Die besten neuen Funktionen in Windows Server 2016

Wie wir es von neuen Versionen von Windows Server gewohnt sind, bietet Windows Server 2016 eine Vielzahl neuer Funktionen. Viele der neuen Funktionen wie Container und Nano Server sind auf den Fokus von Microsoft auf die Cloud zurückzuführen. Andere, wie z. B. geschützte VMs, legen großen Wert auf Sicherheit. Wieder andere, wie die vielen zusätzlichen Netzwerk- und Speicherfunktionen, konzentrieren sich weiterhin auf die in Windows Server 2012 begonnene softwaredefinierte Infrastruktur.

Die GA-Version von Windows Server 2016 enthält alle Funktionen, die in den fünf technischen Voransichten vorgestellt wurden, sowie einige Überraschungen. Nachdem Windows Server 2016 vollständig gebacken ist, werden wir Sie mit den neuen Funktionen verwöhnen, die uns am besten gefallen.

Docker-gesteuerte Container

Container sind für Microsoft ein großer Schritt, da sie die Open Source-Welt umfassen. Microsoft hat mit Docker zusammengearbeitet, um die vollständige Unterstützung für das Docker-Ökosystem für Windows Server 2016 bereitzustellen. (Die Windows 10 Anniversary Edition bietet im Wesentlichen den gleichen Funktionsumfang.) Sie installieren die Unterstützung für Container mithilfe der Standardmethode, um Windows-Funktionen über die Systemsteuerung oder über zu aktivieren den PowerShell-Befehl:

Install-WindowsFeature containers

Sie müssen auch die Docker-Engine herunterladen und installieren, um alle Docker-Dienstprogramme zu erhalten. Diese PowerShell-Zeile lädt eine Zip-Datei mit allem herunter, was Sie zur Installation von Docker unter Windows Server 2016 benötigen:

Invoke-WebRequest "//get.docker.com/builds/Windows/x86_64/docker-1.12.1.zip" -OutFile "$env:TEMP\docker-1.12.1.zip" -UseBasicParsing

Die vollständige Dokumentation für den Einstieg in Container finden Sie auf der Microsoft MSDN-Website. Neue PowerShell-Cmdlets bieten eine Alternative zu Docker-Befehlen zum Verwalten Ihrer Container (siehe Abbildung 1).

Es ist wichtig zu beachten, dass Microsoft zwei verschiedene Containermodelle unterstützt: Windows Server-Container und Hyper-V-Container. Windows Server-Container basieren auf den Standard-Docker-Konzepten und führen jeden Container als Anwendung auf dem Host-Betriebssystem aus. Im Gegensatz dazu sind Hyper-V-Container vollständig isolierte virtuelle Maschinen, die eine eigene Kopie des Windows-Kernels enthalten, jedoch leichter als herkömmliche VMs sind. Hyper-V-Container ermöglichen die verschachtelte Virtualisierung in Hyper-V.

Container-Images werden für ein bestimmtes Betriebssystem erstellt. Dies bedeutet, dass Sie eine virtuelle Linux-Maschine benötigen, um ein Linux-Container-Image unter Windows auszuführen. Windows Server-Container sind eine eingebettete Funktion von Windows Server 2016 und funktionieren sofort mit dem Docker-Ökosystem. Microsoft verwendet GitHub zum Posten von Windows-Versionen der verschiedenen Docker-Komponenten und ermutigt die Entwicklergemeinde zur Teilnahme.

Nano Server

Nano Server ist das Ergebnis eines massiven Refactorings der vorhandenen Windows Server-Codebasis mit der Absicht, als Endziel einen minimal funktionsfähigen Zustand zu erreichen. Es ist in der Tat so minimal, dass es außer der neuen Notfallmanagement-Konsole keine direkte Benutzeroberfläche gibt. Sie verwalten Ihre Nano-Instanzen remote mit Windows PowerShell oder den neuen Remoteserver-Verwaltungstools.

Eine Nano-Instanz belegt je nach Konfiguration nicht viel mehr als 512 MB Festplattenspeicher und weniger als 300 MB Speicher (siehe Abbildung 2). Dies wird einen großen Unterschied für virtuelle Maschinen bedeuten, die auf Nano basieren und als schlanker und mittlerer Infrastruktur-Host auf Bare-Metal-Basis und als abgespecktes Gastbetriebssystem in einer virtuellen Maschine dienen. Nano Azure VM-Instanzen können mit einem von Microsoft bereitgestellten PowerShell-Skript erstellt werden. Microsoft verspricht, den Prozess des Erstellens eines bootfähigen USB auf Nano Server mit einer bevorstehenden GUI-Anwendung erheblich zu vereinfachen.

