Windows server 2012 r2 обзор

Время на прочтение9 мин

Количество просмотров134K

В этом посте я хотел бы дать краткий обзор наиболее интересных новых возможностей Windows Server 2012 R2, отталкиваясь, естественно, от доступной сейчас предварительной версии. На каждую возможность постараюсь потратить буквально несколько предложений, чтобы пояснить ее смысл, оставив детали реализации для последующих публикаций. Таким образом, главная цель – составить у вас общее представление о том, что интересного привнесет новый сервер, а дальше вы уже решите, что из этого наиболее применимо к вашим конкретным задачам. В общем, текста будет много, картинок не будет вообще.

Не смотря на то, что R2 – минорное обновление ОС, новых возможностей очень много. Чтобы как-то упорядочить изложение, я распределил эти возможности по трем группам: изменения в Hyper-V, в сетевом стеке и подсистеме управления хранилищами. По аналогии с тем, как это было сделано в свое время в обзорном курсе по Windows Server 2012. Хотя подобная классификация весьма условна, поскольку многие возможности можно в равной степени отнести сразу к нескольким категориям. Начнем с Hyper-V.

Что нового в Hyper-V?

Второе поколение виртуальных машин (Generation 2)

Помимо привычных виртуальных машин (первого поколения) вы можете создавать виртуальные машины нового (второго) поколения. Из этих ВМ удалены многие старые эмулируемые устройства, при этом поддерживается:

• безопасная загрузка UEFI;
• загрузка с виртуальных жестких дисков SCSI и виртуальных SCSI-DVD;
• загрузка по сети с использованием синтетических сетевых адаптеров.

Производительность ВМ второго поколения выше, особенно разница заметна при загрузке и установке ОС в ВМ. В качестве гостевых ОС для ВМ второго поколения поддерживаются Windows Server 2012, Windows Server 2012 R2 и 64-битные версии Windows 8 и Windows 8.1.

Удаленное подключение через шину VMBus (Remote Desktop over VMBus)

Если гостевыми ОС являются Windows Server 2012 R2 или Windows 8.1, и в этих ОС запущена служба Remote Desktop Services (RDS), то подключаться к службам RDS гостевых ОС можно не только по сети, но и непосредственно через шину VMBus. Такое подключение происходит, когда вы просто открываете ВМ в консоли Hyper-V. При этом вы получаете все преимущества RDP-сеанса, такие как: выбор разрешения дисплея, поддержка аудио, поддержка буфера обмена (clipboard), перенаправление принтеров, смарт-карт и USB-устройств. Подчеркну, ВМ может быть вообще не подключена к сети.

Автоматическая активация

Если хостом виртуализации является Windows Server 2012 R2 Datacenter, а гостевой ОС любая редакция Windows Server 2012 R2, то такая гостевая ОС активируется автоматически при условии, что хостовая ОС уже активирована. Причем активация гостевых ОС не требует подключения к сети (ни к Интернет, ни к KMS, ни куда-либо еще).

Динамическая миграция (Live Migration)

• Во-первых, возможная миграция ВМ с Windows Server 2012 на Windows Server 2012 R2. Речь идет о всех возможных видах live migration, включая shared nothing. Такой вариант миграции упрощает перевод инфраструктуры на Windows Server 2012 R2, поскольку позволяет не останавливать запущенные ВМ. Но надо помнить, что миграция на предыдущую версию, то есть с Windows Server 2012 R2 на Windows Server 2012, не поддерживается.
• Во-вторых, динамическая миграция между серверами Windows Server 2012 R2 выполняется по умолчанию с компрессией (может быть отключена) данных, что сокращает нагрузку на сеть и время выполнения миграции.
• В-третьих, если на источнике и приемнике установлены сетевые адаптеры с поддержкой RDMA, то динамическая миграция может осуществляться с использованием возможностей этих адаптеров, то есть с применением технологии SMB Direct, что, в свою очередь, еще более чем компрессия ускоряет процесс миграции.

Изменение размеров VHDX-дисков online (VHDX resizing)

В Windows Server 2012 R2 можно увеличивать и уменьшать размер виртуальных жестких дисков, не останавливая ВМ. Online resizing поддерживается только для VHDX-дисков, включая диск с ОС, и только подключенных к SCSI-контроллеру. Функция доступна как в консоли Hyper-V, так и в PowerShell.

Экспорт/клонирование ВМ online (Live VM export/clone)

В Windows Server 2012 R2 можно не выключая ВМ выполнять ее полный экспорт, то есть фактически создавать клон, либо экспортировать требуемый моментальный снимок (snapshot) запущенной ВМ.

Quality of Service для хранилищ (Storage QoS)

Для каждого виртуального жесткого диска ВМ на ходу можно задать максимальное и минимальное значения операций ввода-вывода в секунду (IOPS). Hyper-V будет ограничивать пропускную способность дисков сверху и генерировать оповещения, если дисковая активность ниже заданного минимального порога. Кроме того, обновлена функция resource metering, собирающая статистику по заданной ВМ или группе ВМ. В результаты измерения включены теперь и показатели IOPS.

Общий VHDX-файл (Shared VHDX)

Две и более виртуальных машин могут использовать один общий виртуальный жесткий диск формата VHDX. Эта возможность позволяет строить гостевые кластеры, то есть кластеры, узлами которых являются ВМ. Общий VHDX внутри ВМ представляется как Shared SAS-диск. В принципе, создавать гостевые кластеры можно было и раньше. Но для этого приходилось явным образом подключать ВМ к SAN с помощью, например, iSCSI или Fibre Channel. Однако подобный вариант не вполне оптимален для хостеров, которым в идеале хотелось бы полностью абстрагировать свои СХД от уровня ВМ, то есть скрыть от ВМ особенности реализации хранилища. Теперь такой сценарий легко реализовать. Нет необходимости выделять для очередного гостевого кластера отдельный LUN или CSV-том. Гостевой кластер строится на основе общего VHDX-файла, который можно расположить на CSV-томе физического failover-кластера, либо в общей папке (на шаре) Scale-Out File Server-а. При этом надо иметь в виду, что узлы failover-кластера или Scale-Out File Server-а должны работать под управлением Windows Server 2012 R2. В качестве ОС виртуальных машин, составляющих гостевой кластер, могут выступать как Windows Server 2012 R2, так и Windows Server 2012. В последнем случае необходимо обновить интеграционные компоненты ВМ.

Hyper-V Replica

Два полезных нововведения в механизме репликации ВМ.

1. Реплика ВМ может быть, в свою очередь, реплицирована. Например, вы не располагаете вторым ЦОД-ом, куда могли бы реплицировать критически важную для бизнеса ВМ. Поэтому решаете реплицировать ВМ в ЦОД провайдера. Провайдер же обладает дополнительными площадками, и для повышения уровня отказоустойчивости вашей ВМ, реплику этой ВМ реплицирует в свой второй сайт.
2. Теперь помимо пятиминутного интервала репликации, поддерживаемого в Windows Server 2012, можно задать интервал в 30 секунд, либо в 15 минут.

Кроме того, надо напомнить, что вы можете настроить репликацию для произвольного количества ВМ причем в разных ЦОД-ах. В Windows Azure появился специальный сервис, позволяющий вам централизованно управлять (оркестрировать) репликами ваших ВМ.

Что нового в сетевых возможностях?

Virtual RSS (vRSS)

Технология RSS, при условии, что она поддерживается сетевым адаптером хоста, позволяет обрабатывать входящий сетевой трафик хоста несколькими ядрами доступных физических процессоров. Однако, трафик внутри ВМ по-прежнему обрабатывается одним виртуальным процессором. В Windows Server 2012 R2 благодаря vRSS появилась возможность распределять обработку сетевого трафика по различным виртуальным процессорам ВМ. Это особенно важно в сценариях, когда на хосте запущено немного или вообще одна ВМ, но очень интенсивно обрабатывающая сетевые потоки. Подобная ситуация характерна, например, для различных шлюзов, специализированных устройств на базе Windows Server. Чтобы задействовать vRSS, на хосте доложен быть сетевой адаптер с поддержкой VMQ.

Динамический режим балансировки трафика в NIC Teaming (NIC Teaming Dynamic Mode)

Встроенная в Windows Server 2012 технология NIC Teaming позволяет агрегировать несколько сетевых адаптеров в группу, обеспечивая отказоустойчивость и балансировку сетевого трафика. Балансировка возможна в двух режимах: Hyper-V Port, когда фактически запущенная на хосте ВМ ставится в соответствие некоторому сетевому адаптеру тиминговой группы; Address Hash, когда по сути трафик на конкретный TCP- или UDP-порт (или IP-адрес) направляется через конкретный адаптер группы. В Windows Server 2012 R2 появился еще один режим балансировки – динамический. В этом случае исходящий трафик разбивается на так называемые flowlets и распределяется по всем адаптерам группы. Данный режим позволяет достичь более равномерного распределения трафика по имеющимся сетевым адаптерам. Для примера предположим, что на хосте в тиминг объединены четыре сетевых адаптера, при этом запущены три ВМ. В случае режима балансировки Hyper-V Port, исходящий трафик от ВМ будет передаваться с использованием только трех адаптеров группы (каждая ВМ будет «привязана» к одной сетевушке), в случае динамического режима – с использованием всех четырех.

Расширенные списки управления доступом (Extended ACLs)

В Windows Server 2012 для каждого порта Hyper-V Extensible Switch можно задать ACL, тем самым разрешив или запретив трафик на конкретный MAC-адрес либо IP-адрес, в одну либо в обе стороны. В Windows Server 2012 R2 в настройках ACL появилась возможность дополнительно указать протокол, порт, а также задать признак stateful для, например, расширенного анализа трафика.

