
Программная подсистема балансировки нагрузки
Простые службы TCP/IP
Протокол однорангового разрешения имен (PNRP)
Расширение IIS OData для управления
Расширение IIS WinRM
Реплика хранилища
Сбор событий установки и загрузки
Сервер управления IP-адресами (IPAM)
Сетевая разблокировка BitLocker
Система архивации данных Windows Server
Служба iSNS-сервера
Служба SNMP
Служба Windows Search
Служба активации процессов Windows
Служба беспроводной локальной сети
Соединитель MultiPoint
Средства защиты виртуальной машины для управления структурой
Средства миграции Windows Server
Средства удаленного администрирования сервера
Средство просмотра XPS
Стандартизированное управление хранилищами Windows
Удаленное разностное сжатие
Удаленный помощник
Управление групповой политикой
Фильтр Windows TIFF IFilter
Фоновая интеллектуальная служба передачи (BITS)
Функции .NET Framework 3.5
Функции .NET Framework 4.6
Функции Защитника Windows
Шифрование диска BitLocker

Компоненты сервера (Feature) – это функционал сервера, который не является основным на сервере, т.е. не выполняет основную роль сервера, но поддерживает или расширяет возможности одной или нескольких серверных ролей, служб ролей или управляет одной или несколькими ролями и службами.

Для установки компонентов сервера в Windows Server 2016 Вы можете использовать как графический инструмент, т.е. «Мастер добавления ролей и компонентов», так и Windows PowerShell. Для установки компонентов с помощью PowerShell, также как и для установки ролей и служб ролей используется специальный командлет Install-WindowsFeature, а для удаления Uninstall-WindowsFeature. Найти еще полезные командлеты Windows PowerShell Вы можете в материале «Справочник командлетов Windows PowerShell».

Существуют компоненты сервера, которые обязательны для функционирования некоторых ролей и служб ролей, другим словами Вы не сможете установить определенные роли без установки дополнительных компонентов сервера. Также есть компоненты сервера, для работы которых требуется установка некоторых служб ролей или других дополнительных компонентов, например «Шифрование диска BitLocker» требует наличие компонента «Enhanced Storage», а компоненту «Клиент печати через Интернет» необходимо несколько служб роли «Веб-сервер (IIS)».

Есть компоненты сервера, которые не расширяют функционал сервера, а управляют ролями и службами ролей, при этом они могут быть установлены на удаленных компьютерах, например для удаленного управления сервером существуют специальные компоненты «Средства удаленного администрирования сервера».

Описание серверных компонентов Windows Server 2016

Итак, давайте приступать к рассмотрению компонентов сервера операционной системы Windows Server 2016. К описанию компонентов я буду добавлять и их техническое название для Windows PowerShell, чтобы Вы могли устанавливать и удалять эти компоненты на PowerShell.

BranchCache

Это компонент для функционирования технологии BranchCache. BranchCache – это технология для оптимизации пропускной способности глобальной сети (WAN). Работает она следующим образом, клиентский компьютер филиала запрашивает и получает данные из главного офиса, затем содержимое кэшируется в этом филиале, благодаря чему остальные компьютеры в данном филиале могут получать данные локально, т.е. нет необходимости заново загружать их с сервера главного офиса по глобальной сети.

Название для Windows PowerShell – BranchCache

Direct Play

Direct Play – это программный интерфейс программирования (API), который предоставляет разработчикам инструменты для разработки многопользовательских приложений, например игр. Он работает на транспортном и сеансовом уровне.

Название для Windows PowerShell — Direct-Play

Enhanced Storage

Данный компонент добавляет поддержку доступа к дополнительным функциям устройств Enhanced Storage, такие устройства имеют встроенную систему безопасности, которая позволяет Вам управлять доступом к данным на устройстве, например защита USB-накопителей паролем или проверкой подлинности на основе сертификатов.

Enhanced Storage поддерживает устройства, реализующие стандарт IEEE 1667 (IEEE 1667 – это стандартный протокол аутентификации при подключении съемных устройств хранения данных), который определяет механизм аутентификации целевой системы хранения до доступа к данным.

Название для Windows PowerShell – EnhancedStorage

I/O Quality of Service

Компонент позволяет настраивать параметры качества ввода-вывода, такие как максимальный объем ввода-вывода и ограничения полосы пропускания для приложений.

Название для Windows PowerShell – DiskIo-QoS

Media Foundation

Media Foundation — это мультимедийная платформа для разработки приложений нового поколения для работы с цифровым мультимедиа, включающая Windows Media Foundation, пакет Windows Media Format SDK и серверный вариант DirectShow. Компонент Media Foundation необходим приложениям и службам для перекодировки, анализа файлов мультимедиа и создания для них эскизов. Media Foundation требуется для работы компонента «Возможности рабочего стола».

Название для Windows PowerShell – Server-Media-Foundation

Multipath I/O

Multipath I/O (Многопутевой ввод-вывод, MPIO) – это компонент для обеспечения поддержки нескольких путей к запоминающим устройствам хранения данных (в состав компонента входит специальный модуль Device Specific Module, DSM). Другими словами, одно устройство может быть подсоединено к двум контроллерам и в случае выхода из строя одного из контроллеров, MPIO будет использовать другой, альтернативный путь для доступа к устройству, при этом сохраняя для приложений доступ к данным. За счет этого данная технология повышает отказоустойчивость системы и позволяет распределять нагрузку.

Название для Windows PowerShell – Multipath-IO

qWave

Quality Windows Audio Video Experience (qWave) — это набор программных модулей ориентированных на потоковое аудио и видео (AV) в некорпоративных средах, таких как домашние сети или сети малых предприятий. Технология qWave повышает производительность и надежность потокового AV, обеспечивая сетевое качество обслуживания (quality of service, QoS) для приложений AV. qWave поддерживает одновременную передачу нескольких потоков аудио/видео и потоков данных (например, электронная почта) через сеть, в то же время, предоставляя пользователям аудио/видео высокого качества.

Название для Windows PowerShell – qWave

RPC через HTTP-прокси

Компонент RPC через HTTP-прокси позволяет клиентам подключаться через Интернет по протоколу HTTP к программам RPC-сервера и выполнять удаленный вызов процедур (RPC). Другими словами, данный компонент передает трафик RPC от клиентских приложений серверу по протоколу HTTP. Для работы компонента требуется несколько служб роли «Веб-сервер (IIS)», все необходимое будет выбрано автоматически во время установки компонента.

Название для Windows PowerShell – RPC-over-HTTP-Proxy

SMB Bandwidth Limit

SMB Bandwidth Limit – это компонент Windows Server, с помощью которого можно отслеживать и ограничивать объем трафика SMB для определенной категории SMB-трафика (например, Hyper-V или Live Migration).

Название для Windows PowerShell – FS-SMBBW

SMTP-сервер

Данный компонент добавляет возможность передачи сообщений электронной почты по протоколу SMTP. SMTP (Simple Mail Transfer Protocol) – это простой протокол передачи почты. Компонент SMTP-сервер может потребоваться, например, тогда, когда Вам необходимо реализовать отправку технических сообщений или оповещений на электронную почту от приложений или устройств. Возможность получения почты данный компонент не добавляет, для реализации полноценного почтового сервера стоит посмотреть в сторону Microsoft Exchange Server.

Для работы SMTP-сервера требуется несколько служб роли «Веб-сервер (IIS)», для управления компонентом необходимо также установить «Средства SMTP-сервера», все необходимые службы и средства будут выбраны автоматически во время установки компонента.

Название для Windows PowerShell – SMTP-Server

TFTP-клиент

TFTP (Trivial File Transfer Protocol) – простой протокол передачи файлов, основанный на протоколе UDP. Компонент TFTP-клиент предназначен для передачи данных по протоколу TFTP между TFTP-клиентом и TFTP-сервером. Протокол TFTP не поддерживает проверку подлинности и механизм шифрования, поэтому его использование небезопасно. Компания Microsoft не предоставляет полноценные возможности TFTP-сервера, а компонент TFTP-клиент является устаревшим.

Название для PowerShell – TFTP-Client

Windows Identity Foundation 3.5

Компонент Windows Identity Foundation (WIF) 3.5 – это платформа для построения приложений в среде .NET Framework 3.5 и 4.0, которые поддерживают удостоверения, основанные на утверждениях. WIF 3.5 был заменен классами WIF, предоставляемыми в рамках среды .NET 4.5, поэтому рекомендуется для поддержки таких удостоверений использовать .NET 4.5.

Название для Windows PowerShell – Windows-Identity-Foundation

Windows PowerShell

Это набор компонентов для поддержки Windows PowerShell.

Название для Windows PowerShell – PowerShellRoot

Включает следующие компоненты (в скобочках указано название для использования в Windows PowerShell):

Windows PowerShell 5.1 (PowerShell) — компонент добавляет функционал Windows PowerShell версии 5.1 — это язык сценариев и командная оболочка Windows, которые разработаны для администрирования и конфигурирования операционных систем Windows;
Windows PowerShell Web Access (WindowsPowerShellWebAccess) – компонент добавляет возможность использования сервера в качестве веб шлюза, с помощью которого мы можем работать с консолью Windows PowerShell в веб браузере, другими словами, управлять удаленными компьютерами. Для работы компонента требуется некоторые службы роли «Веб-сервер (IIS)»;
Интегрированная среда сценариев Windows PowerShell (PowerShell-ISE) – компонент позволяет создавать, редактировать и отлаживать сценарии на Windows PowerShell в графической среде. С помощью ISE можно также выполнять многострочные команды PowerShell;
Обработчик Windows PowerShell 2.0 (PowerShell-V2) – компонент предназначен для обратной совместимости с Windows PowerShell 2.0, т.е. все, что реализовано для Windows PowerShell 2.0 будет выполняться в текущей системе. Для работы требуется компонент «Функции .NET Framework 3.5»;
Служба настройки требуемого состояния Windows PowerShell (DSC-Service) – служба DSC предназначена для получения и управления конфигурацией нескольких узлов. Для функционирования компонента необходимо несколько служб роли «Веб-сервер (IIS)», «Функции .NET Framework 4.6» и «Служба активации процессов Windows».

WINS-сервер

WINS-сервер (Windows Internet Name Service) – это служба регистрации и разрешения NetBIOS-имен компьютеров с IP-адресами. Другими словами, WINS-сервер позволяет пользователям обращаться по NetBIOS-имени компьютера к сетевым ресурсам, тем самым нет необходимости запоминать IP адреса этих ресурсов. Своего рода WINS — это аналог DNS, но только для NetBIOS. Для управления WINS-сервер используется «Средства WINS-сервера».

Название для Windows PowerShell – WINS

Балансировка сетевой нагрузки

Балансировка сетевой нагрузки (NLB) – это компонент для распределения трафика между несколькими серверами по протоколу TCP/IP. NLB позволяет обеспечить высокую масштабируемость, производительность и надежность для серверных приложений, которые используются на веб-, прокси- и FTP-серверах, а также серверах виртуальной частной сети (VPN) и других. Управляется NLB с помощью «Средств балансировки сетевой нагрузки».