Geschirmte VMs

Eine der wichtigsten neuen Sicherheitsfunktionen in Windows Server 2016 sind geschützte VMs. Geschützte VMs verwenden VHD-Verschlüsselung und einen zentralen Zertifikatspeicher, um die Aktivierung einer VM nur dann zu autorisieren, wenn sie mit einem Eintrag in einer Liste genehmigter und verifizierter Images übereinstimmt. Jede VM verwendet ein virtuelles TPM, um die Verwendung der Festplattenverschlüsselung mit BitLocker zu ermöglichen. Live-Migrationen und der VM-Status werden ebenfalls verschlüsselt, um Man-in-the-Middle-Angriffe zu verhindern. Der Schlüsselschutz und die Bestätigung der Host-Gesundheit werden vom neuen Host Guardian-Dienst verwaltet, der auf einem anderen physischen Host ausgeführt wird.

Microsoft unterstützt zwei verschiedene Attestierungsmodelle: Admin Trusted und TPM Trusted. Der vertrauenswürdige Administratormodus, in dem VMs basierend auf der Mitgliedschaft in einer AD-Sicherheitsgruppe genehmigt werden, ist viel einfacher zu implementieren, jedoch nicht so sicher wie der vertrauenswürdige TPM-Modus, in dem VMs basierend auf ihrer TPM-Identität genehmigt werden. Für den vertrauenswürdigen TPM-Modus ist jedoch Hardware erforderlich, die TPM 2.0 unterstützt. Der vertrauenswürdige Administrator bietet ein gewisses Maß an Sicherheit auf älterer Host-Hardware, auf der TPM 2.0 nicht verfügbar ist.

Speicherreplikat

Microsoft hat die Replikation in der Welt von Hyper-V unterstützt, war jedoch auf die asynchrone Replikation virtueller Festplatten beschränkt. Dies ändert sich mit Windows Server 2016, da Sie jetzt ganze Volumes auf Blockebene replizieren können. Außerdem können Sie zwischen synchroner und asynchroner Replikation wählen. Es funktioniert in Verbindung mit dem, was Microsoft als "Stretch-Cluster" bezeichnet, dh zwei Systeme, die zusammen gruppiert, aber physisch getrennt sind.

Diese Funktion, Storage Replica genannt, ist in erster Linie auf Disaster Recovery-Szenarien ausgerichtet, in denen eine „heiße“ Sicherung für ein schnelles Failover im Falle einer größeren Katastrophe erforderlich ist. Sowohl die Server-zu-Server- als auch die Cluster-zu-Cluster-Replikation werden unterstützt. Im synchronen Modus erhalten Sie auf beiden Systemen vollständig geschützte Schreibvorgänge, die bei Ausfall eines Knotens stabil sind.

Speicherplätze direkt

Windows Server 2012 wird mit Speicherbereichen geliefert, die ähnliche Funktionen wie RAID bieten, jedoch in Software enthalten sind. Windows Server 2012 R2 hat die Möglichkeit hinzugefügt, einen hochverfügbaren Speichercluster basierend auf derselben Storage Spaces-Technologie und Microsoft Clustering zu erstellen. Die einzige große Anforderung für diesen Hochverfügbarkeitscluster besteht darin, den teilnehmenden Knoten über ein externes JBOD-Array den gesamten Speicher zugänglich zu machen. Das JBOD-Array muss auch SAS-Laufwerke für die Unterstützung mehrerer Initiatoren enthalten.

Windows Server 2016 geht noch einen Schritt weiter und bietet die Möglichkeit, ein hochverfügbares Speichersystem nur mit direkt angeschlossenen Festplatten auf jedem Knoten zu erstellen. Die Ausfallsicherheit zwischen Knoten wird über das Netzwerk mithilfe des SMB3-Protokolls erreicht. Diese neue Funktion namens Storage Spaces Direct (S2D) kann Hardware wie NVMe-SSDs nutzen und gleichzeitig ältere SATA-basierte Hardware unterstützen. Sie benötigen nur zwei Knoten, um einen S2D-Cluster zu bilden.

Das Aktivieren dieser Funktion kann mit einem einzigen PowerShell-Befehl erfolgen:

Enable-ClusterStorageSpacesDirect

Dieser Befehl initiiert einen Prozess, der den gesamten verfügbaren Speicherplatz auf jedem Knoten im Cluster beansprucht, und aktiviert dann die spaltübergreifende Zwischenspeicherung, Schichtung, Ausfallsicherheit und Löschcodierung für einen gemeinsam genutzten Speicherpool.