Удаленные мониторинг сетевого трафика (Remote Live Monitoring)

Благодаря новым функциям в WMI и ETW появляется возможность удаленного мониторинга сетевого трафика в режиме online, либо сбора информации для последующего offline-анализа. Для этого на свою рабочую станцию вы устанавливаете Microsoft Message Analyzer (следующая версия Network Monitor, сейчас находится в бета-версии) и указываете трафик какого хоста или даже конкретной ВМ на этом хосте вас интересует. Понятно, на хосте предполагается Windows Server 2012 R2, упомянутые расширения WMI и ETW доступны только в этой ОС.

Изменения в Network Virtualization

Я упомяну четыре наиболее важных изменения в технологии виртуализации сети (Network Virtualization, NV).

1. Интеграция с NIC Teaming. Теперь на хостах, где используется виртуализация сети, можно совместно с NV применять тиминг сетевых адаптеров как для failover, так и для балансировки трафика.
2. NVGRE Task Offload. На рынке начинают появляться сетевые адаптеры с поддержкой NVGRE, позволяющие перевести на аппаратный уровень адаптера часть задач, связанных с обработкой трафика NV. Естественно, это в первую очередь призвано повысить производительность сетевых операций.
3. Hyper-V Extensible Switch в Windows Server 2012 «видит» только CA-адреса при использовании NV. Напротив, в Windows Server 2012 R2, свитч работает и на уровне PA-адресов, что позволяет настраивать правила форвардинга, фильтрации, инспекции пакетов с учетом NV.
4. Встроенный шлюз (Built-in software gateways). Теперь Windows Server 2012 R2 может выступать в качестве готового шлюза для NV, обеспечивая связь ВМ, использующих виртуализацию сети, с внешним миром. При этом поддерживается и вариант маршрутизации трафика, и Site-to-Site туннелирование.

Управление коммутаторами (Standards Based Switch Management)

Коммутаторы, поддерживающие Open Management Infrastructure (OMI), могут управляться через PowerShell. В Windows Server 2012 R2 добавлен набор командлетов, позволяющих задавать необходимые настройки для свитчей: настраивать VLAN-ы, конкретные порты и пр.

IP Address Management (IPAM)

Модуль для взаимодействия с System Center Virtual Machine Manager позволяет теперь настроить двусторонний обмен информаций между VMM и службой IPAM и аккумулировать в IPAM данные как о физическом, так и виртуальном адресном пространстве.

Что нового в управлении хранилищами?

Поддержка VHDX в iSCSI Target

iSCSI Target Server, который, напомню, является встроенной компонентой серверной ОС, теперь поддерживает формат VHDX со всеми вытекающими последствиями: поддержка файлов размером до 64 ТБ, увеличение/уменьшение размеров VHDX в режиме online и пр. VHDX теперь является форматом по умолчанию для iSCSI Target, реализована полная поддержка SMI-S для управления iSCSI Target с помощью VMM. Немного уклоняясь от темы, замечу здесь, что из консоли System Center 2012 R2 Virtual Machine Manager можно не только настраивать iSCSI-хранилища с поддержкой SMI-S, но и создавать и конфигурировать Scale-Out File Server, причем как из хостов с уже установленной Windows Server 2012 R2, так и bare metal.

Усовершенствования файлового кластера

Файловый кластер в Windows Server 2012 можно настроить в режиме «активный-активный», когда все узлы кластера могут обрабатывать SMB-подключения клиентов к общим папкам (кластерным шарам). Это и есть Scale-Out File Server. Такой режим подразумевает наличие CSV-томов (Cluster Shared Volume), поскольку запросы на чтение/запись в один и тот же файл, хранящийся на общем кластерном хранилище, могут приходить с разных (активных) узлов кластера. CSV как раз и реализует такую возможность. Но для каждого CSV-тома все равно назначается владелец (owner), который отвечает за операции над метаданными (создание, переименование, удаление файлов и т.д.). Представим, что очередной SMB-клиент подключается к кластеру и пытается создать файл. SMB-подключение от клиента обрабатывает конкретный узел кластера, скажем, Node3. Но владельцем тома, где нужно создать файл, является узел Node2. В этом случае происходит перенаправление (SMB Redirect) запроса по сети с Node3 на Node2, и уже последний, как владелец тома, выполняет операцию создания файла. Так вот в Windows Server 2012 все подключения конкретного SMB-клиента обрабатывались одним и тем же узлом кластера, в приведенном примере узлом Node3, что могло порождать большое количество операций перенаправления. В Windows Server 2012 R2 подключения отслеживаются не per server, а per share. Если тот же SMB-клиент подключается к другой шаре кластера, то это подключение может обрабатывать другой узел кластера. Такой подход обеспечивает более оптимальную балансировку нагрузки между узлами кластера. Более того, владение различными CSV-томами, принадлежащими кластеру, теперь автоматически распределяется между узлами кластера, и это распределение изменяется при изменении конфигурации кластера (добавление узла, отработка отказа узла и пр.).

Управление полосой пропускания для SMB-трафика (SMB Bandwidth Management)

В Windows Server 2012 R2 вы можете задать лимит, выраженный в байтах в секунду, для определенного типа SMB-трафика. Таких предопределенных типов пока три: VirtualMachine (трафик между виртуальной машиной и VHDX-файлом, расположенным на файловом SMB-сервере), LiveMigration (трафик динамической миграции, если используется SMB), Default (весь остальной трафик). Лимиты задаются с помощью командлета Set-SMBBandwidthLimit.

Усовершенствования дедупликации

Впервые представленная в Windows Server 2012 дедупликация теперь поддерживается в том числе для открытых файлов VHD/VHDX, для CSV-томов, подключенных к Scale-Out File Server.

Поддержка многоуровневого хранилища в Storage Spaces (Storage Spaces – Storage Tiering)

При создании пулов Storage Spaces в Windows Server 2012 R2 можно объединять в отдельные уровни диски SSD и HDD. Для повышения производительности ОС автоматически размещает на SSD-уровне наиболее востребованные данные, плюс администратор может явным образом указать, какие конкретно файлы необходимо расположить на этом уровне.

Это не все. Как уже говорил, я отобрал наиболее интересные с моей субъективной точки зрения возможности. В дальнейшем о некоторых из них, а также о тех, которые в обзор не вошли, мы поговорим более подробно. Если есть пожелания, о чем рассказать в первую очередь, пишите.

Новая функциональность, новые редакции, новая модель лицензирования

Введение

По прошествии четырех лет разработки, 4 сентября 2012 года, Microsoft объявила о доступности новой версии Windows Server — Microsoft Windows Server 2012.

Картинка с сайта: www.ixbt.com

Исторически операционные системы линейки Windows Server — это ОС, предназначенные для управления аппаратным обеспечением серверов, обладающие требуемыми для этого функциональными особенностями. Также эти серверные ОС содержат специализированные службы (программные компоненты), предназначенные для организации, мониторинга и управления ИТ-инфраструктурой предприятия, начиная от управления адресным пространством протокола IP и учетными записями пользователей и заканчивая организацией отказоустойчивых сетевых сервисов.

Если мы посмотрим на ИТ-инфраструктуру предприятий образца 10-летней давности, то в большом количестве случаев увидим т. н. модель «on-premise», когда серверное аппаратное обеспечение приобреталось предприятиями в собственность, на каждом сервере разворачивался экземпляр операционной системы, настраивались ее комплектные службы, устанавливалось прочее программное обеспечение, реализующее дополнительную функциональность. В этой классической модели ИТ-инфраструктуры предприятия взаимодействие, как правило, строилось по схеме клиент—сервер, причем под клиентом в подавляющем большинстве случаев понимался ПК. То есть клиентский ПК, как устройство, на сетевом уровне взаимодействовал через локальную сеть с сервером, а на уровне приложений некое клиентское приложение взаимодействовало с соответствующим серверным.

В то же время, сейчас в индустрии мы видим трансформацию этой модели в модель «подключенных устройств и непрерывных сервисов». Всё большее количество пользователей работает со всё более и более возрастающим количеством разнообразнейших подключенных к интернету устройств: смартфонами, планшетами, ноутбуками, настольными ПК и даже «умными» телевизорами. На стороне «серверов» предприятия пользователи ожидают уже не просто серверных приложений, взаимодействующих с единственным их устройством, но непрерывно, 24×7×365, функционирующих сервисов: «облачных», умных, надежных, быстрых, соответствующим образом обрабатывающих и умеющих синхронизировать данные между всеми устройствами. То есть нужна серверная операционная система, которая позволила бы строить такие сервисы. Растет и количество данных: в реляционных БД, текстовых документах и электронных таблицах накапливается все большее количество информации.

В условиях такой трансформации Microsoft поставила перед собой цель выпустить настоящую «облачную» операционную систему — платформу масштаба уже не единичного сервера, но центра обработки данных (ЦОД) с единообразными подходами и инструментами для управления и разработки приложений в частном, партнерском, глобальном облаке и гибридных вариантах. По аналогии с тем, как Microsoft перепридумала клиентскую ОС Windows, серьезному переосмыслению подверглась и парадигма серверной ОС Windows Server.

Ключевыми строительными блоками здесь являются Windows Server 2012, Windows Azure и System Center 2012 SP1.

