Serveur d'impression

Nouveautés de Windows Server 2016 – Bien choisir son serveur d impression

Le 15 juillet 2019 - 15 minutes de lecture

<! – ->

S'applique à: Windows Server 2016

Icône montrant un journal Pour en savoir plus sur les dernières fonctionnalités de Windows, voir Nouveautés de Windows Server. Le contenu de cette section décrit les nouveautés et les modifications apportées dans Windows Server® 2016. Les nouvelles fonctionnalités et modifications répertoriées ci-dessous sont celles qui auront probablement l'impact le plus important lorsque vous utiliserez cette version.

La zone de virtualisation comprend des produits et des fonctionnalités de virtualisation permettant aux professionnels de l'informatique de concevoir, déployer et gérer Windows Server.

Général

Les machines physiques et virtuelles bénéficient d'une plus grande précision temporelle grâce aux améliorations apportées aux services de synchronisation Win32 Time et Hyper-V Time. Windows Server peut désormais héberger des services conformes à la réglementation à venir nécessitant une précision de 1ms par rapport à l'heure UTC.

Hyper-V

Nano Server

Quoi de neuf dans Nano Server. Nano Server dispose désormais d’un module mis à jour pour la création d’images Nano Server, qui inclut une séparation accrue des fonctionnalités de la machine virtuelle hôte et physique ainsi que la prise en charge de différentes éditions de Windows Server.

Des améliorations ont également été apportées à la console de récupération, notamment la séparation des règles de pare-feu entrantes et sortantes, ainsi que la possibilité de réparer la configuration de WinRM.

Machines virtuelles blindées

Windows Server 2016 fournit une nouvelle machine virtuelle blindée basée sur Hyper-V pour protéger toute machine virtuelle Génération 2 d'une structure compromise. Parmi les fonctionnalités introduites dans Windows Server 2016, on peut citer les suivantes:

  • Nouveau mode "Cryptage pris en charge" offrant davantage de protections que pour une machine virtuelle ordinaire, mais moins que le mode "Blindé", tout en prenant en charge le vTPM, le chiffrement de disque, le chiffrement du trafic de Live Migration et d’autres fonctionnalités, y compris des commodités d’administration directe de la matrice telles que la virtualisation. connexions de la console de la machine et Powershell Direct.

  • Prise en charge complète de la conversion des machines virtuelles de génération 2 non blindées existantes en machines virtuelles blindées, y compris le cryptage de disque automatisé.

  • Hyper-V Virtual Machine Manager peut désormais afficher les structures sur lesquelles un logiciel virtuel blindé est autorisé à s'exécuter, ce qui permet à l'administrateur de la structure d'ouvrir le protecteur de clé (KP) d'une machine virtuelle blindée et d'afficher les structures sur lesquelles il est autorisé à s'exécuter.

  • Vous pouvez changer de mode d'attestation sur un service Host Guardian en cours d'exécution. Vous pouvez maintenant basculer à la volée entre les attestations moins sécurisées mais plus simples basées sur Active Directory et les attestations basées sur TPM.

  • Outil de diagnostic de bout en bout basé sur Windows PowerShell, capable de détecter les erreurs de configuration ou les erreurs de configuration tant dans les hôtes Hyper-V protégés que dans le service Host Guardian.

  • Un environnement de récupération qui offre un moyen de dépanner et de réparer en toute sécurité les machines virtuelles blindées au sein de la structure dans laquelle elles s'exécutent normalement tout en offrant le même niveau de protection que la machine virtuelle blindée elle-même.

  • Prise en charge du service Host Guardian pour Active Directory sécurisé existant – vous pouvez demander au service Host Guardian d'utiliser une forêt Active Directory existante comme Active Directory au lieu de créer sa propre instance Active Directory.

Pour plus d'informations et d'instructions sur l'utilisation de machines virtuelles blindées, voir VMs blindées et Guide de validation Guarded Fabric pour Windows Server 2016 (TPM).

Les nouvelles fonctionnalités d'Identity permettent aux organisations de sécuriser les environnements Active Directory et de les aider à migrer vers des déploiements en nuage et des déploiements hybrides, où certaines applications et services sont hébergés dans le nuage et d'autres hébergés sur site.

Services de certificats Active Directory

Les services de certificats Active Directory (AD CS) dans Windows Server 2016 augmentent la prise en charge de l'attestation de clé TPM: vous pouvez désormais utiliser le KSP de carte à puce pour l'attestation de clé, et les périphériques qui ne sont pas joints au domaine peuvent désormais utiliser l'inscription NDES pour obtenir des certificats pouvant être utilisés. attesté que les clés sont dans un TPM.

Services de domaine Active Directory

Les services de domaine Active Directory incluent des améliorations visant à aider les organisations à sécuriser les environnements Active Directory et à offrir une meilleure expérience de gestion des identités pour les périphériques d'entreprise et personnels. Pour plus d'informations, voir Nouveautés des services de domaine Active Directory (AD DS) dans Windows Server 2016.

Services de fédération Active Directory

Nouveautés des services de fédération Active Directory. Les services AD FS (Active Directory Federation Services) dans Windows Server 2016 incluent de nouvelles fonctionnalités qui vous permettent de configurer AD FS pour authentifier les utilisateurs stockés dans des répertoires LDAP (Lightweight Directory Access Protocol). Pour plus d'informations, voir Nouveautés de AD FS pour Windows Server 2016.

Proxy d'application Web

La dernière version de Web Application Proxy se concentre sur les nouvelles fonctionnalités permettant la publication et la pré-authentification pour davantage d'applications et une expérience utilisateur améliorée. Consultez la liste complète des nouvelles fonctionnalités, notamment la pré-authentification pour les applications client enrichi telles que Exchange ActiveSync et les domaines génériques pour faciliter la publication des applications SharePoint. Pour plus d'informations, voir Proxy d'application Web dans Windows Server 2016.