Название для Windows PowerShell – NLB

Биометрическая платформа Windows

Биометрическая платформа Windows (WBF) – это набор служб, которые позволяют использовать устройства сканирования отпечатков пальцев для идентификации пользователя и входа в Windows.

Название для Windows PowerShell – Biometric-Framework

Внутренняя база данных Windows

Внутренняя база данных Windows (WID) – это реляционное хранилище данных, которое используется ролями и службами Windows, такими как:

Службой управления правами Active Directory (AD RMS);
Службами Windows Server Update Services (WSUS);
Службой федерации Active Directory (AD FS).

Название для Windows PowerShell – Windows-Internal-Database

Внутрипроцессное веб-ядро IIS

Внутрипроцессное веб-ядро IIS (HWC IIS) – это компонент, который позволяет разрабатывать приложения с включением основных функциональных возможностей веб сервера IIS.

Название для Windows PowerShell – Web-WHC

Клиент Telnet

Telnet – это протокол передачи и получения по сети незашифрованных символов ASCII, основанный на документе RFC 854.

Клиент Telnet – это инструмент, который использует протокол Telnet для подключения к удаленному серверу Telnet с целью выполнения на нем команд в командной строке, например запуск приложений.

Название для Windows PowerShell – Telnet-Client

Клиент для NFS

Компонент «Клиент для NFS» предоставляет возможность взаимодействовать в роли клиента с серверами сетевой файловой системы (NFS). Другими словами, данный клиент позволяет Вам получать доступ к файлам на NFS-серверах на базе UNIX.

Название для Windows PowerShell – NFS-Client

Клиент печати через Интернет

С помощью данного компонента удаленные пользователи могут подключаться через Интернет по протоколу IPP (Internet Printing Protocol) к принтерам находящимся в локальной сети и печатать на них документы.

Для того чтобы использовать клиент печати через Интернет необходимо:

Служба роли печати через Интернет и роль веб-сервера (IIS);
Клиентский компьютер должен связываться с сервером печати посредством подключений по локальным сетям, глобальным сетям или по сети Интернет.

Название для Windows PowerShell – Internet-Print-Client

Контейнеры

Компонент предоставляет службы и средства для создания и управления контейнерами в Windows Server, появились они только 2016 версии. Контейнеры — это технология, которая позволяет изолировать приложения от операционной системы, обеспечивая тем самым надежность, а также улучшая их развертывание. Другими словами, контейнеры это своего рода разновидность виртуализации приложений.

Название для Windows PowerShell – Containers

Монитор LPR-порта

Монитор LPR-порта (Line Printer Remote) – это компонент Windows Server, с помощью которого пользователи, имеющие доступ к UNIX-компьютерам, могут печатать на подключенных к ним принтерах.

Название для Windows PowerShell – LPR-Port-Monitor

Мост для центра обработки данных

Компонент мост для центра обработки данных (Data Center Bridging, DCB) — это набор стандартов IEEE, которые используются для улучшения локальных сетей Ethernet путем обеспечения гарантированной аппаратной полосы пропускания и надежной передачи данных. DCB используется для распределения пропускной способности в сетевом адаптере CNA для разгруженного трафика системы хранения, например Internet Small Computer System Interface, RDMA over Converged Ethernet и Fibre Channel over Ethernet. Управление осуществляется с помощью «Инструментов DataCenterBridging LLDP».

Название для PowerShell – Data-Center-Bridging

Отказоустойчивая кластеризация

Отказоустойчивая кластеризация – это технология, позволяющая нескольким серверам работать совместно для обеспечения высокого уровня доступности и масштабируемости ролей сервера. Часто используется для файловых серверов, виртуальных машин Hyper-V, Microsoft SQL Server и Microsoft Exchange Server. Настройка и управление осуществляется с помощью «Средств отказоустойчивой кластеризации».

Название для PowerShell – Failover-Clustering

Очередь сообщений

Компонент, который представляет собой инфраструктуру для работы с сообщениями и средство разработки для создания распределенных приложений, использующих механизм обмена сообщениями.

Название для Windows PowerShell – MSMQ

Включает следующие службы (в скобочках указывается название для Windows PowerShell):

Службы очереди сообщений (MSMQ-Services) — набор служб, который обеспечивает гарантированную доставку сообщений, эффективную маршрутизацию, безопасность и передачу сообщений между приложениями на основе приоритета;
- Сервер очереди сообщений (MSMQ-Server) – служба для выполнения основных функций очереди сообщений (гарантированная доставка сообщений, эффективная маршрутизация, безопасность и передачи сообщений между приложениями на основе приоритета). Сервер очереди сообщений требуется для всех остальных служб очереди сообщений;
- Интеграция служб каталогов (MSMQ-Directory) – служба, которая позволяет публиковать свойства очереди в Active Directory, включает стандартную проверку подлинности и шифрование сообщений с использованием сертификатов, зарегистрированных в Active Directory, а также маршрутизацию сообщений между сайтами AD;
- Поддержка HTTP (MSMQ-HTTP-Support) – компонент позволяет передавать и получать сообщения по протоколу HTTP;
- Поддержка многоадресной рассылки (MSMQ-Multicasting) – данная служба включает возможность помещения в очередь и отправки многоадресных сообщений на IP-адрес многоадресной рассылки;
- Служба маршрутизации (MSMQ-Routing) – эта служба маршрутизирует сообщения как между разными веб-сайтами, так и в пределах одного веб-сайта;
- Триггеры очереди сообщений (MSMQ-Triggers) – служба позволяет выполнять вызов COM-компонентов или исполняемых файлов в зависимости от фильтров, установленных для входящих сообщений выбранной очереди.
DCOM-прокси очереди сообщений (MSMQ-DCOM) – компонент позволяет использовать данный компьютер в качестве клиента DCOM удаленного сервера очереди сообщений.

Пакет администрирования диспетчера RAS-подключений (CMAK)

Компонент предназначен для создания профилей для подключения к удаленным серверам и сетям.

Название для Windows PowerShell – CMAK

Перенаправитель WebDAV

Компонент позволяет манипулировать (создавать, открывать и изменять) файлами в Интернете, как если бы они существовали на подключенном сетевом диске.

Название для Windows PowerShell – WebDAV-Redirector

Поддержка WoW64

WoW64 (Windows-on-Windows 64-bit) – технология позволяющая запускать 32-битные приложения на 64-битных версиях Windows. Данный компонент добавляет поддержку WoW64, т.е. включает все подсистемы WoW64.

Название для Windows PowerShell – WoW64-Support

Поддержка общего доступа к файлам SMB 1.0/CIFS

Компонент добавляет поддержку протокола общего доступа к файлам SMB 1.0/CIFS и протокола браузера компьютеров. Протокол SMB (Server Message Block) – это сетевой протокол общего доступа к файлам, который позволяет обращаться к файлам или другим ресурсам на удаленном сервере.

Название для Windows PowerShell – FS-SMB1

Поддержка опекуна узла для Hyper-V

Служба предоставляет компоненты, необходимые серверу Hyper-V для выделения экранированных виртуальных машин. Чтобы установить компонент должен быть развернут сервер Hyper-V, а также некоторые компоненты, такие как: «Enhanced Storage» и «Шифрование диска BitLocker».

Название для Windows PowerShell – HostGuardian

Программная подсистема балансировки нагрузки

Компонент для равномерного распределения трафика сети, другими словами, он обеспечивает балансировку сетевых ресурсов.

Название для Windows PowerShell – SoftwareLoadBalancer

Простые службы TCP/IP

Компонент обеспечивает поддержку дополнительных служб протоколов TCP/IP таких как: Character Generator (RFC 864), Daytime (RFC 867), Discard (RFC 863), Echo (RFC 862) и Quote of the Day (RFC 865). Он необходим для обеспечения обратной совместимости и если нет необходимости, то устанавливать его не нужно.

Название для Windows PowerShell – Simple-TCPIP

Протокол однорангового разрешения имен (PNRP)

Данный компонент предназначен для поддержки протокола PNRP, с помощью которого приложения в одноранговых сетях регистрируют и разрешают имена на компьютере таким образом, чтобы другие компьютеры могли взаимодействовать с этими приложениями.

Название для Windows PowerShell – PNRP

Расширение IIS OData для управления

Компонент представляет собой инфраструктуру для упрощенного доступа к командлетам Windows PowerShell с помощью веб-службы, которая работает на базе протокола ODATA под управлением IIS. Для работы компонент требуется соответственно службы роли «Веб-сервер (IIS)», а также компоненты «Служба активации процессов Windows» и «Функции .NET Framework 4.6».

Название для PowerShell – ManagementOdata

Расширение IIS WinRM

Этот компонент позволяет серверу принимать запросы управления от клиента с помощью WinRM. WinRM (Windows Remote Management) – это технология для удаленного управления Windows, которая обеспечивает безопасный способ связи с локальными и удаленными компьютерами с помощью веб-служб IIS. Чтобы функционировал данный компонент, необходимы некоторые службы роли «Веб-сервера (IIS)».

Название для PowerShell – WinRM-IIS-Ext

Реплика хранилища

Компонент добавляет серверу функцию «Storage Replica» (Реплика хранилища). Реплика хранилища – это новая технология, которая обеспечивает синхронную репликацию томов между серверами или кластерами для аварийного восстановления. Также для создания отказоустойчивых кластеров Storage Replica позволяет использовать асинхронную репликацию. Для управления компонентом существуют специальные средства удаленного администрирования, а именно «Модуль реплики хранилища для Windows PowerShell».

Название для PowerShell – Storage-Replica

Сбор событий установки и загрузки

Эта функция позволяет осуществлять сбор различных важных событий, возникающих на других компьютерах в данной сети во время загрузки или процесса установки. Затем собранные данные можно будет проанализировать с помощью Event Viewer (окно просмотра событий), Message Analyzer, Wevtutil или Windows PowerShell.

Название для Windows PowerShell – Setup-and-Boot-Event-Collection

Сервер управления IP-адресами (IPAM)

Данный компонент включает набор инструментов, которые предназначены для централизованного управления пространством IP-адресов и соответствующими серверами инфраструктуры, такими как DHCP и DNS, а также они позволяют осуществлять мониторинг и аудит служб DNS и DHCP. Для того чтобы развернуть сервер IPAM, необходимы такие дополнительные компоненты как: «Внутренняя база данных Windows», «Служба активации процессов Windows», «Управление групповой политикой», «Функции .NET Framework 4.6».

Название для Windows PowerShell – IPAM

Сетевая разблокировка BitLocker

Данная возможность позволяет упростить управление компьютерами и серверами в домене, которые защищены технологией BitLocker, за счет автоматической разблокировки томов операционной системы при ее перезагрузке. Это может потребоваться тогда, когда необходимо выполнять операции обслуживания в нерабочее время без участия пользователя. Для работы компонента требуется роль сервера «Службы развертывания Windows».

Название для Windows PowerShell – BitLocker-NetworkUnlock

Система архивации данных Windows Server

Компонент предназначен для выполнения задач резервного копирования и восстановления данных на сервере. Архивировать и восстанавливать можно тома, папки, файлы, приложения и состояние операционной системы.