Говоря «облачная операционная система», Microsoft понимает под этим четыре группы требований к серверной ОС:

1. Преобразование ЦОД. Необходимо иметь возможность взять все ресурсы ЦОД (хранение, сеть, вычислительные мощности), разделить их между облачными службами, обеспечить возможность высокой загрузки (эффективного использования) этих ресурсов. Нужно иметь возможность гибкого масштабирования, то есть для любой конкретной службы необходимо иметь возможность выделения ей дополнительных ресурсов, но только на то время, когда они ей нужны. Необходимо иметь возможность строить инфраструктуру, работающую в режимах always-up и always-on (всегда включено и всегда доступно). Необходимо иметь возможность автоматизирования задач по управлению ЦОД посредством API и порталов самообслуживания.
2. Необходимо иметь возможность размещения современных приложений поверх такой инфраструктуры. Нужно иметь большой набор работающих служб, позволяющих строить социальные, мобильные приложения и приложения для обработки сверхбольших массивов данных, т. е. поддержать все современные тренды. Предприятиям необходимо иметь гибкость в инструментарии, в среде разработки, чтобы быстро строить эти приложения. Необходимо иметь быстрый цикл разработки, который объединял бы разработчиков и управленцев.
3. Microsoft ставил перед собой задачу поддержать тенденцию BYOD (bring your own device = приноси свое собственное устройство) на предприятиях, в то же время обеспечивая необходимые контроль и управление со стороны ИТ-службы.
4. Необходимо было поддержать возможности по обработке и хранению любых массивов данных с любой парадигмой хранения: как SQL, так и NoSQL, совместно обрабатывать данные предприятия и данные из внешних структурированных источников, создавая новые возможности.

Результатом явилось построение облачной операционной системы и платформы. Новая ОС может быть развернута в своем ЦОД, можно использовать ее как услугу из партнерского ЦОД или из глобальной Windows Azure; при этом обеспечивается единый подход к виртуализации, инфраструктуре управления, инфраструктуре разработки приложений, управлению данными и сервисами идентификации.

Однако новая ОС несет множество новаций и усовершенствований и для тех, кто не планирует переселяться в облака

Редакции и лицензирование в линейке Windows Server 2012

Обычно вопросы лицензирования, редакций и их ограничений у всех производителей — одни из самых непростых. В линейке Windows Server 2012 структура упрощена и унифицирована по сравнению с предыдущим поколением.

В линейке Windows Server 2012 доступны 4 редакции.

Ранее входившие в линейку редакции Windows Small Business Server (SBS), Windows Home Server более развиваться не будут, так как, по наблюдениям Microsoft, целевые аудитории этих продуктов (домашние пользователи, малый бизнес) все чаще выбирают облачные службы для решения своих задач, например таких, как организация электронной почты и совместной работы и резервного копирования, вместо развертывания собственной инфраструктуры.

Также ранее входившие в линейку редакции Enterprise, High-Performance Computing (HPC) и Web Server в новом поколении недоступны.

Важным изменением является то, что функционально редакции Datacenter и Standard не отличаются — теперь можно строить кластеры высокой доступности и отказоустойчивые кластеры, имея лицензию на Standard.

Платформа виртуализации (Hyper-V)

Поскольку виртуализация — краеугольный камень облачных сред, много нового появилось именно в этой области.

Принята во внимание необходимость больших компаний и облачных провайдеров лучше управлять их ЦОДами, учитывая потребление ресурсов: вычислительных, хранения, сети.

Масштабируемость

Если предприятию было недостаточно мощности решений виртуализации предыдущего поколения, то Windows Server 2012 может быть выходом, так как Hyper-V 3-й версии поддерживает:

• до 320 логических процессоров на физический сервер и до 64 процессоров в виртуальной машине;
• до 4 ТБ оперативной памяти на физический сервер и до 1 ТБ памяти в виртуальной машине;
• в виртуальной машине поддерживается жесткий диск объемом до 64 ТБ;
• кластеры Hyper-V с количеством узлов до 64 и до 8000 виртуальных машин на кластер до 1024 машин на узел.

Мне представляется, что лишь очень небольшая часть всех возможных нагрузок, исполняющихся на серверах архитектуры x86-64, не может быть виртуализована, учитывая эти ограничения.

Live Migration

Live Migration (живая миграция) — возможность переноса виртуальных машин между физическими серверами без перерыва в предоставлении сервисов клиентам — с появлением Windows Server 2012 стала возможна более чем для одной виртуальной машины одновременно. Фактически количество виртуальных машин, одновременно вживую мигрирующих между хостами, зависит от мощности оборудования. При использовании новой версии протокола SMB, SMB3 (см. ниже), и агрегировании высокопроизводительных сетевых интерфейсов (NIC teaming) можно одновременно переносить 120 виртуальных машин.

Также, благодаря поддержке размещения виртуальных жестких дисков на общих папках по протоколу SMB3, стало возможным выполнять Live Migration без использования разделяемого кластерного хранилища (CSV = clustered shared volume).

Microsoft говорит о появлении возможности миграции типа «shared-nothing», т. е. при наличии только Ethernet-кабеля.

Сетевые возможности

Выполнены существенные усовершенствования и в сетевой инфраструктуре Hyper-V. Если в физическом хосте виртуализации будут установлены серьезные сетевые адаптеры, с большим количеством возможностей на аппаратном уровне, например IPSec Offload, то с большой вероятностью, применив Hyper-V 3, все эти «вкусности» удастся получить и внутри виртуальных машин.

Виртуальный коммутатор, управляющий работой сетевых адаптеров виртуальных машин, серьезным образом переработан. Основным усовершенствованием является новая открытая архитектура, которая позволяет сторонним производителям использовать документированные API для написания своих расширений, реализующих функциональность инспекции и фильтрации пакетов, проприетарных протоколов свитчинга, фаерволла и систем определения вторжений.

В настоящее время уже выпущено одно решение, использующее упомянутую архитектуру — виртуальный свитч Cisco Nexus 1000V.

Вместе с тем, даже без применения сторонних решений виртуальный свитч стал мощнее — например, появилась возможность управлять полосой пропускания отдельных виртуальных машин.

Другие механизмы Hyper-V

Также усовершенствованы многие другие механизмы: Hyper-V стал лучше поддерживать NUMA; появился новый формат виртуальных жестких дисков VHDX, поддерживающий жесткие диски формата native 4K и диски большого размера; улучшен механизм Dynamic Memory — добавлена опция Minimum Memory, позволяющая гипервизору забирать память у виртуальных машин, если для запуска нужной ее недостаточно. Стало возможным делать инкрементальные резервные копии работающих виртуальных машин.

Сетевая подсистема

IPv6

В ОС Windows Server 2012 переписана реализация стека протоколов TCP/IP. Основным протоколом сейчас считается IPv6, в то время как IPv4 на внутреннем программном уровне обрабатывается как подмножество IPv6.

На приоритетное использование IPv6 нацелена и реализация многих протоколов более высокого уровня и сервисов — не стоит удивляться, когда при наличии возможности работы и IPv6, и IPv4 будет выбран именно IPv6. Например, служба разрешения доменных имен DNS в первую очередь пытается получить именно IPv6-адрес узла.

Остановимся на некоторых особенностях IPv6:

• первое, что упоминается всеми — большее адресное пространство, что позволит наделить собственным уникальным во вселенной IPv6-адресом ≈3,4·10³⁸ узлов. Вместе с тем, существующие правила выделения IPv6-адресов, учитывающие их структуру, предписывают выделять каждому обратившемуся за собственным блоком IPv6-адресов предприятию подсеть /64, т. е. предприятие получает возможность выдать своим серверам, клиентским ПК и устройствам 2⁶⁴ уникальных глобально маршрутизируемых IPv6-адресов — в 2³² раза больше, чем было во всем вместе взятом IPv4-адресном пространстве Интернета;
• возможность выдать каждому узлу сети (каждому устройству) собственный глобально маршрутизируемый IPv6-адрес сделает гораздо более простой работу сервисов, которые должны из Интернета инициативно доставлять сообщения адресатам внутри корпоративных (да и домашних) сетей — в основном это различные приложения сегмента унифицированных коммуникаций: мессенджеры, коммуникаторы и т. п. Культурный шок: PAT (NAT) — больше нет! Для клиентских же приложений отпадет необходимость постоянно поддерживать открытую через PAT (NAT) TCP-сессию, а для сервера, соответственно, держать их тысячи/десятки тысяч;
• IPv6 позволяет снизить нагрузку и, соответственно, требования к сетевому оборудованию, особенно это будет заметно на высоконагруженном провайдерском оборудовании: из стандарта убрана фрагментация, не нужно считать контрольные суммы, длина заголовков — фиксирована;
• в IPv6 включена обязательная поддержка узлами технологии IPSec. В настоящее время существует большое количество протоколов, разработанных на заре Интернета, к каждому из которых пришлось позже разрабатывать и стандартизовать безопасные аналоги — некие уникальные для каждого протокола «обертки» (HTTP/HTTPS, FTP/SFTP и т. п.). IPv6 позволит уйти от этого «зоопарка» и унифицированно защищать соединение двух узлов на 3-м уровне сетевой модели для любого протокола;
• IPv6 потенциально создает возможность роуминга мобильных устройств между беспроводными сетями различных операторов (Wi-Fi, 3G, 4G и т. д.) без разрыва сессий клиентского ПО, например голосового трафика SIP-клиентов.

В частности, такая входящая в Windows Server технология, как DirectAccess, позволяет организовать защищенный удаленный доступ клиентского компьютера в корпоративную локальную сеть прозрачно для пользователя. Со стороны пользователя нет необходимости использовать какие-либо VPN-клиенты или подключения. DirectAccess, будучи единственный раз настроен, в дальнейшем работает прозрачно для пользователя.