Schnellerer Hyper-V-Speicher mit ReFS

Das Resilient File System (ReFS) ist eine weitere Funktion, die mit Windows Server 2012 eingeführt wurde. ReFS wurde von Anfang an als korruptionsresistenter als sein Vorgänger konzipiert und bietet viele Vorteile für das NTFS-Format auf der Festplatte. Microsoft hat sowohl die Nützlichkeit als auch die Bedeutung von ReFS in Windows Server 2016 erhöht, indem es zum bevorzugten Dateisystem für Hyper-V-Workloads gemacht wurde.

ReFS hat enorme Auswirkungen auf die Leistung von Hyper-V. Für den Anfang sollten Sie neue virtuelle Maschinen mit einer VHDX fester Größe sehen, die fast so schnell erstellt werden, wie Sie die Eingabetaste drücken. Die gleichen Vorteile gelten für das Erstellen von Prüfpunktdateien und das Zusammenführen von VHDX-Dateien, die beim Erstellen einer Sicherung erstellt wurden. Diese Funktionen ähneln denen von Offload Data Transfers (ODX) auf größeren Speichergeräten. Ein Punkt, den Sie beachten sollten: ReFS weist den Speicher für diese Vorgänge zu, ohne ihn zu initialisieren, sodass möglicherweise Restdaten aus früheren Dateien übrig bleiben.

Rollende Hyper-V-Upgrades

Das Upgrade auf ein neues Betriebssystem ist in vielerlei Hinsicht mit erheblichen Herausforderungen verbunden. In früheren Versionen von Windows Server war es nicht möglich, einen Cluster ohne Ausfallzeit zu aktualisieren. Dies kann ein erhebliches Problem für Produktionssysteme sein. Oft bestand die Problemumgehung darin, einen neuen Cluster mit dem aktualisierten Betriebssystem einzurichten und dann die Workloads vom alten Cluster live zu migrieren. Um dies zu erreichen, musste natürlich neue Hardware bereitgestellt werden.

Windows Server 2016 unterstützt fortlaufende Cluster-Upgrades von Windows Server 2012 R2. Dies bedeutet, dass Sie diese Upgrades durchführen können, ohne den Cluster herunterzufahren oder auf neue Hardware zu migrieren. Der Prozess ist insofern ähnlich, als für einzelne Knoten im Cluster alle aktiven Rollen auf einen anderen Knoten verschoben werden müssen, um das Host-Betriebssystem zu aktualisieren. Der Unterschied besteht darin, dass alle Mitglieder des Clusters weiterhin auf der Windows Server 2012 R2-Funktionsebene arbeiten (und Migrationen zwischen alten und aktualisierten Hosts unterstützen), bis auf allen Hosts das neue Betriebssystem ausgeführt wird und Sie die Cluster-Funktionsebene explizit aktualisieren (bis Ausgabe eines PowerShell-Befehls).

Hyper-V Hot fügt NICs und Speicher hinzu

In früheren Versionen von Hyper-V konnten Sie einer laufenden virtuellen Maschine keine Netzwerkschnittstelle oder mehr Speicher hinzufügen. Da Ausfallzeiten immer schlecht sind, Änderungen jedoch manchmal gut sind, können Sie mit Microsoft jetzt einige wichtige Änderungen an der Maschinenkonfiguration vornehmen, ohne die virtuelle Maschine offline zu schalten. Die beiden wichtigsten Änderungen betreffen Netzwerk und Speicher.

In der Windows Server 2016-Version von Hyper-V Manager ist der Eintrag "Netzwerkadapter" im Dialogfeld "Hardware hinzufügen" nicht mehr abgeblendet. Das Ergebnis ist, dass ein Administrator jetzt Netzwerkadapter hinzufügen kann, während die VM ausgeführt wird. In ähnlicher Weise können Sie jetzt VMs Speicher hinzufügen, die ursprünglich mit festen Speichermengen konfiguriert waren. Frühere Versionen von Hyper-V unterstützten die dynamische Speicherzuweisung, sodass die VM nur das benötigte Material bis zur bereitgestellten Menge verbraucht. Sie verhinderten jedoch, dass eine VM mit einer festen Speichermenge während der Ausführung geändert werden konnte.