Название для Windows PowerShell – Windows-Server-Backup

Служба iSNS-сервера

Служба имён хранилищ Интернета (Internet Storage Name Service, iSNS) – это протокол, который используется для взаимодействия между серверами и клиентами iSNS. Служба iSNS-сервера предоставляет возможность автоматического обнаружения, управления и настройки устройств iSCSI.

Название для Windows PowerShell – ISNS

Служба SNMP

SNMP (Simple Network Management Protocol) – это простой протокол сетевого управления, который используется для управления устройствами в сетях TCP/IP. В качестве устройств могут выступать серверы, рабочие станции, маршрутизаторы, концентраторы, коммутаторы и другие. Компонент «Служба SNMP» предоставляет возможность отслеживать работу сетевых устройств и передавать сведения на управляющий компьютер. Для управления компонентом используются «Средства SNMP».

Название для Windows PowerShell – SNMP-Service.

Служба SNMP включает дополнительный компонент:

Поставщик WMI для SNMP (SNMP-WMI-Provider) – он позволяет клиентским приложениям и сценариям WMI получать доступ к данным SNMP.

Служба Windows Search

Компонент обеспечивает быстрый поиск файлов на сервере, рекомендуется его использовать на небольших файловых серверах, для крупных компаний он не предназначен.

Название для Windows PowerShell – Search-Service

Служба активации процессов Windows

Компонент обобщает модель обработки IIS, устраняя зависимость от HTTP. Возможности IIS, которые ранее были доступны только для HTTP-приложений, теперь доступны и для приложений, включающих службы Windows Communication Foundation (WCF), которые используют отличные от HTTP протоколы.

Название для Windows PowerShell – WAS

Служба активации процессов Windows включает следующие компоненты:

Модель процесса (WAS-Process-Model) – обеспечивает размещение веб-служб и служб WCF, исключая зависимость от HTTP;
API конфигурации (WAS-Config-APIs) – позволяют разработчикам использовать в своих приложениях программный интерфейс настройки модели активации процессов Windows;
Платформа .NET 3.5 (WAS-NET-Environment) – компонент поддерживает управляемый код активации в модели процессов. Платформа требует наличие компонентов «Функции .NET Framework 3.5» и «Функции .NET Framework 4.6».

Служба беспроводной локальной сети

Служба беспроводной локальной сети (WLAN) – это компонент, который настраивает и запускает службу автонастройки WLAN, независимо от наличия беспроводных адаптеров на компьютере. Служба автонастройки WLAN динамически выбирает беспроводную сеть и настраивает необходимые параметры адаптера беспроводной сети для автоматического подключения.

Название для Windows PowerShell – Wireless-Networking

Соединитель MultiPoint

Набор компонентов для работы с MultiPoint.

Название для Windows PowerShell – MultiPoint-Connector

Включает следующие службы:

Службы соединителей MultiPoint (MultiPoint-Connector-Services) — позволяет приложениям «Диспетчер MultiPoint» и «Панель мониторинга MultiPoint» выполнять мониторинг Вашего компьютера и управлять им;
Приложения «Диспетчер MultiPoint» и «Панель мониторинга MultiPoint» (MultiPoint-Tools) – инструменты с графическим интерфейсом для управления MultiPoint.

Средства защиты виртуальной машины для управления структурой

Компонент включает служебные программы экранированный виртуальной машины, которые используются для управления структурой и должны быть установлены на сервере управления структуры.

Название для Windows PowerShell – FabricShieldedTools

Средства миграции Windows Server

Данный компонент включают командлеты Windows PowerShell, которые упрощают миграцию ролей сервера, параметров операционной системы, файлов и общих папок с серверов, работающих под управлением более ранних версий Windows Server, на Ваш конечный сервер с новой версией ОС.

Название для Windows PowerShell – Migration

Средства удаленного администрирования сервера

Набор средств, который включает оснастки и программы командной строки для удаленного управления ролями и компонентами сервера.

Название для Windows PowerShell – RSAT

Средства администрирования компонентов

Средства администрирования компонентов включают оснастки и программы командной строки для удаленного управления компонентами.

Название для Windows PowerShell – RSAT-Feature-Tools

Средства SMTP-сервера (RSAT-SMTP) — добавляют оснастку «Диспетчер служб Internet Information Services (IIS) 6.0». Для работы данных средств необходимы некоторые службы роли «Веб-сервер IIS»;
Инструменты DataCenterBridging LLDP (RSAT-DataCenterBridging-LLDP-Tools) – добавляет командлеты PowerShell для управления агентами LLDP на сервере;
Инструменты экранированных ВМ (RSAT-Shielded-VM-Tools) — добавление мастера подготовки файлов данных и мастера создания шаблонов дисков. Для функционирования требуется дополнительные компоненты: «Шифрование диска BitLocker» и «Enhanced Storage»;
Клиент управления IP-адресами (IPAM) (IPAM-Client-Feature) – данный инструмент используется для управления локальным или удаленным IPAM-сервером. Для работы требуются средства DHCP и DNS сервера;
Модуль реплики хранилища для Windows PowerShell (RSAT-Storage-Replica) — включает поставщика CIM и модуль реплики хранилища для Windows PowerShell;
Средства SNMP (RSAT-SNMP) — инструменты для управления SNMP;
Средства WINS-сервера (RSAT-WINS) — добавляет оснастку «Диспетчер WINS» и программу командной строки для управления WINS-сервером;
Средства администрирования программы шифрования дисков BitLocker (RSAT-Feature-Tools-BitLocker) – данные средства включают оснастки и программы командной строки, предназначенные для управления функциями шифрования дисков BitLocker.
- Средства шифрования диска BitLocker (RSAT-Feature-Tools-BitLocker-RemoteAdminTool) – добавление командлетов Windows PowerShell для работы с BitLocker, а также программ командной строки manage-bde и repair-bde;
- Средство просмотра пароля восстановления BitLocker (RSAT-Feature-Tools-BitLocker-BdeAducExt) – это инструменты, для того чтобы находить пароли восстановления шифрования дисков BitLocker для компьютеров в домене Active Directory (AD DS). Для работы требуется оснастки и программы командной строки AD DS;
Средства балансировки сетевой нагрузки (RSAT-NLB) — добавляют оснастку «Диспетчер балансировки сетевой нагрузки», модуль балансировки сетевой нагрузки для Windows PowerShell, а также программы командной строки nlb.exe и wlbs.exe;
Средства отказоустойчивой кластеризации (RSAT-Clustering) – инструменты управления отказоустойчивой кластеризацией;
- Модуль отказоустойчивости кластеров для Windows PowerShell (RSAT-Clustering-PowerShell) – включает командлеты Windows PowerShell для управления отказоустойчивыми кластерами, а также модуль кластерного обновления для Windows PowerShell, предназначенный для установки обновлений программного обеспечения на отказоустойчивых кластерах;
- Средства управления отказоустойчивыми кластерами (RSAT-Clustering-Mgmt) – добавляют оснастку диспетчера отказоустойчивости кластеров и интерфейс кластерного обновления;
- Командный интерфейс отказоустойчивого кластера (RSAT-Clustering-CmdInterface) – включает программу командной строки cluster.exe для поддержки отказоустойчивой кластеризации. Но ее не рекомендуют использовать, так как существует модуль отказоустойчивой кластеризации для Windows PowerShell;
- Сервер автоматизации отказоустойчивого кластера (RSAT-Clustering-AutomationServer) — это программный COM-интерфейс MSClus, который также не рекомендуют использовать.
Средства серверных расширений BITS (RSAT-Bits-Server) — добавляют оснастки «Диспетчер служб IIS 6.0» и «Диспетчер служб IIS». Для работы компонента требуется служба «Метабаза совместимости с IIS 6».

Средства администрирования ролей

Средства администрирования ролей включают оснастки и программы командной строки для удаленного управления серверными ролями.

Название для Windows PowerShell – RSAT-Role-Tools

Средства AD DS и AD LDS (RSAT-AD-Tools) — добавляют оснастки и программы командной строки для удаленного управления службой Active Directory (AD DS) и службой Active Directory облегченного доступа к каталогам (AD LDS);
- Модуль Active Directory для Windows PowerShell (RSAT-AD-PowerShell) – добавляет командлеты Windows PowerShell для управления доменными службами Active Directory (AD DS). Пример установки данного модуля мы с Вами рассматривали в материале «Установка модуля Active Directory для Windows PowerShell (RSAT-AD-PowerShell) на Windows Server 2016»;
- Оснастки и программы командной строки AD LDS (RSAT-ADLDS) – инструменты включают оснастку «Active Directory — сайты и службы», редактор ADSI, диспетчер схемы и другие средства, предназначенные для управления службами AD LDS;
- Средства AD DS (RSAT-ADDS) — включают оснастки и программы командной строки для удаленного управления службами Active Directory;
  - Оснастки и программы командной строки AD DS (RSAT-ADDS-Tools) — инструменты включают оснастки «Пользователи и компьютеры Active Directory», «Active Directory — домены и доверие», «Active Directory — сайты и службы» и другие средства, предназначенные для удаленного управления контроллерами домена Active Directory;
  - Центр администрирования Active Directory (SAT-AD-AdminCenter) – средства добавляют расширенные возможности по управлению данными Active Directory;
Средства служб Windows Server Update Services (UpdateServices-RSAT) – включают инструменты графического интерфейса и командлеты Powershell для управления WSUS.
- API и командлеты PowerShell (UpdateServices-API) – средства добавляют .NET API и командлеты Windows PowerShell для удаленного управления WSUS;
- Консоль управления (UpdateServices-UI) — графический интерфейс управления WSUS;
Средства служб удаленных рабочих столов (RSAT-RDS-Tools) — включают оснастки для управления службами удаленных рабочих столов.
- Средства диагностики лицензирования удаленных рабочих столов (RSAT-RDS-Licensing-Diagnosis-UI) – это инструменты, которые позволяют определить, какие серверы лицензирования будет использовать сервер узла сеансов удаленных рабочих столов или сервер узла виртуализации удаленных рабочих столов, а также есть ли у этих серверов лицензии, которые можно выдавать пользователям или устройствам, подключающимся к серверам;
- Средства лицензирования удаленных рабочих столов (RDS-Licensing-UI) – инструменты для управления лицензиями, необходимыми для подключения к серверу узла сеансов удаленных рабочих столов или к виртуальному рабочему столу;
- Средства шлюза удаленных рабочих столов (RSAT-RDS-Gateway) – инструменты позволяющие отслеживать состояние и события сервера шлюза удаленных рабочих столов и управлять ими. Для функционирования компонента требуется служба «Метабаза совместимости с IIS 6»;
Средства управления Hyper-V (RSAT-Hyper-V-Tools) – включают графический интерфейс и программы командной строки для управления Hyper-V.
- Модуль Hyper-V для Windows PowerShell (Hyper-V-PowerShell) – добавляет командлеты Windows PowerShell для управления Hyper-V;
- Средства управления Hyper-V с графическим интерфейсом (Hyper-V-Tools) — добавляют оснастку диспетчера Hyper-V и средство подключения к виртуальной машине;
Средства DHCP-сервера (RSAT-DHCP) — добавляют оснастку «DHCP», контекст netsh для DHCP-сервера и модуль Windows PowerShell для DHCP-сервера;
Средства DNS-сервера (RSAT-DNS-Server) — добавляют оснастку «Диспетчер DNS», программу командной строки dnscmd.exe и модуль Windows PowerShell для управления DNS-сервером;
Средства активации корпоративных лицензий (RSAT-VA-Tools) – добавляют инструменты, с помощью которых Вы можете устанавливать, активировать один или несколько лицензионных ключей активации корпоративных лицензий и управлять ими, а также настраивать параметры KMS;
Средства служб печати и документов (RSAT-Print-Services) – добавляют оснастку «Управление печатью» для администрирования сервера печати;
Средства служб политики сети и доступа (RSAT-NPAS) – эти средства используются для управления службами политики сети и доступа и включают оснастку сервера политики сети;
Средства служб развертывания Windows (WDS-AdminPack) – добавляют оснастку «Службы развертывания Windows», программу командной строки wdsutil.exe и расширение «Удаленная установка» для оснастки «Пользователи и компьютеры Active Directory»;
Средства служб сертификации Active Directory (RSAT-ADCS) – добавляют инструменты управления службами сертификатов Active Directory.
- Средства сетевого ответчика (RSAT-Online-Responder) — добавляют оснастку «Управление сетевым ответчиком»;
- Средства управления центра сертификации (RSAT-ADCS-Mgmt) — добавляют оснастки «Центр сертификации», «Шаблоны сертификатов» и «PKI предприятия»;
Средства службы управления правами Active Directory (RSAT-ADRMS) – добавляют оснастку «Служба управления правами Active Directory»;
Средства управления сетевого контроллера (RSAT-NetworkController) – добавляют командлеты Windows Powershell для управления ролью сетевого контроллера;
Средства управления удаленным доступом (RSAT-RemoteAccess) – включают графические инструменты и командлеты PowerShell для управления удаленным доступом.
- Графический интерфейс пользователя удаленного доступа и программы командной строки (RSAT-RemoteAccess-Mgmt) — включает графический интерфейс и программы командной строки для управления удаленным доступом;
- Модуль удаленного доступа для Windows PowerShell (RSAT-RemoteAccess-PowerShell) – добавляет командлеты Windows PowerShell для управления удаленным доступом;
Средства файловых служб (RSAT-File-Services) — добавляют оснастки и программы командной строки для удаленного управления файловыми службами.
- Службы для средств управления NFS (RSAT-NFS-Admin) — добавляет оснастку NFS, а также команды nfsadmin, showmount и rpcinfo;
- Средства диспетчера ресурсов файлового сервера (RSAT-FSRM-Mgmt) — добавляют оснастку «Диспетчер ресурсов файлового сервера», а также команды dirquota, filescrn и storrept;
- Средства управления DFS (RSAT-DFS-Mgmt-Con) — добавляют оснастку «Управление DFS», службу репликации DFS, командлеты Windows PowerShell для пространств имен DFS, а также команды dfsutil, dfscmd, dfsdiag, dfsradmin и dfsrdiag;
Средства факс-сервера (RSAT-Fax) – для администрирования факс-сервера добавляют оснастку «Диспетчер службы факсов».