С технологической стороны, DirectAccess — это реализация IPSec VPN на базе IPv6 компании Microsoft. (Это не значит, что он не будет работать поверх транспортных сетей IPv4.)

Кстати, в Windows Server 2012 стало возможным не развертывать PKI, если клиенты DirectAccess — Windows 8.

SMB3

В сетях Microsoft для доступа к ресурсам файл-сервера применяются протоколы SMB (Server Message Block). Уже довольно давно мы работаем с протоколом версии 2, а в Windows Server 2012 вошла новая редакция — SMB 3.0.

На самом деле, протокол SMB 3.0 необходимо рассматривать не в контексте сетевой подсистемы, а в контексте подсистемы хранения данных — и позже мы увидим почему.

В контексте же сетевой подсистемы можно сказать, что SMB 3.0 заточен под современные быстрые локальные гигабитные сети — при его использовании оптимизировано управление протоколом транспортного уровня TCP в таких сетях, учитывается возможность применения т. н. jumbo-фреймов Ethernet. Заточен он также и для применения IPv6.

Подсистема хранения

На крупных предприятиях при построении ИТ-инфраструктур часто применяются специализированные решения для хранения данных, за счет чего достигается определенный уровень гибкости: полка с дисками может использоваться одновременно несколькими серверами, емкость гибко по необходимости распределяется между ними.

В то же время, такие специализированные решения достаточно дороги и в приобретении, и в последующем обслуживании. Администрирование и поддержка этих устройств и интерфейсов (например, Fiber Channel) требуют от администраторов соответствующих знаний и навыков.

При проектировании Windows Server 2012 в Microsoft ставили перед собой задачу реализовать в серверной ОС функциональность, которая позволит предоставить приложениям, таким как SQL Server и Hyper-V, тот же уровень надежности подсистемы хранения, что и специализированные решения, используя относительно недорогие («неумные») дисковые массивы. Причем, для унификации задач администрирования, реализация даже не применяет блочные протоколы (такие как iSCSI), а работает в варианте с обычными файл-серверными протоколами, такими как SMB.

Достигнуто это было в основном двумя механизмами — применением Storage Spaces и протокола SMB3.

SMB3

Таким образом, SMB 3.0 научили:

• максимально использовать возможности «умных» полок, если таковые уже приобретены: использовать технологии Offloaded Data Transfer (ODX), когда сервер только отдает команду полке на перемещение файлов, а полка это сверхбыстро внутри себя делает и возвращает серверу результат выполнения;
• открывать более одной TCP-сессии для копирования файла на сетевых картах, поддерживающих RSS (receive side scaling);
• использовать более одной сетевой карты одновременно для увеличения производительности: если два сервера Windows Server 2012 (или Windows имеют по две сетевые карты, то скорость копирования вырастет;
• использовать более одной сетевой карты одновременно для обеспечения отказоустойчивости: если два сервера Windows Server 2012 (или Windows имеют по две сетевые карты и одна из них откажет, то процесс копирования не остановится, а завершится успешно;
• обеспечивать работу Continuously Available File Server — настоящего отказоустойчивого кластера файл-серверов*.

* Здесь необходимо сделать лирическое отступление. Термин Windows Server Failover Clustering достаточно давно неправильно перевели как «отказоустойчивый кластер». На самом деле это высокодоступный кластер. То есть сервис, оказываемый клиенту конкретным узлом кластера, в случае нештатного выхода этого узла из строя, прервется. Далее, без вмешательства администратора, сервис поднимется на другом узле кластера и продолжит обслуживать клиентов. Ущерб конкретному клиенту, получившему отказ в обслуживании на короткое время, зависит от используемого сервиса и стадии сессии, на которой произошел отказ.

Так вот, новый Continuously Available File Server — это тот самый настоящий «отказоустойчивый файл-сервер», то есть такое устройство кластера, выполняющего роль файл-сервера, при котором отказ узла, обслуживающего конкретного клиента в данный момент времени (например, клиент может копировать большой файл с сервера на локальный диск), не повлечет перерыва в обслуживании для этого клиента — файл на клиента продолжит отдавать другой узел кластера.

Storage Spaces

Storage Spaces — новый механизм, появившийся в Windows Server 2012.

Его ключевая «фишка» — дать возможность организовать высокодоступную и масштабируемую инфраструктуру хранения по значительно более низкой совокупной стоимости владения (TCO), чем специализированные сторадж-решения.

Идея, реализованная этим механизмом — следующая. Есть сервер под управлением Windows Server 2012. У него есть DAS (directly attached storage) — может быть, в форме дисков SATA или SAS, находящихся в корпусе, а может быть, в виде внешних дисковых полок, подключенных по интерфейсу SAS. Полкам не нужно обеспечивать никакой расширенной обработки, то есть не нужно реализовывать алгоритмы RAID, достаточно отдать JBOD — просто набор дисков, то есть полка в данном случае — это просто железка с блоком питания, салазками и интерфейсом SAS.

В механизме Storage Spaces определяются т. н. Storage Pools — базовые логические строительные блоки системы хранения. Они включают один или несколько физических дисков. На уровне Storage Pool один из дисков может быть назначен как диск, находящийся в горячем резерве — он будет автоматически задействован тогда, когда один из рабочих дисков, входящих в Storage Pool, выйдет из строя.

Далее, внутри Storage Pool, определяются виртуальные диски. Виртуальный диск может быть собран в одном из трех режимов:

1. Простой (Simple) — данные будут распределены между физическими дисками, увеличивая производительность, но уменьшая надежность (некий аналог RAID0);
2. Зеркало (Mirror) — данные будут продублированы на двух или трех дисках, увеличивая надежность, но неэффективно используя емкость (некий аналог RAID1);
3. Четность (Parity) — данные и блоки четности будут распределены по дискам, представляя компромиссное решение между первыми двумя режимами (некий аналог RAID5).

Виртуальные диски могут быть собраны с фиксированным размером на физическом диске либо потреблять место из Storage Pool по мере сохранения данных, до определенного для диска размера.

После создания виртуального диска ОС предлагает создать на нем раздел ОС, под который можно отвести все или часть пространства виртуального диска, отформатировать раздел и присвоить ему букву диска. То есть можно сказать, что механизм Storage Spaces формирует виртуальные жесткие диски, логически расположенные между «железом» и «Управлением дисками» (Disk Manager).

В чем же преимущество по сравнению со старым добрым софтовым RAID, работающим в Windows NT с незапамятных времен?

Неверное, самым большим отличием будет являться возможность создать виртуальные диски объемом больше, чем нижележащие диски с учетом режима. Например, определив Storage Pool, включающий три жестких диска по 16 ГБ, можно создать в нем виртуальный диск размером 120 ГБ. По мере того, как диск будет заполняться данными и доступная емкость физических жестких дисков будет заканчиваться, можно добавить в Storage Pool новые физические диски, не меняя ничего на уровне раздела и данных.

Картинка с сайта: www.ixbt.com

Отдельно хотелось бы сказать о производительности решения. Мы понимаем, что на определенном уровне архитектуры Storage Spaces представляют собой софтовую организацию RAID-массива. Софтовая — совсем не значит медленная или плохая. Например, реализация Intel Matrix RAID, несмотря на то что «снаружи» она выглядит как аппаратная, на самом деле для обсчета старших уровней RAID использует ресурсы ЦП. Необходимо полноценно тестировать производительность различных решений, и желательно не абстрактными синтетическими тестами, а тестами, имитирующими или представляющими собой реальную нагрузку.

Что же касается переносимости Storage Spaces между серверами — то она есть, без проблем. Если боевой сервер «упал», то можно подключить жесткие диски к новому и импортировать существующую конфигурацию Storage Spaces.

За счет новых технологий Storage Spaces и SMB3, в числе прочего, может быть собрана следующая архитектура:

Картинка с сайта: www.ixbt.com

Два Hyper-V-хоста обеспечивают режим высокой доступности для исполняющихся на них виртуальных машин. Виртуальные жесткие диски и конфигурация виртуальных машин хранятся на выделенной в совместное использование по протоколу SMB3 папке. Папка, в свою очередь, выделена непрерывно доступным файл-сервером (отказоустойчивым кластером), состоящим из двух серверов, в каждом из которых расположены два SAS HBA (хост-адаптера), каждый из которых соединен с двумя идентичными коробками дисков). На файл-серверах настроены «зеркальные» Storage Spaces, а на соответствующих дисках организовано разделяемое кластерное хранилище (CSV). То есть подсистема хранения вообще не имеет единой точки отказа, и собрана она при этом исключительно средствами Microsoft Windows Server 2012.

Дедупликация данных

Практически стандартной является ситуация, когда каждому сотруднику предприятия на файл-сервере выделена личная папка. Диск файл-сервера, как правило, организован на отказоустойчивом RAID-массиве, осуществляется регулярное резервное копирование, правами на доступ к личной папке обладает только сотрудник. Таким образом, и информация, и интересы предприятия эффективно защищены.

Иногда встречаются вариации схемы: средствами ОС Windows на файл-сервер перенаправлены папки «Мои документы» и «Рабочий стол». То есть сотрудник пользуется этими папками как обычно, а физически они расположены на файл-сервере.

Теперь представим ситуацию, когда в общей папке появляется некий файл, представляющий интерес для нескольких сотрудников. Например, презентация нового продукта. Или фотографии с корпоративного мероприятия. Довольно скоро множественные копии этих файлов оказываются растащены по личным папкам. Конечно, на файл-сервере место занимает каждый экземпляр файла.