Netzwerkverbesserungen

Konvergenz ist hier das Schlagwort. Neue Funktionen helfen Unternehmen und Hosting-Anbietern dabei, den Datenverkehr mehrerer Mandanten zusammenzuführen, um die Anzahl der Netzwerkschnittstellen zu verringern. Dies kann in einigen Fällen die erforderliche Anzahl von Netzwerkports um die Hälfte reduzieren. Eine weitere neue Funktion heißt Packet Direct. Sie konzentriert sich auf die Steigerung der Effizienz über Workloads hinweg und umfasst alles von kleinen Paketen bis hin zu großen Datenübertragungen.

Windows Server 2016 enthält eine neue Serverrolle namens Network Controller, die einen zentralen Punkt für die Überwachung und Verwaltung der Netzwerkinfrastruktur und -dienste bietet. Weitere Verbesserungen, die die softwaredefinierten Netzwerkfunktionen unterstützen, sind ein L4-Load-Balancer, erweiterte Gateways für die Verbindung mit Azure und anderen Remotestandorten sowie eine konvergierte Netzwerkstruktur, die sowohl RDMA- als auch Mandantenverkehr unterstützt.

Speicher-QoS-Updates

QoS (Storage Quality of Service) wurde mit Hyper-V in Windows Server 2012 R2 eingeführt, sodass die Anzahl der E / A-Vorgänge, die einzelne VMs verbrauchen können, begrenzt werden kann. Die erste Version dieser Funktion beschränkte sich darauf, QoS-Grenzwerte auf der Hyper-V-Hostebene festzulegen. Infolgedessen funktioniert die Speicher-QoS in Windows Server 2012 R2 in einer kleinen Umgebung gut, kann jedoch eine Herausforderung darstellen, wenn Sie E / A auf mehrere Hosts verteilen müssen.

Mit Windows Server 2016 können Sie Speicher-QoS-Richtlinien für Gruppen virtueller Maschinen zentral verwalten und diese Richtlinien auf Clusterebene durchsetzen. Dies könnte in dem Fall ins Spiel kommen, in dem mehrere VMs einen Dienst bilden und zusammen verwaltet werden sollten. Zur Unterstützung dieser neuen Funktionen wurden PowerShell-Cmdlets hinzugefügt, darunter Get-StorageQosFloweine Reihe von Optionen zur Überwachung der Leistung im Zusammenhang mit der Speicher-QoS. Get-StorageQosPolicy, die die aktuellen Richtlinieneinstellungen abruft; und New-StorageQosPolicy, die eine neue Richtlinie erstellt.

Neue PowerShell-Cmdlets

PowerShell erhält weiterhin Updates mit jeder neuen Version des Betriebssystems. In Windows Server 2016 wird eine erhebliche Anzahl neuer PowerShell-Cmdlets angezeigt, die sich auf bestimmte Funktionen konzentrieren. Sie können sogar PowerShell-Befehle verwenden, um jede neue Version auf Unterschiede zu überprüfen. Das PowerShell-Cmdlet Get-Commandgibt eine Liste von Befehlen zurück, die zur weiteren Verarbeitung an eine Datei gesendet werden können. Microsoft Jose Barreto hat genau dafür Anweisungen in seinem Blog veröffentlicht.

Zu den neuen interessanten Cmdlets gehören 21 DNS-bezogene Befehle, 11 für Windows Defender, 36 für Hyper-V, 17 für die IIS-Verwaltung und 141 Befehle für den Netzwerkcontroller, um nur einige zu nennen. Der andere große Schub für PowerShell in dieser Version betrifft die Desired State Configuration (DSC). Microsoft hat viel Arbeit geleistet, um DSC zum Tool für die anfängliche Konfiguration und Wartung von nicht nur Windows Server, sondern auch Linux-Servern zu machen. Wenn Sie dies mit dem kürzlich erfolgten Open-Sourcing von PowerShell mit neuen Versionen für Linux und MacOS sowie dem neuen Paketmanager-Service OneGet kombinieren, haben Sie unzählige neue PowerShell-gesteuerte Möglichkeiten.

Da immer mehr Workloads auf virtualisierte Instanzen in der Cloud verlagert werden, ist es wichtig, den Platzbedarf jeder Instanz zu verringern, die Sicherheit um sie herum zu erhöhen und den Mix stärker zu automatisieren. Es ist auch sinnvoll, erweiterte Netzwerk- und Speicherfunktionen in Software bereitzustellen. In Windows Server 2016 treibt Microsoft alle diese Aspekte gleichzeitig voran.