Средство просмотра XPS

Компонент позволяет просматривать и управлять XPS-документами. XPS-документ – это документ, который сохранен в формате XML Paper Specification (XPS). Создавать такие документы можно с помощью любой программы Windows, которая умеет печатать.

Название для Windows PowerShell – XPS-Viewer

Стандартизированное управление хранилищами Windows

Компонент позволяет обнаруживать, управлять и осуществлять мониторинг устройств хранения с использованием интерфейсов управления, соответствующих стандарту SMI-S. Эта функциональность доступна в виде набора классов инструментария управления Windows (WMI) и командлетов Windows PowerShell.

Название для Windows PowerShell – WindowsStorageManagementService

Удаленное разностное сжатие

Технология удаленного разностного сжатия (RDC) – это набор интерфейсов (API), который позволяет приложениям определить и передать различия между двумя объектами в сети (т.е. изменения в наборе файлов или части файлов), при этом полоса пропускания используется минимально.

Название для Windows PowerShell – RDC

Удаленный помощник

Данный компонент позволяет осуществлять подключение к удаленному компьютеру пользователя с возможностью просматривать рабочий стол в режиме реального времени. Удаленный помощник активно используется представителями тех поддержки для управления компьютером пользователя с целью устранения неполадок.

Название для Windows PowerShell – Remote-Assistance

Управление групповой политикой

Это инструмент для простого и эффективного управления групповой политикой домена (оснастка «Управление групповой политикой»).

Название для Windows PowerShell – GPMC

Фильтр Windows TIFF IFilter

Компонент позволяет выполнять поиск TIFF-документов (по стандарту TIFF 6.0) на основе текстового содержимого. Фильтр Windows TIFF IFilter выполняет распознавание текста в файлах, а также индексирует их.

Название для Windows PowerShell – Windows-TIFF-IFilter

Фоновая интеллектуальная служба передачи (BITS)

Служба позволяет асинхронно передавать файлы в обычном или фоновом режиме, управлять потоком передач для сохранения работоспособности других сетевых приложений и автоматически возобновляет передачу файлов после разрыва соединения или перезагрузки компьютера. Для работы службы необходимы некоторые службы роли WEB сервера IIS.

Название для Windows PowerShell – BITS

Включает следующее компоненты:

Расширение сервера IIS (BITS-IIS-Ext) – это модуль IIS, который позволяет серверу принимать файлы, отравляемые клиентами BITS;
Облегченный сервер загрузки (BITS-Compact-Server) — это изолированный файловый HTTPS-сервер, который позволяет приложениям размещать файлы для загрузки клиентами BITS, а также асинхронно передавать ограниченное число больших файлов между компьютерами внутри одного домена.

Функции .NET Framework 3.5

Добавляет возможность использования платформы .NET Framework 3.5.

Название для Windows PowerShell – NET-Framework-Features

Включает следующие компоненты:

.NET Framework 3.5 (включает .NET 2.0 и 3.0) (NET-Framework-Core) – сама платформа, включает также возможности API .NET Framework 2.0 и 3.0, необходима для работы некоторых ролей сервера;
Активация не по HTTP (NET-Non-HTTP-Activ) — поддерживает активацию процессов с помощью очереди сообщений, протокола TCP и именованных каналов. Приложения, в которых используется активация без HTTP, могут динамически запускаться и останавливаться в ответ на рабочие элементы, получаемые по сети с помощью очереди сообщений, протокола TCP и именованных каналов. Для работы требуется компонент «Служба активации процессов Windows»;
Активация по HTTP (NET-HTTP-Activation) – поддержка активации процессов по протоколу HTTP. Приложения, в которых используется активация по HTTP, могут динамически запускаться и останавливаться в ответ на рабочие элементы, получаемые по сети по протоколу HTTP. Для работы требуется компонент «Служба активации процессов Windows» и некоторые службы роли веб сервера IIS.

Функции .NET Framework 4.6

Добавляет возможность использования платформы .NET Framework 4.6.

Название для Windows PowerShell — NET-Framework-45-Features

Включает следующие компоненты:

.NET Framework 4.6 (NET-Framework-45-Core) – программная платформа, предназначенная для разработки и запуска приложений на персональных компьютерах, серверах, смартфонов, а также облачных системах;
ASP.NET 4.6 (NET-Framework-45-ASPNET) — добавляет основные возможности поддержки для выполнения автономных приложений ASP.NET 4.6, а также приложений с интегрированными службами IIS;
Службы WCF (NET-WCF-Services45) — Windows Communication Foundation (WCF) для удаленного вызова приложений по сети использует службы активации процессов Windows с помощью таких протоколов, как HTTP, TCP, очередь сообщений или именованные каналы.
- Активация по HTTP (NET-WCF-HTTP-Activation45) — поддерживает активацию процессов по протоколу HTTP. Для работы требуется «Служба активации процессов Windows» и некоторые службы роли веб сервера IIS;
- Активация по MSMQ (очередь сообщений) (NET-WCF-MSMQ-Activation45) — поддерживает активацию процессов с использованием очереди сообщений. Для работы требуется «Сервер очереди сообщений» и «Служба активации процессов Windows»;
- Активация по TCP (NET-WCF-TCP-Activation45) — поддерживает активацию процессов по протоколу TCP. Для функционирования требуется «Служба активации процессов Windows»;
- Активация по именованным каналам (NET-WCF-Pipe-Activation45) — поддерживает активацию процессов с помощью именованных каналов. Для функционирования требуется «Служба активации процессов Windows»;
- Совместное использование портов TCP (NET-WCF-TCP-PortSharing45) – возможность позволяет нескольким приложениям net.tcp использовать один и тот же порт TCP. Поэтому такие приложения могут одновременно работать на одном и том же физическом компьютере в отдельных изолированных процессах, но при этом совместно использовать сетевую инфраструктуру, необходимую для передачи и получения трафика через порт TCP (например, порт 808).

Функции Защитника Windows

Компонент «Защитник Windows» обеспечивает защиту компьютера от вредоносных программ.

Название для Windows PowerShell — Windows-Defender-Features

Включает:

Защитник Windows (Windows-Defender) – основной компонент, который и защищает систему от вредоносных программ;
Графический пользовательский интерфейс Защитника Windows (Windows-Defender-Gui) — функционал «Защитника Windows» с графическим интерфейсом.

Шифрование диска BitLocker

Шифрование BitLocker – это функционал, который обеспечивает безопасность системы путем защиты (шифрования) данных хранящихся на жестком диске, а также съемных дисках компьютера. BitLocker обеспечивает чтение и запись данных на диск только для пользователей, которые прошли проверку (пароль, смарт-карта, ключ). Данная возможность позволяет защитить данные, хранящиеся на дисках компьютера, даже тогда когда эти устройства были потеряны, украдены или неверно списаны и так далее. Компонент управляется с помощью «Средства шифрования диска BitLocker» и «Средство просмотра пароля восстановления BitLocker». Для функционирования данного компонента требуется дополнительный компонент «Enhanced Storage».

Название для Windows PowerShell — BitLocker

Все, вот мы с Вами и рассмотрели все компоненты сервера в Windows Server 2016, удачи!

Источник

Корпорация Microsoft выпустила серверную операционную систему Windows Server 2016, дополнив ее поддержкой контейнеров и новым изданием Nano Server. Windows Server 2016 разрабатывалась несколько лет и параллельно с совершенствованием ОС выходили ее предварительные версии. С 1 октября 2016 года доступна линейка продуктов Windows Server 2016, состоящая из шести изданий: WS 2016 Datacenter, Standard, Essentials, MultiPoint Premium Server, CAL, Windows Remote Desktop Services CAL 2016.

Одним из основных направлений при разработке Microsoft Server 2016 стала поддержка публичных и частных облаков. Многие инновации Windows Server 2016 заимствованы из Azure и доведены до уровня мейнстрима. В Windows Server 2016 также значительно усовершенствован гипервизор Hyper-V, появилась поддержка контейнеров и Nano Server – новая «урезанная» версия Windows Server. Цель все та же – нативная поддержка облачных приложений.