В такой ситуации может проявить себя новый механизм Windows Server 2012 — механизм дедупликации данных.

Картинка с сайта: www.ixbt.com

Будучи задействованным для конкретного тома, Windows Server 2012 начинает по определенному расписанию анализировать том на наличие блоков (не файлов, а блоков), содержащих идентичные данные, и обеспечивать их хранение в единственном экземпляре. Конечно, для пользователя это совершенно незаметно.

Расположив два идентичных по содержимому файла на диске, получаем следующую картину до и после дедупликации:

Картинка с сайта: www.ixbt.com

Картинка с сайта: www.ixbt.com

Механизм дедупликации не поддерживает ReFS и данные, защищенные EFS; не обрабатываются файлы менее 32 КБ и файлы с расширенными атрибутами (extended attributes), тома Cluster Shared Volumes и системные тома.

Новая файловая система — ReFS

Новая файловая система доступна только в Windows Server 2012. Хотя она остается совместимой с NTFS на уровне API, для нее действует целый ряд ограничений:

• не поддерживается шифрование NTFS;
• не поддерживается сжатие NTFS;
• не поддерживается на системных томах.

В ReFS для хранения информации о файлах используется структура т. н. «бинарного дерева», что позволяет быстро находить требуемую информацию. В ней не используется механизм «журналирования» NTFS, а реализован другой принцип транзакционности. ReFS хранит расширенную информацию о файлах, например контрольные суммы с возможностью коррекции считанных исходных данных файла, что помогает предотвратить ошибки типа «bit rotting».

CHKDSK

Утилита CHKDSK, отвечающая за проверку логической целостности файловой системы и ранее требовавшая эксклюзивного доступа к диску (отмонтирования тома), в Windows Server 2012 научилась работать в фоне. То есть, например, если большой диск с данными SQL Server требуется проверить CHKDSK, то после перезагрузки сервер запускается, SQL стартует и начинает обслуживать клиентов, а в фоне работает CHKDSK.

Динамический контроль доступа

В предыдущих поколениях Windows Server разграничение на доступ к ресурсам файл-сервера строилось на механизме списков контроля доступа (ACL) на ресурсах и включении учетной записи пользователя в группы.

При наличии большого количества файл-серверов, ресурсов на них и обширного штата пользователей работа по администрированию доступа становилась трудоемкой. Представим ситуацию, когда есть:

1. несколько регионов продаж;
2. несколько уровней допуска к информации внутри подразделений продаж;
3. несколько типов документов по степени конфиденциальности;
4. предусматривается возможность доступа с нескольких категорий устройств: доверенных и недоверенных.

Дизайн становится непростым. Для пользовательских учеток возникают группы вида «G-Sales-RUS-High_Clearance-…». Учесть же требования п.4 вообще не представляется возможным. При этом отметим, что мы в какой-то части дублируем свою же работу: если для учетной записи пользователя в Active Directory мы уже исправно заполняем «Регион», то мы же сами потом и должны включить его учетку в группу «G-Sales-RUS-…».

В таких сценариях и появляется поле для деятельности динамического контроля доступа. Идея заключается в том, что файл-сервер при принятии решения о предоставлении доступа к ресурсу (файлу, папке) сможет учитывать определенные атрибуты пользователя и устройства, источником которых является Active Directory. Например, предоставлять доступ только в том случае, если Страна учетки пользователя = Россия или Германия, Департамент = Финансы, и Тип_Устройства, с которого пользователь пытается получить доступ = Управляемое. То есть для администраторов задача по сведению пользовательских учеток в группы в некоторых сценариях может быть значительно упрощена. Сам пользователь придет за доступом к ресурсу файл-сервера, уже имея набор определенных реквизитов, взятых из Active Directory. А на ресурсе значения этих реквизитов могут быть собраны в логические выражения.

Картинка с сайта: www.ixbt.com

Для развертывания, в числе прочего, требуется функциональный уровень леса не ниже Windows Server 2003 и хотя бы один домен-контроллер на Windows Server 2012, а также файл-сервер на Windows Server 2012. Клиентами могут быть Windows 7.

Особенно интересными могут быть сценарии, когда динамический контроль доступа работает в связке с инфраструктурой классификации файлов (FCI). В этом случае на файлы автоматически в зависимости от их содержимого могут быть установлены расширенные атрибуты типа «УровеньДоступа = КонфиденциальнаяИнформация», а доступ можно настроить, например, только группе «G_Managers» департамента «Управляющая компания».

RDP 8 / RemoteFX второго поколения

Интересные изменения произошли в протоколе удаленных рабочих столов — RDP — с выходом RDP 8.

Если посмотреть на историю вопроса, мы увидим, что на заре существования по протоколу RDP передавались команды GDI — графического интерфейса Windows, которые исполнялись (отрисовывались) на удаленном терминале.

Постепенно протокол эволюционировал, обрастал различными типами, способами и методами кодирования и передачи заданий на отрисовку.

В Windows Server 2008 R2 была представлена концепция RemoteFX, в которой идеология полностью поменялась. С RemoteFX RDP-сервер фактически отрисовывал все сам, брал готовый фрейм-буфер, кодировал одним кодеком и отдавал на клиента.

Теперь в RDP8 вошел RemoteFX, если так можно выразиться, второго поколения. Теперь фрейм-буфер анализируется, для различных участков экрана (графика, статичные изображения, анимация и видео) выбираются разные кодеки, участки кодируются и по отдельности отдаются на клиента. Для изображений применяется прогрессивный рендеринг, то есть изображение в низком разрешении клиент увидит мгновенно, а детали догрузятся так быстро, как это позволит пропускная способность канала.

RemoteFX первого поколения работал только в том случае, если RDP-хост был развернут в виде виртуальной машины Hyper-V и в системе работал совместимый видеоадаптер, реализующий DirectX 10-й версии. Сейчас эти требования ушли: и визуальная часть, и проброс USB-устройств будут работать на RDP-хосте, развернутом прямо на железе, без виртуализации, и не имеющем видеоадаптера с DirectX 10. (Проброс USB-устройств позволяет работать в терминальной сессии любым USB-устройствам, подключенным к клиентскому терминалу, например лицензионным USB-ключикам — проброс осуществляется на уровне передачи данных по протоколу USB.)

RDP8/RemoteFX2 научился подстраиваться под особенности канала связи, используя адаптивные кодеки. То есть при подключении по локальной сети видео будет воспроизводиться в отличном качестве, но и на тонком WAN-канале что-то да будет видно

RDP8 поддерживает multi-touch и жесты, благодаря чему, например, на Microsoft Surface можно устанавливать RDP-соединение до сервера и использовать x86-приложения. В RDP-клиенте есть удаленный курсор, помогающий попадать пальцами по контролам Desktop-интерфейса.

Появился и новый API, который позволяет приложениям использовать адаптирующиеся под пропускную способность канала кодеки. Например, в сценарии развертывания пользовательских ПК как виртуальных машин (т. н. VDI) клиент унифицированных коммуникаций, работающий в терминальной сессии и получающий аудио- и видеопотоки от RDP-клиента, может использовать преимущества RDP8. В настоящее время используется клиентом Lync 2013.

Клиент RDP8 с поддержкой всей новой функциональности уже сейчас доступен для Windows 7.

Режимы Server Core / Minimal Server Interface

Свершилось: режим Server Core в Windows Server 2012 является основным рекомендуемым режимом установки и использования Windows Server. Преимущества такого подхода известны давно: меньше размер на диске, меньше требования к ресурсам (что особенно важно при высокой плотности виртуальных машин на физическом хосте), меньшая поверхность атак и обслуживания (сервер начинает таскать на себя меньше патчей). Кстати, из Server Core можно удалить компонент WoW64, позволяющий исполняться 32-битному коду, превратив Windows Server в настоящую чистую на 100% 64-битную ОС

Интересно, что между Server Core и Server with a GUI теперь находится некий промежуточный вариант, который нельзя выбрать при установке, но в который можно попасть при переходе от одного из двух основных вариантов к другому — т. н. «Minimal Server Interface», включающий Microsoft Management Console (MMC), Server Manager, и подмножество Control Panel.

Вместе с тем, в Windows Server 2012 можно переключаться между режимами Server Core, Minimal Server Interface и Server with a GUI в любое время после установки (в процессе эксплуатации), так что интересным представляется сценарий установки Server with a GUI, настройки сервера и последующего перехода к Server Core.

Картинка с сайта: www.ixbt.com

Для дополнительной экономии места на диске в Windows Server 2012 стало возможным после установки и настройки сервера полностью удалить бинарные файлы тех ролей и функциональности, которые остались незадействованными.

Администрирование

Новый Server Manager

В Windows Server 2012 появился новый Server Manager. Из интересного: можно управлять сразу несколькими серверами, выполняя на них однотипную операцию.

В интерфейсе появился список задач администрирования. Например, после установки DHCP-сервера для администратора устанавливается задача его настройки — выделения диапазонов и пр.

Личные впечатления: приятная неожиданность — пожалуй, это первый Server Manager, который не был сразу же закрыт и у которого не выключалась опция автозагрузки.

PowerShell

PowerShell в Windows Server 2012 существенно расширен: добавились более 2400 (!) командлетов. PowerShell де-факто стал стандартом на управление из командной строки. Всей функциональностью — возможно, за крайне небольшим исключением — можно управлять через PowerShell.

