10 meilleures nouvelles fonctionnalités de Windows Server 2016 – Bien choisir son serveur d impression

Nano Server

Nano Server bénéficie d’une empreinte d’installation plus réduite de 92% par rapport à l’option d’installation avec interface graphique utilisateur de Windows Server. Au-delà de cela, ces raisons impérieuses peuvent vous inciter à exécuter Nano pour au moins certaines de vos charges de travail Windows Server:

• Système d'exploitation à nu, moins de mises à jour et de redémarrages sont nécessaires.
• Étant donné que vous devez injecter administrativement des rôles de serveur extérieurs à Nano, le serveur a une surface d'attaque beaucoup plus réduite que l'interface graphique Windows Server.
• Nano est si petit qu'il peut être facilement porté sur des serveurs, des centres de données et des sites physiques.
• Nano héberge les charges de travail Windows Server les plus courantes, y compris l'hôte Hyper-V.

Nano est destiné à être géré complètement à distance. Cependant, Nano inclut une interface utilisateur de gestion locale minimale appelée "Console de récupération du serveur Nano", illustrée dans la capture d'écran précédente, qui vous permet d'effectuer les tâches de configuration initiales.

Les conteneurs

Microsoft travaille en étroite collaboration avec l'équipe de développement de Docker pour transférer les conteneurs basés sur Docker vers Windows Server. Jusqu'à présent, les conteneurs existaient presque entièrement dans le monde open source Linux / UNIX. Ils vous permettent d'isoler les applications et les services de manière agile et facile à administrer. Windows Server 2016 propose deux types d'instances Windows Server "conteneurisées":

• Conteneur Windows Server. Ce type de conteneur est destiné aux charges de travail faiblement gérées dans la mesure où cela ne vous dérange pas que les instances de conteneur exécutées sur le même serveur puissent partager des ressources communes
• Conteneur Hyper-V. Ce n'est pas un hôte ou une machine virtuelle Hyper-V. Au lieu de cela, il s'agit d'une instance Windows Server conteneur "super isolée" qui est complètement isolée des autres conteneurs et potentiellement du serveur hôte. Les conteneurs Hyper-V conviennent aux charges de travail à confiance élevée.

Démarrage sécurisé Linux

Secure Boot fait partie de la spécification UEFI (Unified Extensible Firmware Interface), qui protège l'environnement de démarrage d'un serveur contre l'injection de rootkits ou d'autres logiciels malveillants au moment du démarrage.

Le problème avec Secure Boot basé sur Windows Server est que votre serveur exploserait (au sens figuré) si vous tentiez de créer une machine virtuelle Hyper-V génération 2 basée sur Linux, car les pilotes du noyau Linux ne faisaient pas partie du magasin de périphériques de confiance. Techniquement, le microprogramme UEFI de la machine virtuelle présente une erreur «Echec de la vérification du démarrage sécurisé» et arrête le démarrage.

De nos jours, les équipes techniques de Windows Server et Azure aiment apparemment Linux. Par conséquent, nous pouvons désormais déployer des machines virtuelles Linux sous Windows Server 2016 Hyper-V sans problème, sans devoir désactiver la fonctionnalité de démarrage sécurisé, sinon excellente.

ReFS

Le système de fichiers résilient (ReFS, Resilient File System) a longtemps été introduit dans Windows Server. Dans Windows Server 2016, nous avons enfin une version stable. ReFS est conçu pour être un système de fichiers hautes performances et haute résilience, conçu pour être utilisé avec les espaces de stockage Storage Spaces Direct (décrits plus loin dans cet article) et Hyper-V.

Espaces de stockage direct

L'espace de stockage est une fonctionnalité Windows Server qui rend plus abordable pour les administrateurs de créer un stockage sur disque redondant et flexible. Espaces de stockage Direct dans Windows Server 2016 étend les espaces de stockage pour permettre aux nœuds de cluster de basculement d'utiliser leur stockage local à l'intérieur de ce cluster, évitant ainsi la nécessité préalable d'une structure de stockage partagée.