10 причин полюбить Windows Server 2016: безопасность (управление привилегиями/идентификационными данными, средства защиты), платформа для приложений (Nano Server, контейнеры), платформа для программно-определяемых дата-центров (вычисления, хранение данных, сетевые функции, RDS), управление (средства управления сервером, новая версия PowerShell).

По сути эта ОС напоминает Windows 10 в серверном исполнении. В Server 2016 используется то же ядро, что и в Windows 10 Anniversary, и, введя ver в командной строке, вы получите тот же ответ: Microsoft Windows [Version 10.0.14393]. В Windows Server 2016 — то же меню «Пуск», что и в Windows 10 Anniversary (при инсталляции с Desktop Experience).

Windows Server 2016, теперь с «рабочим столом» Windows 10.

Что интересного можно отметить? В списке Microsoft – более 40 новых средств, включая вложенную виртуализацию для контейнеров Hyper-V и развертывания хостов Hyper-V в Azure или других публичных облаках. Многие новые средства Hyper-V относятся к созданию и обслуживанию гостевых ВМ.

Можно «на лету» менять емкость виртуальных дисков, памяти, добавлять и удалять виртуальные сетевые карты. Виртуальным машинам можно предоставлять дискретный доступ к устройствам на шине PCIe, таким как контроллеры дисков. А кластер Windows Server 2012 R2 с Hyper-V можно обновить до Server 2016 без прерывания сервисов.

Конечно, некоторые решения не дешевы, а потому к категории массовых не относятся. Например, защищенная от аварий конфигурация с двумя разнесенными на разные площадки системами Azure Stack. Конечно, можно запустить Azure Stack и на одном сервере, но, скорее, с целью тестирования. Тем не менее, большинство изменений касаются самого широкого круга пользователей.

Обновленный гипервизор

Многочисленным доработкам подвергся гипервизор Hyper-V. Можно выделить следующие изменения:

Клиент Hyper-V поддерживает Windows 10.
Совместимость с Connected Standby.
Назначение дискретного устройства.
Мониторинг активности виртуальных машин для оптимизации использования системных ресурсов (RCT).
Использование альтернативных аккаунтов при подключении к другой системе Windows Server 2016.
Обновленный протокол управления и другие улучшения.

Новые функциональные возможности Hyper-V – самые востребованные и ожидаемые новшества Windows Server 2016 (по данным опроса SpiceWorks). Их отмечают более 30% респондентов.

В нем появилась и поддержка вложенной виртуализации (Nested virtualization), позволяющая запускать виртуальные машины на гипервизоре, который сам установлен в виртуальном окружении.

Вложенная виртуализация означает, что можно запустить Hyper-V в ВМ, являющейся гостевой на сервере Hyper-V, гостевом на сервере Hyper-V и т.д.

Такая возможность может быть актуальной для разработчиков и моделирования виртуальных инфраструктур, а также для более эффективного использования контейнерных приложений. Устранены и многие прежние ограничения.

Hyper-V в Server 2016 стал более масштабируемым.

Теперь Microsoft Hyper-V позволяет выделять виртуальной машине до 12 Тбайт ОЗУ (вместо одного) и до 240 виртуальных процессоров (вместо 64). Хост Hyper-V поддерживает ОЗУ до 24 Тбайт. Для снижения непроизводительных потерь и усиления безопасности на хосте Hyper-V можно запустить Nano Server. Для администрирования в этом случае можно использовать PowerShell и удаленный доступ.

Безопасность

В Windows Server 2016 дальнейшее развитие получили механизмы обеспечения безопасности. В частности, в отдельный контейнер Hyper-V под названием Virtual Security Module (VSM) помещены самые ценные системные данные, криптографические модули Windows Server 2016, компоненты, отвечающие за целостность ядра ОС, пароли и пр. Доступ к этим данным невозможен даже при компрометации системы.

Еще одно важное средство — виртуальный TPM (Trusted Platform Module), позволяющий задействовать в виртуальных машинах средства шифрования с использованием Bitlocker, и Credential Guard для безопасного хранения идентификационных данных. Применение Virtual TPM особенно актуально, например, при размещении ВМ в облаке.

Host Guardian Service – важный компонент обеспечения безопасности. Он работает в сочетании с другими компонентами Windows Server 2016 и обеспечивает высокий уровень защиты Shielded VM.

В плане безопасности интересным решением стали защищенные виртуальные машины — Shielded VM, но для их создания требуется Windows Server Datacenter и отдельный сервер со службой Host Guardian Service для хранения ключей и проверки прав ВМ на запуск на конкретной платформе.

Host Guardian Service используется для верификации запуска Shielded VM. А с помощью инструментария Guarded Fabric можно гибко сконфигурировать сетевую инфраструктуру и разбить ее на отдельные изолированные сетевые сегменты.

Технология Shielded VM позволяет создавать в облачной инфраструктуре защищенные виртуальные машины, доступ к которым может получить только их владелец. Администратору разрешено только включать и выключать такие виртуальные машины. Вмешиваться в их работу, читать данные, перехватывать трафик, менять их конфигурацию он не имеет права. Механизм Shielded VM может быть востребован хостинг-провайдерами, предоставляющими услуги аренды виртуальных серверов.

Возможность подключения виртуального дисплея к ВМ средствами администрирования Hyper-V в Shielded VM также заблокирована. Как же исправить ВМ, если что-то пошло не так, и она не запускается? На этот случая Microsoft предлагает хитрое решение – запуск такой ВМ внутри другой Shielded VM. При создании Shielded VM нужно также учитывать, что требования к системным ресурсам у них повышенные.

Улучшенный PowerShell обеспечивает более легкий и всесторонний контроль над средами, что значительно повышает уровень безопасности системы. Также одной из ключевых функций безопасности является разграничение прав доступа при администрировании.

В Windows Server 2016 также появилось средство под названием Just Enough Administration (JEA). Это означает, что администраторы могут логиниться под временными аккаунтами, ограниченными определенными ролями. То есть администратор, войдя в систему с зараженного вирусом ПК, большого вреда не причинит. Windows Credential Guard также ограничивает возможный ущерб от вредоносных программ при таком сценарии. А временные права администрирования (Just in Time Administration) можно предоставить с помощью Microsoft Identity Manager Privileged Access Manager.

Хранение данных и сети – Software Defined

Как известно, в Window Server 2012 помощью Storage Spaces можно создавать отказоустойчивые пулы памяти на дисках SAS, подключенных к серверу без помощи традиционной SAN (Storage Area Network). Storage Spaces Direct дает возможность напрямую подключать к кластеру Server 2016 накопители SAS, SATA или SSD. Это можно использовать для создания программно-конфигурируемых систем хранения (Software-Defined Storage, SDS).

Storage Spaces Direct можно использовать для прямого подключения накопителей.

Появилась возможность динамического управления пропускной способностью виртуальных дисков Storage Quality of Service (QoS). Применять политики Storage QoS можно как к дисковой подсистеме отдельной виртуальной машины, так и к группе ВМ.

Storage Replica реализует блочную синхронную репликацию между сконфигурированными серверами с использованием протокола SMB 3.1.1.

С помощью инструментария Storage Replica администраторы могут реплицировать данные между удаленными серверами, кластерными системами и центрами обработки данных, повышая тем самым их катастрофоустойчивость и предотвращая потери на уровне файловой системы.

Для поддержки SDN (Software Defined Networking) в Server 2016 добавлена роль Network Controller. Сетевой контроллер предназначен для управления в Hyper-V виртуальными коммутаторами, балансировщиками нагрузки, правилами межсетевых экранов и виртуальными шлюзами. Поддерживаются также VXLAN (Virtual Extensible Local Area Network).

Nano Server

Nano Server – это еще более компактный вариант Server Core. Его удобно использовать как хост-систему для развертывания виртуальных машин, использовать в качестве сервера DNS или IIS, для запуска приложений в контейнерах.

Улучшения в уровне обслуживания: меньше уязвимостей, меньше перезагрузок.

По данным Microsoft, у Nano Server на 93% меньше размер VHD, он требует на 80% меньше перезагрузок. Такую систему можно применять для различных специальных функций и задач. Причем Nano Server работает как на физическом сервере, так и в ВМ. GUI у него нет – только инструменты Sysinternals.

Nano Server удобно также использовать в инфраструктуре Microsoft Cloud Platform для поддержки облачных служб и обслуживания приложений, функционирующих в виртуальном окружении, контейнерах или на физических серверах. Его можно применять для развертывания вычислительных кластеров и построения горизонтально-масштабируемых файловых хранилищ.

Благодаря своей компактности и эффективному использованию ресурсов Nano Server обеспечивает более высокую плотность ВМ, то есть на одном физическом хосте можно разместить больше экземпляров ОС, что сокращает расходы на ИТ-инфраструктуру.

Контейнеры

Важное отличие Windows Server 2016 от предыдущих версий серверных операционных систем Microsoft — поддержка технологий контейнеров. Контейнеры Windows Server — часть открытого проекта Docker. Они позволяют запускать приложения в изолированных средах на разных платформах, оперативно развертывать и перемещать их между серверами.

В Windows поддерживаются контейнеры двух видов — контейнеры Windows Server и контейнеры Hyper-V. Облегченные серверные контейнеры не требуют лицензии Windows. Контейнеры Windows Server функционируют подобно контейнерам Docker для платформы Linux. Они используют общее ядро операционной системы, что делает их более компактными и гибкими, чем обычные виртуальные машины.

У каждого контейнера Hyper-V своя копия ядра Windows Server, и изоляцию осуществляет не операционная система, а гипервизор.

Контейнеры Windows Server делят ресурсы ОС, но ведут себя как независимые экземпляры операционной системы. Однако в среде ОС Windows Server нельзя запустить контейнер Linux и наоборот. Для запуска контейнера его образ берется из репозитория (публичного или частного) и при необходимости модифицируется.

Контейнер Docker, работающий в Windows Server 2016.

Контейнеры Hyper-V изолированы средствами виртуализации, имеют свою копию ядра Windows, а в версии Standard лицензия для них не нужна. У таких контейнеров более высокий уровень изоляции, сравнимый с виртуальными машинами. Данный подход более требователен к ресурсам сервера, но повышает стабильность работы серверной ОС и надежность функционирования контейнеров.

Управляются оба вида контейнеров одинаково. Управление контейнерами Windows Server и Hyper-V может осуществляться как средствами PowerShell и WMI, так и при помощи инструментов Docker. Последние предоставляют единую среду администрирования и позволяют управлять контейнерными приложениями в среде Windows Server или Linux.

Конфигурирование контейнеров в Windows Server 2016. Контейнеры Hyper-V могут использоваться для запуска приложений с повышенными требованиями к информационной безопасности.

Хороший вариант для развертывания контейнеров — Nano Server. Однако нужно помнить, что Nano Server – это урезанная Windows. Если IIS, например, в нем работает, то .NET Framework – уже нет (только кросс-платформенная .NET Core). Не все приложения в настоящее время совместимы с Nano Server.

Образы Docker в Nano Server могут быть очень компактными.