Картинка с сайта: www.ixbt.com

Такой подход не может не радовать. Мы можем вспомнить зоопарк из комплектных утилит командной строки, Support Tools, Resource Kit, специальных утилит, которые техподдержка Microsoft писала сама для себя, и прочего, каждая со своим собственным синтаксисом и возможностью совместного использования только через разбор текстового вывода одной и подачей на вход другой.

Почувствуйте разницу: единообразный синтаксис, передача объектов между командлетами, удаленное управление через стандартизованный интерфейс WS-Management.

Интересно: некоторые утилиты, например netsh, предупреждают, что их функциональность в следующих версиях Windows Server может быть изъята, и советуют переходить на PowerShell для решения задач автоматизации управления.

Заключение

В Windows Server 2012 действительно много новой интересной функциональности. Основные изменения сосредоточены в областях виртуализации, подсистемы хранения, сетях. Моменты, показавшиеся автору наиболее интересными, затронуты в статье.

Вместе с тем, о чем-то мы даже не упомянули: например, о нововведениях в подсистеме печати, VDI, IIS, BranchCache, DHCP…

Скачать пробную версию Windows Server 2012 можно здесь.

Если Вам интересно примерить возможности Windows Server 2012 к инфраструктуре своего предприятия — пишите, будет интересно пообщаться.

Источники:
www.microsoft.com
www.technet.com
www.smb3.info
www.atraining.ru

Максимальное количество пользователей
основано на лицензиях
основано на лицензиях
25

Максимальное количество подключений SMB
16,777,216
16,777,216
16,777,216

Максимальное количество подключений RRAS
неограничено
неограничено
50

Максимальное количество подключений IAS
2,147,483,647
2,147,483,647
50

Максимальное количество 64-битных сокетов
64
64
2

Максимальный объем ОЗУ
4 ТБ
4 ТБ
64 ГБ

Сервер может присоединиться к домену
✅
✅
Только для миграции

DirectAccess
✅
✅
Смотрите документацию

Роли сервера

Службы сертификатов Active Directory
✅
✅
✅

Службы домена Active Directory
✅
✅
Обязательно

Службы федерации Active Directory
✅
✅
✅

Легковесные службы каталога Active Directory
✅
✅
❌

Службы управления правами Active Directory
✅
✅
✅

Сервер приложений
✅
✅
✅

DHCP-сервер
✅
✅
✅

DNS-сервер
✅
✅
✅

Сервер факсов
✅
✅
✅

Файловые службы
✅
✅
❌

Hyper-V
✅
✅
✅

Службы сетевой политики и доступа
✅
✅
✅

Службы печати и документооборота
✅
✅
❌

Удаленный доступ
✅
✅
❌

Общий доступ к приложениям через службы терминалов
✅
✅
✅

Шлюз служб терминалов
✅
✅
✅

Веб-службы (IIS)
✅
✅
✅

Службы развертывания Windows
✅
✅
✅

Windows Essentials
✅
✅
По умолчанию

Поддержка Windows Media Services (потоковая передача медиа-сервисов)
Смотрите документацию по вариантам установки
Смотрите документацию по вариантам установки
✅

WINS-сервер
✅
✅
✅

Функции

RODC — контроллер домена только для чтения
✅
✅
❌

Автоматическая активация виртуальных машин
Оба, гость и хост
Как гость
Как гость

Анализатор лучших практик
✅
✅
✅

BranchCache Hosted Server
✅
✅
✅

BranchCache P2P Cache
✅
✅
✅

Панель управления Windows
✅
✅
✅

Репликация распределенной файловой системы
✅
✅
✅

Дедупликация данных
✅
✅
❌

Поддержка ISCSI target
✅
✅
✅

DirectAccess
✅
✅
✅

Динамическая память (в виртуализации)
✅
✅
✅

Кластеризация с автоматическим переходом
✅
✅
❌

«Горячая» замена/добавление ОЗУ
✅
✅
✅

IPAM (управление IP-адресами)
✅
✅
✅

Консоль управления Microsoft
✅
✅
✅

Минимальный интерфейс сервера
✅
✅
❌

Сбалансированная нагрузка сети
✅
✅
✅

Поддержка Non-volatile Memory Express
✅
✅
✅

Windows PowerShell
✅
✅
✅

Режим Server Core
✅
✅
❌

Логирование лицензий сервера
✅
✅
✅

Диспетчер сервера
✅
✅
✅

SMB Direct и SMB over RDMA
✅
✅
✅

Служба управления хранилищем
✅
✅
✅

Пространства хранения
✅
✅
✅

Службы активации томов
✅
✅
❌

Интеграция VSS (службы теневого копирования томов)
✅
✅
✅

Службы обновления Windows Server
✅
✅
✅

Скачать материал

Картинка с сайта: infourok.ru

Скачать материал «Обзор Windows Server 2012 R2»

Смотреть ещё
5 784 курса

Функционал системы

Из главных особенностей Windows Server 2012 представители Microsoft особо выделяют пулы накопителей и значительно расширенные возможности фирменного гипервизора [Hyper-V] для обслуживания виртуальных машин. В частности, была показана работа вирутальных серверов Hyper-V на 32 виртуальных процессорах и 120 Гб оперативной памяти. Теперь Hyper-V в составе Windows Server 2012 может поддерживать до 1 Тб памяти на одну виртуальную машину с одинаковой ценой лицензии для любых виртуальных машин – это значительный шаг вперед по сравнению со схемой лицензирования VMware, которая опирается на число используемых процессоров и поддерживает не более 12 ядер на одну лицензию. Кроме того, Hyper-V сможет поддерживать виртуальные диски размером до 64 Тб.

Также представители Microsoft обращают внимание на возможности виртуализации сетей в Windows Server 2012, которые позволяют обслуживать несколько виртуальных сетей на одном наборе оборудования. Эти виртуальные сети могут использовать одни и те же IP-адреса, сохраняя полную изоляцию друг от друга. Также была показана миграция работающей виртуальной машины с одной машины на другую по Ethernet-сети без общих накопителей или сетевых ресурсов с помощью встроенной утилиты Server Manager из комплекта Windows Server 2012.

В новом выпуске Windows Server нет опций Enterprise и Small Business Server, но присутствуют четыре новых версии, которые в ближайшее время будут поставляться в RTM-релизе.

По официальной информации Microsoft от 5 июля, Windows Server 2012 будет представлен в четырех вариантах, два из которых будут лицензироваться покупателям по числу процессоров.

Четыре ассортиментные позиции (SKU) продукта включают версии Foundation (предназначена только для OEM-производителей аппаратуры), Essentials, Standard и Datacenter. Версия Essentials ориентирована на малый и средний бизнес с ограничением в 25 пользователей. Вверху линейки находятся версии Standard и Datacenter. Ранее поставлявшаяся Windows Server Enterprise исключена из набора предлагаемых опций.

Cloud Ecosystem Poster: Microsoft Azure, Windows Server 2012 R2, System Center 2012 R2

Картинка с сайта: www.tadviser.ru

• Публичные сервисы Microsoft Azure Services: категории сервисов, предоставление вычислительных мощностей в аренду (Compute Services), сервисы хранения (Data Services) и службы приложений (App Services).
• Сервисы по созданию частных инфраструктур виртуализации на базе продуктов семейства System Center 2012 R2, включая такие компоненты как: App Controller, Virtual Machine Manager, Operations Manager, Configuration Manager, Service Manager, Orchestrator, Data Protection Manager и Azure Pack.
• Сервисы платформы Windows Server 2012 R2, включая следующие технологии и составляющие: Storage Spaces, Data Deduplication, Resilient File System, SMB Transparent Failover, Storage Quality of Service, Generation 2 Virtual Machines, Online VHDX Resize, Enhanced Session Mode, Live Migration, Failover Clustering, Cluster Shared Volumes, Scale-Out File Server, Shared Virtual Hard Disks, Hyper-V Extensible Switch, Remote Desktop Services, SMB Direct, SMB Multi-channel и NICTeaming.

*Для каждого пользователя или устройства, прямо или косвенно использующего доступ к серверу, требуются клиентские лицензии (CAL). Подробности на странице Product Use Rights.

**Ориентировочная розничная цена Open No Level (NL). За конкретной информацией следует обращаться к реселлерам Microsoft.

Windows Server 2012 R2

Компания Microsoft анонсировала предварительную версию Windows Server 2012 R2 на ежегодной конференции TechEd Europe, 26 июня 2013 года. Вместе с Windows Azure этот продукт, а также System Center 2012 R2 и SQL Server 2014 являются ключевыми элементами концепции и комплексной платформы для приложений Microsoft Cloud OS.

Дополнения, изменения

Новая серверная операционная система Microsoft позволяет быстро и легко перейти к использованию «облачной» модели в локальной инфраструктуре, объединить ее с публичным облаком Windows Azure или облаком сервис-провайдера и при этом сохранить уже сделанные в развитие ИТ инвестиции. Кроме дополнительных и улучшенных технологий и функций, предложенных в Windows Server 2012, в её составе:

• Современная платформа виртуализации: динамичная платформа с разделяемой архитектурой позволяет выйти за пределы традиционной виртуализации и обеспечивает максимальную гибкость предоставления сервисов:

• • Высокая масштабируемость за счет поддержки до 320 виртуальных процессоров, 4 Тб памяти на виртуальную машину; 1024 активных виртуальных машин на хост, до 8000 виртуальных машин на кластер, виртуальных дисков на 64 Тб с возможностью динамического изменения объема.

• • Мобильность виртуальных машин, включая возможность сжатия файлов VHD/VHDX при миграции в режиме реального времени и осуществление этой миграции с использованием технологии RDMA, что в разы увеличивает скорость перемещения виртуальных машин. В новом Windows Server 2012 R2 также улучшены технологии миграции без общих ресурсов, множественной миграции, миграции хранилищ виртуальных машин, переноса в публичное облако, виртуализации сетей (SDN) и их изоляции.