ADFS v4

ADFS (Active Directory Federation Services) est un rôle Windows Server qui prend en charge l'identité basée sur les revendications (jeton). L'identité basée sur les revendications est cruciale en raison de la nécessité d'une authentification unique (SSO) entre Active Directory sur site et divers services basés sur le cloud.

ADFS v4 dans Windows Server 2016 apporte enfin la prise en charge de l'authentification basée sur OpenID Connect, de l'authentification multi-facteurs (MFA) et de ce que Microsoft appelle "l'accès conditionnel hybride". Cette dernière technologie permet à ADFS de réagir lorsque des attributs d'utilisateur ou de périphérique ne sont plus conformes aux stratégies de sécurité, à l'une ou l'autre des extrémités de la relation de confiance.

Virtualisation imbriquée

La virtualisation imbriquée fait référence à la capacité d'une machine virtuelle à héberger elle-même des machines virtuelles. Cela a toujours été un "no go" dans Windows Server Hyper-V, mais nous avons enfin cette possibilité dans Windows Server 2016.

La virtualisation imbriquée est utile lorsqu'une entreprise souhaite déployer des hôtes Hyper-V supplémentaires et doit minimiser les coûts matériels.

Matériel virtuel à ajout rapide Hyper-V

Hyper-V Server nous a permis d’ajouter du matériel virtuel ou d’ajuster la RAM allouée à une machine virtuelle. Cependant, historiquement, ces modifications nécessitaient la mise hors tension de la machine virtuelle. Dans Windows Server 2016, nous pouvons désormais "ajouter à chaud" du matériel virtuel pendant que les ordinateurs virtuels sont en ligne et en cours d'exécution. J'ai pu ajouter une carte d'interface réseau virtuelle supplémentaire à ma machine virtuelle Hyper-V en cours d'exécution.

PowerShell Direct

Dans Windows Server 2012 R2, les administrateurs Hyper-V effectuaient généralement une administration à distance basée sur Windows PowerShell des ordinateurs virtuels de la même manière qu'avec des hôtes physiques. Dans Windows Server 2016, les commandes distantes de PowerShell ont désormais des paramètres -VM * qui nous permettent d'envoyer PowerShell directement aux machines virtuelles de l'hôte Hyper-V!

Invoke-Command -VMName 'server2' -Scriptblock Stop-Service -Name Spooler -Credential 'tomsitprotim' -Verbose

Nous avons utilisé le nouveau -VMName paramètre de la cmdlet Invoke-Command pour exécuter la cmdlet Stop-Service sur la machine virtuelle Hyper-V nommée server2.

VMs blindées

Le nouveau rôle de serveur du service Host Guardian, qui héberge la fonctionnalité de machine virtuelle protégée, est beaucoup trop complexe pour être discuté dans cet espace limité. Pour l'instant, il suffit de dire que les machines virtuelles protégées par Windows Server 2016 permettent un contrôle beaucoup plus profond et plus fin sur l'accès aux machines virtuelles Hyper-V.

Par exemple, votre hôte Hyper-V peut avoir des ordinateurs virtuels de plusieurs locataires et vous devez vous assurer que différents groupes d'administrateurs Hyper-V ne peuvent accéder qu'à leurs ordinateurs virtuels désignés. En utilisant BitLocker Drive Encryption pour chiffrer les disques durs virtuels de la machine virtuelle, les machines virtuelles blindées peuvent résoudre ce problème.

Dernières pensées

En résumant la liste précédente, nous pouvons conclure que l’équipe technique de Windows Server a concentré son attention sur les sous-systèmes de système d’exploitation suivants:

• Calculer
• La virtualisation
• Sécurité

Les trois zones de fonctionnalités précédentes sont également compatibles avec le cloud Microsoft Azure, ce qui n’est pas surprenant. Si ce n'est déjà fait, téléchargez Windows Server 2016 Technical Preview 5 et lancez-vous.