Контейнеры Docker в Windows — пока что на начальном этапе. Потребуется время, чтобы администраторы их освоили, а разработчики – довели до ума. Microsoft понадобится также пополнить соответствующими опциями имеющийся инструментарий вроде Visual Studio.

Другие возможности

В Windows Server 2016 реализовано и множество других новшеств. Система получила новый механизм скачивания и раздачи обновлений, функционирующий по принципу P2P-протокола BitTorrent, поддержку протокола SSH. Windows Server 2016 поставляется с Windows Management Framework 5.1 и новой версией PowerShell, использующей .NET Framework 4.6.

Обновленный Windows PowerShell позволяет оперировать еще большим количеством командлетов (cmdlets), которые выполняют различные задачи управления. В частности, PowerShell 5 предлагает командлеты для управления локальными пользователями и группами и командлет Get-ComputerInfo для получения подробной информации о системе.

Нововведения коснулись и служб Active Directory. Теперь можно использовать смарт-карты для аттестационных ключей. Доменные службы Active Directory обеспечивают еще более высокий уровень безопасности при идентификации корпоративных и персональных устройств.

Планы перехода организаций на Windows Server 2016 (по данным опроса SpiceWorks, проведенного в ноябре 2015 года).

Появился новый формат файлов конфигурации виртуальных машин (.VMCX и .VMRS) с более высокой степенью защиты от сбоев на уровне хранилища, была добавлена возможность безопасной загрузки гостевых операционных систем Linux и поддержка OpenGL и OpenCL службой удаленных рабочих столов Remote Desktop Service (RDS).
Механизм обновления ОС хостов кластера без его остановки (Cluster Operating System Rolling Upgrade) дает возможность с нулевым временем простоя обновить кластер последовательным апдейтом отдельных его узлов.
В состав Windows Server 2016 включен также инструментарий IP Address Management (IPAM), позволяющий упростить управление IP-адресами. Конечно, обо всех новшествах новой ОС в одной статье рассказать невозможно. Это лишь весьма поверхностный «первый взгляд».

Издания Windows Server 2016

Сколько всего изданий у Windows Server 2016? Хороший вопрос. Выше говорилось о шести. Есть издания Standard и Datacenter, различающиеся схемами лицензирования. Standard включает лицензии только для двух ВМ или контейнеров Hyper-V под Windows Server, в то время как в Datacenter количество ВМ не ограничивается. Версия Datacenter потребуется для работы с некоторыми новыми средствами, включая Storage Spaces Direct, Storage Replica, Shielded Virtual Machine и ряд сетевых функций. Стоит версия Standard от 882 долл. для 16 ядер. Datacenter обойдется минимум в 6155 долл.

Функциональные отличия изданий Datacenter и Standard в Windows Server 2016.

Ниже представлены функции, которые есть только в редакции Windows Server 2016 Datacenter:

Storage Spaces Direct — расширение технологии Storage Spaces для создания высокодоступных кластерных хранилищ;
Storage Replica — технология блочной репликации данных между хранилищами;
Shielded Virtual Machines — технология защиты содержимого виртуальных машин Hyper-V;
Host Guardian Service — серверная роль, предназначенная для поддержки защищенных виртуальных машин (Shielded VM) и предотвращения несанкционированного доступа к ним;
Network Fabric — централизованный мониторинг и управление сетевой инфраструктурой;
Microsoft Azure Stack — поддержка SDN-стека для построения гибридных решений.

Nano Server лицензируется как средство Windows Server, но требует лицензии Software Assurance вместо базовой и отдельно не продается. Есть еще бесплатная Windows Hyper-V Server, используемая только как хост Hyper-V, а также версия Windows Server Essentials для малого бизнеса — до 25 пользователей и 50 устройств, для которой не нужны лицензии CAL (Client Access Licenses). Essentials стоит 501 долл., но существуют более дешевые OEM-версии. OEM-версии Windows Server Foundation больше не поставляются.

Назначение изданий Windows Server 2016 и модели лицензирования.

Есть еще пара специальных изданий: Windows Storage Server для систем хранения и Multipoint Premium Server, в основном для удаленных десктопов в сфере образования. Версии Standard и Datacenter по умолчанию инсталлируются без GUI (опция Server Core).

По умолчанию процедура установки Windows Server 2016 выполняется без GUI.

Резюмируя, можно отметить, что Windows Server 2016 предоставляет много возможностей для полноценного развертывания и функционирования ИТ-инфраструктуры в облаке. Новая ОС облегчает возможность доступа и идентификации служб и приложений организации в том случае, если они размещены и в облаке, и на физических серверах. Серверная платформа Microsoft активно развивается в соответствии с тенденциями развития индустрии и предпочтениями бизнеса. Работа проделана немалая, система развивается в правильном направлении. Проверить работу Windows Server 2016 можно, взяв виртуальный VPS сервер на бесплатный тестовый период в 3 дня.

Источник

Материал из РУВИКИ — свободной энциклопедии

Текущая версия страницы пока не проверялась опытными участниками и может значительно отличаться от версии, проверенной 3 февраля 2018 года; проверки требуют 37 правок.

В этой статье недостаточно критики, так как необходимо освещение с различных точек зрения.

Статью нельзя назвать рекламной, но в ней слабо представлена критика. Пожалуйста, добавьте информацию из публикаций и других источников, позволяющих осветить объект статьи с разных сторон.

Windows Server 2016

Разработчик	Microsoft
Семейство ОС	Windows NT
Основана на	Windows 10
Исходный код	Закрытый исходный код
Первый выпуск	12 октября 2016 года ^[1]
Последняя версия	Windows Server 1709 (17 октября 2017 ^[2])
Частота обновления финальных версий	2 раза в год (полугодовой канал) раз в 2-3 года (LTSC) ^[3]
Метод обновления	Центр обновления Windows, ISO-образ.
Поддерживаемые языки	Многоязычный
Поддерживаемые платформы	x86_64
Тип ядра	Гибридное ядро (Windows NT)
Интерфейс	Metro
Лицензия	Пользовательское соглашение
Состояние	Частично актуальное (основная поддержка прекращена 11 января 2022 года, полная поддержка прекратится 12 января 2027 года)
Предыдущая	Windows Server 2012 R2
Следующая	Windows Server 2019
Веб-сайт	microsoft.com/ru-ru/clou…
Медиафайлы на РУВИКИ.Медиа

Windows Server 2016^[4] (кодовое имя Windows Server vNext) — серверная операционная система от Microsoft. Система является частью семейства Windows NT и разрабатывается одновременно с Windows 10. Первая ранняя предварительная версия (Technical Preview) стала доступна 1 октября 2014 года, одновременно с первой предварительной версией System Center^[5]. Релиз состоялся 12 октября 2016 года.

• Механизм обновления ОС хостов кластера без его остановки (Cluster Operating System Rolling Upgrade) — это происходит через создание смешанного кластера Windows Server 2012 R2 и Windows Server vNext.

• Синхронная репликация хранилищ на уровне блоков с поддержкой географически распределенных кластеров.

• Виртуальный сетевой контроллер (software-defined networking stack) для одновременного управления физическими и виртуальными сетями.

• Новый формат файлов конфигурации виртуальных машин (.VMCX и .VMRS), с более высокой степенью защиты от сбоев на уровне хранилища. Также можно будет обновлять версии конфигурационных файлов.

• Можно создавать снэпшоты прямо из гостевой ОС.

• Полноценный Storage Quality of Service (QoS) — возможность динамического отслеживания производительности хранилищ и горячая миграция виртуальных машин при превышении этими хранилищами пороговых значений (IOPS).

• Изменения в самом Hyper-V: использование альтернативных аккаунтов (хранение нескольких учётных данных одного человека, возможность использования по времени), возможность управления предыдущими версиями Hyper-V в корпоративной инфраструктуре, обновление и улучшение протокола удалённого управления, возможность безопасной загрузки гостевых операционных систем Linux

• Возможность обновления Integration Services через Windows Update.

• «Горячее» добавление сетевых карт и оперативной памяти.

• Поддержка OpenGL и OpenCL для Remote Desktop.

• Возможности публикации приложений.

• Совместимость с режимом Connected Standby.

• Windows Defender: Windows Server Antimalware теперь установлена и включена по умолчанию без графического интерфейса^[6]

• IIS 10: Добавлена поддержка протокола HTTP/2

• Windows PowerShell 5.0^[7]

• Убран Telnet сервер.

Сравнение аппаратных возможностей Windows Server 2016 с более ранними версиями^[8]

Возможности	Версия Windows Server
2012/2012 R2 Standard и Datacenter	2016 Standard и Datacenter
Поддержка физической памяти (узла)	До 4 ТБ на сервер	До 24 ТБ на сервер (6 шт.)
Поддержка физических логических процессоров (узла)	До 320 логических процессоров	До 512 логических процессоров
Поддержка памяти виртуальной машины	До 1 ТБ на виртуальную машину	До 12 ТБ на виртуальную машину (12 шт.)
Поддержка виртуальных процессоров виртуальной машины	До 64 виртуальных процессоров на виртуальную машину	До 240 виртуальных процессоров на виртуальную машину (3,75 шт.)

Сравнение Windows Server 2016 с более ранними версиями^[8]

Возможности	Версия Windows Server
2008 R2	2012 R2	2016
Экранированные виртуальные машины	Нет	Нет	Да
Администрирование по принципу «необходимого минимума»	Да	Да	Да
Администрирование по принципу «своевременного предоставления»	Частично	Да	Да
Защитник учётных данных	Нет	Нет	Да
Remote Credential Guard	Нет	Нет	Да
Защитник устройства	Нет	Нет	Да
AppLocker	Частично	Да	Да
Защитник Windows	Частично	Частично	Да
Защита потока управления	Нет	Нет	Да
Улучшенное обнаружение угроз	Нет	Частично	Да
Последовательное обновление ОС кластера	Нет	Нет	Да
Рабочие нагрузки Linux и FreeBSD	Частично	Частично	Да
«Горячее» добавление и удаление дисков, памяти и сетей	Нет	Частично	Да
RDS RemoteFX vGPU	Нет	Частично	Да
Средства управления сервером	Частично	Частично	Да
Установка Nano Server	Нет	Нет	Да
Балансировка нагрузки виртуальных машин	Нет	Нет	Да
Сетевой контроллер	Нет	Нет	Да
Микросегментация	Нет	Нет	Да
Балансировщик нагрузки программного обеспечения	Нет	Частично	Да
Storage Spaces Direct	Нет	Нет	Да
Качество обслуживания для хранилища	Нет	Частично	Да
Дедупликация данных	Нет	Частично	Да
Storage Replica	Нет	Нет	Да
Мониторинг работоспособности хранилища	Нет	Нет	Да
Поддержка устройств высокой производительности NVMe	Нет	Да	Да
Постоянная память для обеспечения максимальной производительности приложения	Нет	Нет	Да
Масштабируемый файловый сервер	Нет	Частично	Да
Отказоустойчивость хранения виртуальной машины	Нет	Нет	Да
Контейнеры Windows Server	Нет	Нет	Да
Контейнеры Hyper-V	Нет	Нет	Да
Настройка требуемого состояния Windows PowerShell	Да	Да	Да
Windows PowerShell 5.1	Да	Да	Да