• • Технология динамичной памяти (Dynamic Memory), которая используется для автоматического перераспределения памяти между VM, теперь полностью поддерживает гостевые среды на платформе Linux.

• Простое управление и экономическая эффективность: в новом Windows Server 2012 R2 усовершенствованы технологии, которые помогают уменьшить стоимость систем хранения данных, к примеру, за счет возможности создавать недорогие производительные и высокодоступные хранилища файловых ресурсов для серверных приложений и критичных служб, таких как SQL и Hyper-V, на основе обычных систем хранения данных. Новая технология Windows Azure Hyper-V Recovery Manager расширяет возможности Hyper-V-Replica и обеспечивает непрерывность работы приложений. Новый набор API и интерфейсов позволяет централизованно управлять разнообразными системами хранения из одной панели.

• Любое приложение на любой платформе: Windows Server 2012 R2 обеспечивает гибкость, масштабируемость и совместимость приложений как в локальной инфраструктуре, так и в публичном облаке Windows Azure, а также предоставляет необходимые инструменты для обеспечения взаимодействия этих приложений. В качестве веб-платформы новая серверная ОС увеличивает плотность размещения сайтов и позволяет эффективно создавать многопользовательские среды, отслеживать их и управлять ими. При этом обеспечивается совместимость, поддерживаются открытые стандарты, такие как HTML 5, и приложения на основе открытого кода.

• Современный стиль работы: Windows Server 2012 R2 обеспечивает необходимую гибкость при предоставлении пользователям доступа к корпоративным данным и приложениям из любого места и с любого устройства. Он предлагает новую концепцию регистрации устройств (Workplace join): на устройство пользователя устанавливается сертификат, который позволяет зарегистрировать его в Active Directory без ввода в домен и тем самым предоставить необходимый доступ к корпоративной информации в соответствии с правами пользователя. Еще одна новая функция Windows Server 2012 R2 упрощает доступ с личного устройства к корпоративной сети с помощью автоматического подключения VPN.

«Windows Server 2012 – современная и крайне востребованная нашими заказчиками операционная система для построения ИТ-инфраструктуры в центрах обработки данных. ОС Windows Server 2012 максимально удобна для эксплуатации ИТ-службой заказчика. Четыре редакции, каждая из которых ориентирована на определенный размер организации, и широкий функционал позволяют быстро активировать необходимые сервисы и построить масштабируемое надежное ядро для функционирования бизнес-приложений. От новой версии – Windows Server 2012 R2 – мы ожидаем еще большей надежности и функциональности», – отметил Игорь Малышев, директор по системным решениям компании «КРОК».

Windows Server 2012 Essentials

Компания Microsoft запустила в июле 2012 года открытое бета-тестирование своего нового серверного продукта Windows Server 2012 Essentials – самого доступного и урезанного в возможностях варианта платформы Windows Server 2012. Как говорят сами разработчики, это идеальный первый сервер для небольшой компании. Кроме того, Windows Server 2012 Essentials можно использовать как главный сервер в небольшой сети, где будут работать еще несколько серверов.

По словам разработчиков, редакция «Essentials» представляет собой переименованную конфигурацию Windows Small Business Server Essentials – под этим названием компания Microsoft продавала самый базовый набор серверных инструментов для малых организаций. С разработчиками могут не согласиться многие потребители – дело в том, что Windows Server 2012 Essentials оказывается слишком урезанным по функциям даже для самой крохотной организации. В результате, если учесть отказ Microsoft от выпуска популярных редакций Small Business Server и Windows Home Server, множество заказчиков из сегмента малого и среднего бизнес будет просто вынуждено перейти на заметно более дорогую редакцию Standard.

Как работает институт «цифровых атташе», и в каких странах ждут российских ИТ-экспортёров. Интервью с Владимиром Дождёвым, Минпромторг 7.3 т

Картинка с сайта: www.tadviser.ru

Для начала, редакция 2012 Essentials предлагает поддержку не более 25 пользователей и до 50 устройств. Как только размер сети вырастет за эти рамки, заказчику придется переходить на Windows Server 2012 Standard. Кроме того, в отличие от полноценного Small Business Server, версия Essentials не содержит компонентов Exchange Server и SharePoint Server. Если заказчику нужны почтовые сервисы и корпоративные web-приложения, их придется либо реализовывать самостоятельно (на отдельном сервер), либо использовать услуги внешнего сервис-провайдера, либо подписываться на облачные сервисы Microsoft Office 365.

Собственно, именно отсутствие Exchange и SharePoint вызывает наибольшее раздражение потенциальных покупателей, ранее применявших Small Business Server. Как выясняется, многие мелкие организации в силу традиций и других соображений все еще нуждаются в локальном почтовом сервере, но теперь стоимость такого решения становится непосильной.

С другой стороны, у Essentials 2012 есть и положительные стороны. В частности, здесь предлагается целый ряд мощных и давно ожидаемых технологий, в том числе подсистема виртуализации накопителей Storage Spaces, которая обеспечивает объединение физических устройств в пулы большой емкости, а также система непрерывного резервного копирования пользовательских файлов File History из клиентской системы Windows 8. В Essentials 2012 эти технологии сделаны более удобными в обращении за счет дополнительных мастеров.

Что касается облачных технологий, теперь все продукты серии Windows Server 2012, включая Essentials, поддерживают фирменную систему резервного копирования в облачные хранилища Microsoft Online Backup Service для передачи резервных копий в онлайн-хранилища с использованием технологии Windows Azure. Для администрирования сервером малой организации Microsoft обещает представить улучшенную web-консоль Remote Web Access, административное Metro-приложение для Windows 8, а также обновленный клиент доступа для смартфонов Windows Phone.

Как уже известно, компания Microsoft собирается выпустить линейку продуктов Windows Server 2012 за месяц до выхода Windows 8. Таким образом, RTM-версия продуктов попадет к производителям уже через месяц, а значительных изменений в возможностях и конфигурации продукта по сравнению с бета-версиями ждать уже не приходится.

Заказчики, которые не готовы мириться с жесткими ограничениями Essentials 2012 по числу обслуживаемых пользователей, могут, теоретически, оставаться на текущей версии Windows Small Business Server. В то же время, им придется поторопиться, поскольку официальные поставки этой редакции продлятся только до 31 декабря 2013 года и только через OEM-каналы.

Windows Server 2012 стартует в России

26 сентября 2012 года Microsoft объявила о доступности новой версии серверной операционной системы Windows Server 2012 в России. По словам Светланы Лихаревой, руководителя департамента серверных продуктов Microsoft в России, операционная система Windows Server является самой популярной в России среди аналогичных серверных продуктов.

Согласно отчету аналитического агентства IDC, в России по итогам первых двух кварталов 2012 года доля Windows Server составила 77%. Кроме того, доля виртуализации на платформе Hyper-V среди всех виртуализированных серверов стандартной архитектуры, поставленных в России во втором квартале 2012 года, составила 39% в штучном выражении. «Таким образом, технология Microsoft Hyper-V впервые вышла на лидирующие позиции», — заключила Лихарева.

В настоящее время заказчикам уже доступно свыше 100 моделей серверов, систем хранения данных и сетевого оборудования, которые сертифицированы для использования с новым Windows Server 2012. В их число входят решения Cisco, Dell, Fujitsu, HP и IBM, а также российских партнеров, среди которых Depo Computers, Aquarius и другие.

По словам Светланы Лихаревой с момента анонсирования и до запуска в Российском сегменте было зафиксировано 16 тысяч предварительных загрузок Server 2012. «Это минимум в 3 раза больше, чем мы наблюдаем по другим продуктам при анонсировании новинок», — сказала она. «При этом, в первые пять дней после официального старта, было около 5 тысяч загрузок».

Таким образом, по мнению Лихаревой, Microsoft видит прекрасные перспективы развития данного продукта на Российском рынке. «Мы надеемся, что Server 2012 позволит нам ускорить темпы роста и получить бОльшую долю рынка, чем мы имеем сейчас», — продолжила она.

Преимущества

генеральный директор по маркетингу Windows Server и продуктов управления инфраструктурой Марк Шутц заявил журналистам, что видит ряд преимуществ новой серверной платформы перед аналогами и предыдущими версиями. Одним из самых главных преимуществ, по словам Шутца, является единство платформы для многих приложений и задач. «Server 2012 трансформирует центры обработки данных в единое пространство, поддерживает множество приложений и позволяет работать с данными любого характера», — сказал он. «Платформа открывает новые возможности персонификации информационных технологий. Это единая платформа, как дляЦОД, так и для сервис-провайдера».

Среди уникальных возможностей платформы Шутц отметил гибкость разработки для различных сред, единый инструмент разработки и управления, интегрированную виртуализацию и целостность платформы данных.

Клиенты

Светлана Лихарева рассказала, что уже сейчас новой серверной платформой пользуются такие компании, как: Сбербанк, Связной, Leroy Merlin, Ситроникс, Лаборатория Касперского, МАИ и другие.

Ближайшие планы

В течение ближайшего года Microsoft планирует проводить обучающие тренинги и сертификацию своих партнеров для работы с Windows Server 2012. «У нас около 3,5 тысяч партнеров в канале, из них сейчас имеют возможность работать с новой платформой около 250 компаний, которые имеют статусы и опыт работы с инфраструктурными решениями Microsoft», — продолжила Светлана Лихарева. «сейчас обучения проходит специалисты таких компаний, как iTeco, ЛАНИТ и другие. Мы прогнозируем, что переход на Sever 2012 будет проходить быстрее,чем на предыдущую версию».

Windows Server 2012 for Embedded Systems Datacenter

Корпорация Microsoft объявила о том, что с 1 января 2013 года в продажу поступит новая редакция Windows Server 2012 for Embedded Systems Datacenter. Данная ОС предназначена для получения в системе высочайшего уровня виртуализации, масштабируемости и надежности. Она позволяет поддерживать крупномасштабную виртуализацию, решать важные задачи создания баз данных, планирования и управления корпоративными ресурсами, обработки большого количества транзакций в реальном времени и консолидации серверов.

Доступны будут две версии лицензий: на 2 и 4 процессора с неограниченным количеством виртуальных машин. Включая в себя все усовершенствования и новые возможности Windows Server 2012, Datacenter позволяет создавать крупнейшие центры обработки данных, делая корпоративные системы более стабильными, гибкими и управляемыми.

Windows Embedded Server

Windows Embedded Server функционально повторяет классическую версию Windows Server и не имеет отличий на уровне двоичных кодов. Windows Server 2012 for Embedded Systems представляет собой проверенную, функциональную, доступную и надежную операционную систему для OEM-поставщиков, которую можно использовать в области встраиваемых приложений на серверных устройствах в любой отрасли, где большое значение имеет долговременная отказоустойчивость решения.

Упростилось лицензирование Windows Server 2012 for Embedded Systems — количество версий сократилось, а в версии Standard Edition стала доступна отказоустойчивая кластеризация и все преимущества, которые ранее включались только в более поздние версии.

Режим Server Core для увеличения отказоустойчивости системы

Еще в Windows Server 2008 for Embedded Systems был введен новый режим установки Windows Server Core, в котором устанавливаются только компоненты, необходимые для поддержки определенной роли сервера. Таким образом, меньшее количество компонентов подвергается атакам из сети, и в результате установка Server Core выполняется на серверах в более безопасном режиме, поскольку компоненты менее подвержены вирусам, хищению данных и прочим угрозам. Режим Server Core также доступен и в Windows Server 2012 for Embedded Systems и поддерживает работу Microsoft SQL Server 2012 for Embedded Systems. Это позволяет сократить расходы. Такие системы являются более безопасными и обеспечивают более высокую отказоустойчивость по сравнению с устройствами, на которых установлены базы данных Microsoft SQL Server 2012 for Embedded Systems в полном пакете Windows Server.

Улучшенная виртуализация

Повышайте эффективность использования оборудования, оптимизируйте инфраструктуру бизнеса, повышайте отказоустойчивость серверов и их эффективность благодаря мощной технологии виртуализации Hyper-V.

OEM-производители могут использовать Windows Embedded 2012 for Embedded Systems для создания широкого спектра серверных решений в таких областях, как:

• медицина;
• система безопасности и наблюдения;
• промышленная автоматизация;
• телекоммуникации (сервер АТС).

2013: Windows Server 2012 R2 с Hyper-V R3

27 августа 2013 года компания Microsoft сообщила о переходе серверной ОС Windows Server 2012 R2 с новым Hyper-V R3 в стадию RTM (Release To Manufacturing).

Новинки виртуализации

Новые возможности Windows Server 2012 R2 Hyper-V доступны только в связке с Virtual Machine Manager:

• Второе поколение виртуальных машин (Generation 2) — эти машины построены на базе эмулируемых устройств, имеют улучшенную производительность и поддерживают в качестве гостевых ОС Windows Server 2012, Windows Server 2012 R2 и 64-битные версии Windows 8 и Windows 8.1.
• Поддержка 320 логических процессоров хоста, 4 ТБ оперативной памяти и 1024 виртуальных машин на хост. Hyper-V поддерживает 64-узловые кластеры, в которых находится до 8 тыс. ВМ. Каждая машина может иметь виртуальный диск до 64 ТБ.
• Возможности Storage QoS позволяют контролировать и балансировать нагрузку на хранилища виртуальных машин (у VMware похожая возможность называется Storage IO Control). Ограничения задаются по IOPS. Обновлен механизм resource metering, собирающий статистику по ВМ или группе.
• Storage tiering — возможность хранить редко используемые данные виртуальных машин на медленных дисках, а наиболее востребованные данные — на SSD-накопителях.
• Улучшенный механизм репликации виртуальных машин на уровне хоста (Hyper-V Replica) — теперь для репликации поддерживается несколько узлов.
• Live migration compression — сжатие виртуальных дисков при передаче между хостами во время горячей миграции ВМ.
• Live migration with RDMA — поддержка технологии remote direct memory access (RDMA) и передача данных во время горячей миграции на скорости до 56 Гб/с.
• Возможность «горячего» расширения файлов виртуальных дисков VHDX без остановки виртуальных машин (включая диск с ОС).
• Возможность создавать общие диски ВМ (shared VHDX). Это позволяет гибко создавать кластеры из гостевых ОС без необходимости иметь общий диск на CSV-томе или выделенном LUN. Теперь для этих целей можно использовать просто файл VHDX.
• Полная поддержка возможностей dynamic memory для гостевых ОС Linux, включая Minimum memory setting, Hyper-V smart paging, Memory ballooning и Runtime configuration.
• Windows Azure Hyper-V Recovery Manager — средство управления катастрофоустойчивыми решениями от Microsoft, комбинирующее в себе возможности Windows Azure, System Center Virtual Machine Manager и Hyper-V Replica для восстановления виртуальных машин после сбоев в конфигурации с несколькими датацентрами.
• Удаленное подключение через шину VMBus (Remote Desktop over VMBus), ВМ может быть не подключена к сети.
• Автоматическая активация гостевых ОС — если хост-сервером является Windows Server 2012 R2 Datacenter, а гостевой ОС любое издание Windows Server 2012 R2, то гостевые ОС активируются автоматически (только если хостовая ОС уже активирована). При этом для активация гостевых ОС не требуется никакого подключения к сети.
• Экспорт работающей виртуальной машины — теперь можно выгрузить запущенную машину, фактически создав ее клон, а также можно экспортировать нужный снапшот (snapshot).
• Улучшен механизм репликации — теперь интервал репликации в 5 мин., поддерживаемый в Windows Server 2012, можно задать интервал в 30 с и 15 мин.
• Встроенный компонент iSCSI Target Server теперь полностью поддерживает формат VHDX, который является форматом по умолчанию для iSCSI.
• Несколько новых возможностей для гостевых ОС Linux — полная поддержка Dynamic Memory, Online backup, горячего расширения VHDX и обновленный видеодрайвер.

Ожидается, что Windows Server 2012 R2 для конечных пользователей будет доступен 18 октября 2013 года (для подписчиков MSDN раньше). Тогда же станет доступен System Center 2012 R2.

2014: Microsoft разрабатывает ARM-версию Windows Server

28 октября 2014 года стало известно о том, что Microsoft тестирует версию операционной системы Windows Server для серверов, работающих под управлением процессоров с архитектурой ARM. Эти сведения попали в распоряжение информагентства Bloomberg от его источников, знакомых с планами американской корпорации. ^[1]

По данным издания, Microsoft еще не определилась с коммерческим запуском продукта. Никаких других подробностей касательно разработки совместимой с ARM-чипами серверной платформы Windows нет. Microsoft отказалась давать комментарии.

Текущие версии Windows Server рассчитаны на архитектуру x86, продвигаемую корпорацией Intel. Последняя доминирует на рынке чипов для серверов, имея в активе долю в размере 98%. Процессоры ARM в большей степени популярны в смартфонах и планшетах, однако британский чипмейкер ARM Holdings, который продает лицензии на ARM-технологии другим производителям, не раз говорил о больших перспективах архитектуры ARM в серверной отрасли.

Картинка с сайта: www.tadviser.ru

‎

В серверных операционных системах Microsoft может появиться поддержка ARM-чипов

Весной 2014 года замдиректора по связям с инвесторами ARM Holdings Ян Торнтон (Ian Thornton) заявил, что к 2017 году серверы, базирующиеся на энергоэффективных чипах ARM, смогут занять 10-процентную долю рынка, а выручка ARM Holdings от продажи лицензий на такие процессоры составит около $10 млн.

Аналитики DigiTimes Research называют поддержку архитектуры ARM операционной системой Windows Server ключевым катализатором роста сегмента ARM-серверов. По оценкам экспертов, в зависимости от числа совместимых приложений продажи таких серверов могут расти на 150-180% в год и превысить 1 млн штук к 2017 году.

По мнению обозревателей ZDNet, добавив поддержку ARM в Windows Server, компания Microsoft сделает свою операционную систему альтернативой для тех, кто сейчас предпочитает Linux. У ARM есть развитая экосистема, способная в случае включения в нее Windows Server увеличить клиентскую базу Microsoft, в том числе среди пользователей облачной платформы Azure, уверены журналисты. ^[2]

Разработкой серверов на основе процессоров ARM интересуются многие ИТ-гиганты, включая Google, Facebook, Dell и HP. Однако лишь последняя к октябрю 2014 года предлагает подобные системы со стандартной конфигурацией, доступные на заказ любому клиенту.

2022: Обновления вызволи сбои контроллера домена

Последние обновления Windows Server KB5019966 , выпущенные в ноябрьский вторник исправлений, вызывают утечки памяти LSASS , которые могут привести к зависанию и перезапуску контроллера домена. Об этом стало известно 28 ноября 2022 года. Подробнее здесь.

Примечания