Известны следующие редакции Windows Server 2016:

Windows Server 2016 Standard
Windows Server 2016 Datacenter
Hyper-V Server 2016
Windows Server 2016 Essentials
Windows Storage Server 2016 Workgroup
Windows Storage Server 2016 Standard

Сравнение редакций Windows Server 2016 Standard и Datacenter^[9]

Возможности, компоненты	Редакция Windows Server 2016
Standard	Datacenter
Максимальное число пользователей	По числу клиентских лицензий
Максимальное число подключений SMB	16 777 216
Максимальное число подключений RRAS	Без ограничений
Максимальное число подключений IAS	2 147 483 647
Максимальное число подключений RDS	65 535
Максимальное число сокетов в 64-разрядной версии	64
Максимальное число ядер	Без ограничений
Максимальный объём ОЗУ	24 ТБ
Можно использовать как гостевую службу виртуализации	2 виртуальные машины и один узел Hyper-V на лицензию	Неограниченное количество виртуальных машин и один узел Hyper-V на лицензию
Сервер может присоединиться к домену	Да	Да
Защита периметра сети или брандмауэр	Нет	Нет
DirectAccess	Да	Да
DLNA-кодеки и потоковая передача мультимедиа в Интернете	Если продукт установлен как сервер с возможностями рабочего стола
Службы сертификатов Active Directory	Да	Да
Доменные службы Active Directory	Да	Да
Службы федерации Active Directory (AD FS)	Да	Да
Службы Active Directory облегченного доступа к каталогам (AD LDS)	Да	Да
Службы управления правами Active Directory (AD RMS)	Да	Да
Подтверждение работоспособности устройств	Да	Да
DHCP-сервер	Да	Да
DNS-сервер	Да	Да
Факс-сервер	Да	Да
Файловые службы и службы хранилища	Файловый сервер	Да	Да
Служба BranchCache для сетевых файлов	Да	Да
Дедупликация данных	Да	Да
Пространства имен DFS	Да	Да
Репликация DFS	Да	Да
Диспетчер ресурсов файлового сервера	Да	Да
Служба агента VSS файлового сервера	Да	Да
Целевой сервер iSCSI	Да	Да
Поставщик хранилища цели iSCSI	Да	Да
Сервер для NFS	Да	Да
Рабочие папки	Да	Да
Службы хранения	Да	Да
Служба защиты узла	Да	Да
Hyper-V	Да	Включая экранированные виртуальные машины
Службы MultiPoint	Да	Да
Сетевой контроллер	Нет	Да
Службы политики сети и доступа	Если продукт установлен как сервер с возможностями рабочего стола
Службы печати и документов	Да	Да
Удаленный доступ	Да	Да
Службы удаленных рабочих столов	Да	Да
Службы активации корпоративных лицензий	Да	Да
Веб-службы (IIS)	Да	Да
Службы развертывания Windows	Если продукт установлен как сервер с возможностями рабочего стола
Режим Windows Server Essentials	Да	Да
Службы Windows Server Update Services	Да	Да
.NET Framework 3.5	Да	Да
.NET Framework 4.6	Да	Да
Фоновая интеллектуальная служба передачи (BITS)	Да	Да
Шифрование диска BitLocker	Да	Да
Сетевая разблокировка BitLocker	Если продукт установлен как сервер с возможностями рабочего стола
BranchCache	Да	Да
Клиент для NFS	Да	Да
Контейнеры	Контейнеры Windows — без ограничений; контейнеры Hyper-V — до двух	Все типы контейнеров— без ограничений
Мост для центра обработки данных	Да	Да
Direct Play	Если продукт установлен как сервер с возможностями рабочего стола
Enhanced Storage	Да	Да
Отказоустойчивая кластеризация	Да	Да
Управление групповой политикой	Да	Да
Поддержка защиты узла Hyper-V	Нет	Да
Качество обслуживания ввода-вывода	Да	Да
Внедряемое веб-ядро служб IIS	Да	Да
Клиент печати через Интернет	Если продукт установлен как сервер с возможностями рабочего стола
IPAM-сервер	Да	Да
Службы iSNS-сервера	Да	Да
Монитор порта LPR	Если продукт установлен как сервер с возможностями рабочего стола
Расширение IIS OData для управления	Да	Да
Media Foundation	Да	Да
Очередь сообщений	Да	Да
Multipath I/O	Да	Да
Соединитель MultiPoint	Да	Да
Балансировка сетевой нагрузки	Да	Да
Протокол однорангового разрешения имен (PNRP)	Да	Да
Quality Windows Audio Video Experience (qWave)	Да	Да
Пакет администрирования диспетчера подключений RAS	Если продукт установлен как сервер с возможностями рабочего стола
Удаленная помощь
Удаленное разностное сжатие;	Да	Да
RSAT	Да	Да
RPC-через-HTTP-прокси	Да	Да
Коллекция событий установки и загрузки	Да	Да
Простые службы TCP/IP	Если продукт установлен как сервер с возможностями рабочего стола
Поддержка протоколов общего доступа к файлам SMB 1.0 и CIFS	Да	Да
Ограничение пропускной способности SMB	Да	Да
SMTP-сервер	Да	Да
Служба SNMP	Да	Да
Подсистема балансировки нагрузки программного обеспечения	Да	Да
Реплика хранилища	Нет	Да
Клиент Telnet	Да	Да
TFTP-клиент	Если продукт установлен как сервер с возможностями рабочего стола
Средства экранирования виртуальных машин для управления структурой	Да	Да
Перенаправитель WebDAV	Да	Да
Биометрическая платформа Windows	Если продукт установлен как сервер с возможностями рабочего стола
Компоненты Защитника Windows	Да	Да
Windows Identity Foundation 3.5	Если продукт установлен как сервер с возможностями рабочего стола
Внутренняя база данных Windows	Да	Да
Windows PowerShell	Да	Да
Служба активации процессов Windows	Да	Да
Служба Windows Search	Если продукт установлен как сервер с возможностями рабочего стола
Система архивации данных Windows Server	Да	Да
Средства миграции Windows Server	Да	Да
Стандартизированное управление хранилищами Windows	Да	Да
Фильтры Windows TIFF IFilter	Если продукт установлен как сервер с возможностями рабочего стола
Расширение IIS WinRM	Да	Да
WINS-сервер	Да	Да
Служба беспроводной локальной сети	Да	Да
поддержка WoW64	Да	Да
Средство просмотра XPS	Да	Да
Анализатор соответствия рекомендациям	Да	Да
Прямой доступ	Да	Да
Динамическая память (в виртуализации)	Да	Да
«Горячее» добавление и удаление оперативной памяти	Да	Да
Microsoft Management Console (MMC)	Да	Да
Минимальный интерфейс сервера	Да	Да
Балансировка сетевой нагрузки	Да	Да
Установка основных серверных компонентов	Да	Да
Вариант установки Nano Server	Да	Да
Диспетчер серверов	Да	Да
SMB Direct и SMB через RDMA	Да	Да
Программно-конфигурируемая сеть	Нет	Да
Служба управления хранилищами	Да	Да
Дисковые пространства	Да	Да
Локальные дисковые пространства	Нет	Да
Службы активации корпоративных лицензий	Да	Да
Интеграция со службами теневого копирования (VSS)	Да	Да
Службы Windows Server Update Services	Да	Да
Диспетчер системных ресурсов Windows	Да	Да
Учет серверных лицензий	Да	Да
Наследование активаций	Как гость, если служба размещена в редакции Datacenter	На узле или как гость

Windows Server имеет 2 варианта поддержки — «Полугодовой канал» (англ. — Semi-Annual Channel) и «Канал долгосрочного обслуживания» (англ. — Long-term Servicing Channel, LTSC) аналогично Windows 10.

Версии на «полугодовом канале» выходят 2 раза в год, каждая из которых поддерживается 18 месяцев и нумеруется по году и месяцу окончания разработки RTM версии. Например, разработка RTM версии Windows Server 1709 была завершена в сентябре 2017 года.

Версии, которые выходят на «канале долгосрочного обслуживания» имеют 5 лет основной и 5 лет расширенной поддержки. Нумерация версии означает год выпуска. Например, Windows Server 2016 была выпущена в 2016 году.

Сравнение каналов обновлений Windows Server (2016 и более поздние версии)^[10]^[11]

Канал обновлений	Полугодовой канал	LTSC
Описание	Короткий срок поддержки	Долгосрочное обслуживание
Частота обновлений версий	2 раза в год	Раз в 2-3 года
Поддержка	18 месяцев	5 лет основной поддержки 5 лет расширенной поддержки
Доступность	Гарантийное ПО и Azure	Все каналы
Наименование версий	Windows Server, версия ГГММ	Windows Server ГГГГ
Nano Server	Да	Да
Основные серверные компоненты	Да	Нет
Windows Server в настольной версии	Нет	Да

По состоянию на январь 2018 года актуальная версия Windows Server на «Полугодовом канале» — 1709, на «канале долгосрочного обслуживания» — 2016.

Обновление с Windows Server 2012 и Windows Server 2012 R2[править | править код]

Пользователи Windows Server 2012 и Windows Server 2012 R2 могут обновиться до Windows Server 2016

Пути обновления до Windows Server 2016^[12]

Редакция Windows Server 2012 до обновления	Редакция Windows Server 2012 R2 до обновления	Редакция Windows Server 2016 после обновления
Standard	Standard или Datacenter
Datacenter
	Hyper-V Server 2012 R2	Hyper-V Server 2016 (с использованием компонента последовательного обновления ОС кластера)
	Essentials
Standard
Workgroup

Программа предварительной оценки Windows Server[править | править код]

Начиная с Windows Server 1709 пользователи могут участвовать в программе предварительной оценки Windows Server (Windows Server Insider Program) по аналогии с Windows 10.^[13] Любой пользователь может оказать свою помощь в создании и совершенствовании новой операционной системы Windows Server вместе с разработчиками и получать предварительные сборки ОС.

Для участия необходимо зарегистрироваться на сайте программы предварительной оценки и иметь лицензионную WIndows Server не ниже версии 1709. Пользователи могли скачивать предварительные сборки ОС вручную с мая 2017 года.^[14]

В настоящее время программой предварительной оценки руководит Дона Саркар.

Легенда:	Старая версия	Старая поддерживаемая версия	Текущая версия	Тестовая версия	Будущая версия

Аппаратные требования Windows Server 2016 следующие:

—	Минимальные	Рекомендуемые
Процессор	1.4 ГГц	2 ГГц и выше
ОЗУ	512 МБ (2 ГБ для варианта установки «Сервер с рабочим столом»)	4 ГБ ОЗУ и выше Максимально: 24 Tб ОЗУ (Standard, Datacenter)
Видеокарта и монитор	1024 x 768	1024 x 768 и более высокое разрешение
Свободное место на жёстком диске	32 ГБ	40 ГБ и выше Сервер с более чем 16 ГБ ОЗУ требует больше места для своп- и dump-файлов.
Другие приводы	DVD-ROM	DVD-ROM
Прочие устройства	клавиатура и мышь	Клавиатура и мышь

↑ Search Product and Services Lifecycle Information — Microsoft Lifecycle | Microsoft Docs. Дата обращения: 11 ноября 2017. Архивировано 2 октября 2019 года.
↑ Windows Server, version 1709 available for download! — Windows Server Blog. Дата обращения: 11 ноября 2017. Архивировано 7 ноября 2017 года.
↑ Новые возможности Windows Server версии 1709 | Microsoft Docs. Дата обращения: 11 ноября 2017. Архивировано 11 ноября 2017 года.
↑ McAllister, Neil Try to contain your joy: Microsoft emits Windows Server 2016 with nano-services. The Register (4 мая 2015). Дата обращения: 5 мая 2015. Архивировано 11 сентября 2017 года.
↑ ¹ ² Announcing availability of Windows Server Technical Preview and System Center Technical Preview. Server & Cloud Blog. Microsoft Server and Cloud Platform Team (17 марта 2015). Дата обращения: 1 апреля 2015. Архивировано 18 марта 2015 года.
↑ TechNet: Windows Server Antimalware Overview for Windows Server Technical Preview (Updated: February 19, 2015). Дата обращения: 10 июля 2015. Архивировано 9 апреля 2015 года.
↑ TechNet: What’s New in Windows PowerShell (Updated: September 30, 2014). Дата обращения: 10 июля 2015. Архивировано 14 апреля 2015 года.
↑ ¹ ² Сравнение Windows Server — Windows Server 2016 | Microsoft. Microsoft Cloud-Platform — RU (Русский). Дата обращения: 11 ноября 2017. Архивировано 11 ноября 2017 года.
↑ jaimeo. Выпуски и продукты Windows Server2016. docs.microsoft.com. Дата обращения: 11 ноября 2017. Архивировано 12 ноября 2017 года.
↑ jaimeo. Обзор Semi-Annual Channel для Windows Server. docs.microsoft.com. Дата обращения: 11 ноября 2017. Архивировано 12 ноября 2017 года.
↑ greg-lindsay. What’s New in Windows Server, version 1709 (англ.). docs.microsoft.com. Дата обращения: 11 ноября 2017. Архивировано 11 ноября 2017 года.
↑ jaimeo. <span data-ttu-id=. docs.microsoft.com. Дата обращения: 11 ноября 2017. Архивировано 12 ноября 2017 года.
↑ Обзор Windows 10 Fall Creators Update (версия 1709). Что нового. www.comss.ru. Дата обращения: 11 ноября 2017. Архивировано 18 сентября 2017 года.
↑ Windows Server is now a part of the Windows Insider program, Windows Central (11 мая 2017). Архивировано 12 ноября 2017 года. Дата обращения: 11 ноября 2017.
↑ ¹ ² The Register: Try to contain your joy: Microsoft emits Windows Server 2016 with nano-services. Дата обращения: 29 сентября 2017. Архивировано 11 сентября 2017 года.
↑ WinBeta: Microsoft shows off what’s new in Windows Server 2016 Technical Preview 2. Дата обращения: 14 июля 2015. Архивировано 5 мая 2015 года.
↑ ¹ ² ³ ⁴ ⁵ ⁶ ⁷ Windows Server Blog: What’s new in Windows Server 2016 Technical Preview 2. Дата обращения: 14 июля 2015. Архивировано из оригинала 7 мая 2015 года.
↑ Windows Server 2016 & System Center 2016 Technical Preview 3 Now Available! Дата обращения: 27 июня 2016. Архивировано 16 августа 2016 года.

https://www.microsoft.com/ru-ru/cloud-platform/windows-server

Источник

В Windows Server 2012R2/2016/2019 вы можете устанавливать и удалять различные роли и компоненты сервера через графический Server Manager. Однако в большинстве случаев эти же самые операции можно выполнить гораздо быстрее из консоли PowerShell. В этой статье мы рассмотрим особенности управления ролями и компонентами в актуальных версиях Windows Server.

Содержание:

Как вывести все установленные роли и компоненты Windows Server?
Установка ролей и компонентов Windows Server из PowerShell
Деплой ролей на множество серверов Windows Server
Как удалить роль или компонент в Windows Server с помощью PowerShell?

Как вывести все установленные роли и компоненты Windows Server?

Чтобы вывести список всех доступных ролей и компонентов Windows Server используется командлет
Get-WindowsFeature
. Если выполнить его без параметров, появится информация обо всех компонентах.

Как вы видите, отображается название компонента (Display Name), его системное имя (Name) и состояние (Install State: Installed, Available или Removed). Список ролей и компонентов представляет собой дерево со вложенными ролями, которое напоминает то, которые вы видите при установке ролей через графический Server Manager. Для установки и удаления ролей и компонентов через PowerShell, вам нужно знать их системное имя, которое содержится в столбце Name.

Get-WindowsFeature вывести все роли и компоненты windows server

Совет. Если роль или функция находится в состоянии Removed, значит ее установочные файлы удалены из локального репозитария системы (уменьшение размера папки WinSxS) и вы не сможете установить эту роль.

Роли и компоненты удаляются из образа так:

Uninstall-WindowsFeature –Name DHCP –Remove

Чтобы установить удаленную роль, воспользуйтесь командлетом:

Install-WindowsFeature DHCP
(понадобится доступ в Интернет)

Либо вы можете восстановить компоненты их дистрибутива с вашей версией Windows Server. Данная команда установит роль DHCP сервера.

Install-WindowsFeature DHCP -Source E:\sources\sxs

Вы можете вывести список установленных компонентов сервера:

Get-WindowsFeature | Where-Object {$_. installstate -eq "installed"} | ft Name,Installstate

Судя по скриншоту, данный сервер используется как файловый сервер (роли FileAndStorage-Services, Storage-Services). Большинство оставшихся компонентов используются для управления и мониторинга сервера.

Get-WindowsFeature installstate installed - список установленных ролей windows server 2016

Если вы не знаете точно имя роли, можно использовать знаки подстановки. Например, чтобы проверить какие из web компонентов роли IIS установлены, выполните (немного сократим синтаксис):

Get-WindowsFeature -Name web-* | Where installed

Get-WindowsFeature установленные компоненты iis

Вы можете получить список установленных компонентов на удаленном Windows Server:

Get-WindowsFeature -ComputerName msk-prnt1 | Where installed | ft Name,Installstate

Судя по установленным ролям Print-Services и Print-Server, этот сервер используется в качестве сервера печати.

получить список установленны ролей на удаленном windows serevr 2016

Вы можете использовать командлет Get-WindowsFeature для поиска серверов в домене, на которых установлена определенная роль. Вы можете искать на серверах в определенном OU Active Directory с помощью командлета Get-ADComputer из модуля ActiveDirectory for PowerShell, или по указанному списку серверов (
$servers = ('server1', 'server2')
). Например, нам нужно найти все файловые сервера c ролью FileAndStorage-Services в указанном контейнере AD (я использую редактор PS — Visual Studio Code)

import-module activedirectory $Servers=get-adcomputer -properties * -Filter {Operatingsystem -notlike "*2008*" -and enabled -eq "true" -and Operatingsystem -like "*Windows Server*"} -SearchBase ‘OU=Servers,OU=MSK,DC=winitpro.ru,DC=ru’ |select name Foreach ($server in $Servers) { Get-WindowsFeature -name FileAndStorage-Services -ComputerName $server.Name | Where installed | ft $server.name, Name, Installstate }

В результате у нас появился список серверов, на которых установлена данная роль.

найти все Windows Server с установленными ролями в ActiveDirectory

Установка ролей и компонентов Windows Server из PowerShell

Для установки ролей и компонентов в Windows Server используется командлет Install-WindowsFeature.

Чтобы установить роль DNS на текущем сервере и инструменты управления (в том числе модуль Powershell – DNSServer), выполните:

Install-WindowsFeature DNS -IncludeManagementTools

По-умолчанию командлет устаналивает все необходимые зависимые роли и компоненты при установке роли. Чтобы вывести список зависимостей до установки воспользуйтесь параметров.
Install-WindowsFeature -name UpdateServices -whatif

Например, для установки роли сервера обновлений WSUS, необходимо установить некоторые компоненты IIS.

What if: Continue with installation? What if: Performing installation for "[Windows Server Update Services] Windows Server Update What if: Performing installation for "[Windows Server Update Services] WID Database". What if: Performing installation for "[Windows Server Update Services] WSUS Services". What if: Performing installation for "[Web Server (IIS)] Windows Authentication". What if: Performing installation for "[Web Server (IIS)] Dynamic Content Compression". What if: Performing installation for "[Web Server (IIS)] Performance". What if: Performing installation for "[Web Server (IIS)] Static Content". What if: Performing installation for "[Windows Internal Database] Windows Internal Database". What if: The target server may need to be restarted after the installation completes.

Чтобы установить роль Remote Desktop Session Host, службу лицензирования RDS и утилиты управления RDS на удаленном сервере, воспользуйтесь командой:

Install-WindowsFeature -ComputerName msk-rds21 RDS-RD-Server, RDS-Licensing –IncludeAllSubFeature –IncludeManagementTools –Restart

Install-WindowsFeature установка роли Windows Server POwerShell

C параметром
–Restart
сервер будет автоматически перезагружен, если установленный компонент это потребует.

Также можно установить компонент такой командой (например роль SMTP сервера):

Get-WindowsFeature -Name SMTP-Server | Install-WindowsFeature

Деплой ролей на множество серверов Windows Server

Еще одна интересная возможность при развертывании однотипных серверов. Вы можете установить необходимые компоненты на эталонном Windows Server и экспортируете список установленных ролей в CSV файл:

Get-WindowsFeature | where{$_.Installed -eq $True} | select name | Export-Csv C:\ps\Roles.csv -NoTypeInformation –Verbose

Экспорт конфигурации ролей и компоеннтов windows server в csv файл

Потом вы можете использовать этот CSV файл для установки такого же набора ролей на других типовых серверах:

Import-Csv C:\PS\Roles.csv | foreach{ Install-WindowsFeature $_.name }

установка ролей Windows Server по эталонному csv файлу

Если роль или компонент уже установлен, команда вернет
NoChangeNeeded
и продолжит установку следующей роли.

Либо для установки одинакового набора ролей сразу на нескольких серверах можно использовать такую команду:

$servers = ('srv1', 'srv2',’srv3’) foreach ($server in $servers) {Install-WindowsFeature RDS-RD-Server -ComputerName $server}

Как удалить роль или компонент в Windows Server с помощью PowerShell?

Для удаления ролей и компонентов Windows Server используется командлет
Remove-WindowsFeature
.

Например, чтобы удалить роль принт-сервера, выполните команду:

Remove-WindowsFeature Print-Server -Restart

Источник

Содержание

Microsoft Windows Server 2016

Windows Server 2016 — Серверная операционная система, выпущенная 15 октября 2016 года. Представлена в виде 6 редаций: Standard, Datacenter, Essentials, Hyper-V Server 2016, Windows Storage Server 2016 Workgroup, Windows Storage Server 2016 Standard.

Последняя версия: Windows Server 1709 (17 октября 2017). Поддержка до 11 января 2027 года. Подробнее…

Серверные роли

Диагностика

Решение проблем

Источник