La zone Gestion et automatisation se concentre sur les informations sur les outils et les références pour les professionnels de l'informatique qui souhaitent exécuter et gérer Windows Server 2016, y compris Windows PowerShell.

Windows PowerShell 5.1 inclut d'importantes nouvelles fonctionnalités, notamment la prise en charge du développement avec des classes et de nouvelles fonctionnalités de sécurité qui étendent son utilisation, améliorent sa convivialité et vous permettent de contrôler et de gérer les environnements Windows de manière plus simple et plus complète. Voir Nouveaux scénarios et fonctionnalités dans WMF 5.1 pour plus de détails.

Les nouveaux ajouts à Windows Server 2016 incluent: la possibilité d'exécuter PowerShell.exe localement sur le serveur Nano (plus uniquement distant), les nouvelles applets de commande Utilisateurs et groupes locaux pour remplacer l'interface graphique, la prise en charge du débogage de PowerShell et la prise en charge de la sécurité du serveur Nano. enregistrement et transcription et JEA.

Voici d'autres nouvelles fonctionnalités d'administration:

Configuration d'état souhaité (DSC) PowerShell dans Windows Management Framework (WMF) 5

Windows Management Framework 5 inclut des mises à jour de la configuration DSC (Desired State Configuration), de la gestion à distance de Windows (WinRM) et de WMI (Windows Management Instrumentation) Windows PowerShell.

Pour plus d'informations sur le test des fonctionnalités DSC de Windows Management Framework 5, voir la série d'articles de blog décrits dans Valider les fonctionnalités de PowerShell DSC. Pour télécharger, voir Windows Management Framework 5.1.

Gestion unifiée de paquets par PackageManagement pour la découverte, l'installation et l'inventaire de logiciels

Windows Server 2016 et Windows 10 incluent une nouvelle fonctionnalité PackageManagement (anciennement OneGet) qui permet aux professionnels de l'informatique ou à DevOps d'automatiser la découverte, l'installation et l'inventaire logiciel (SDII), localement ou à distance, quelles que soient la technologie d'installation et le lieu d'installation du logiciel. est situé.

Pour plus d'informations, voir https://github.com/OneGet/oneget/wiki.

Améliorations de PowerShell pour aider l'investigation numérique et aider à réduire les failles de sécurité

Pour aider l’équipe chargée d’enquêter sur les systèmes compressés (parfois appelée «équipe bleue»), nous avons ajouté des fonctions de journalisation PowerShell et d’autres fonctionnalités forensics numériques, ainsi que des fonctionnalités permettant de réduire les vulnérabilités dans les scripts, telles que les contraintes imposées par PowerShell. et sécuriser les API CodeGeneration.

Pour plus d'informations, voir PowerShell ♥ The Blue Team.

Cette zone concerne les produits et fonctionnalités réseau destinés aux professionnels de l'informatique pour la conception, le déploiement et la maintenance de Windows Server 2016.

Réseau défini par logiciel

Vous pouvez maintenant à la fois mettre en miroir et acheminer le trafic vers des appliances virtuelles nouvelles ou existantes. Associé à un pare-feu distribué et à des groupes de sécurité réseau, cela vous permet de segmenter et de sécuriser de manière dynamique les charges de travail d'une manière similaire à Azure. Deuxièmement, vous pouvez déployer et gérer l'intégralité de la pile SDN (Software-Defined Networking) à l'aide de System Center Virtual Machine Manager. Enfin, vous pouvez utiliser Docker pour gérer la mise en réseau du conteneur Windows Server et associer des stratégies SDN non seulement à des ordinateurs virtuels, mais également à des conteneurs. Pour plus d'informations, voir Planifier une infrastructure réseau définie par logiciel.

Amélioration des performances TCP

La fenêtre ICW (Initial Congestion Window) par défaut est passée de 4 à 10 et l’ouverture rapide TCP (TFO) a été implémentée. TFO réduit le temps requis pour établir une connexion TCP et le nombre accru de fichiers ICW permet de transférer des objets plus volumineux dans la rafale initiale. Cette combinaison peut réduire considérablement le temps requis pour transférer un objet Internet entre le client et le cloud.

Afin d'améliorer le comportement de TCP lors de la récupération après une perte de paquet, nous avons implémenté TLP (TCP Tail Loss Probe) et un accusé de réception récent (RACK). TLP aide à convertir les RTO (Retransmit TimeOuts) en restaurations rapides et RACK réduit le temps nécessaire à la récupération rapide pour retransmettre un paquet perdu.

Inclut des solutions de sécurité et des fonctionnalités que les professionnels de l'informatique peuvent déployer dans votre centre de données et votre environnement cloud. Pour plus d'informations sur la sécurité dans Windows Server 2016, voir Sécurité et assurance.

Juste assez d'administration

Just Enough Administration dans Windows Server 2016 est une technologie de sécurité qui permet une administration déléguée pour tout ce qui peut être géré avec Windows PowerShell. Les fonctionnalités incluent la prise en charge de l'exécution sous une identité réseau, la connexion à PowerShell Direct, la copie sécurisée de fichiers en provenance ou à destination de points de terminaison JEA et la configuration de la console PowerShell pour son lancement dans un contexte JEA par défaut. Pour plus de détails, voir JEA sur GitHub.

Credential Guard

Credential Guard utilise une sécurité basée sur la virtualisation pour isoler les secrets afin que seuls les logiciels système privilégiés puissent y accéder. Voir Protéger les informations d'identification de domaine dérivées avec Credential Guard.

Gardiennage à distance

Credential Guard prend en charge les sessions RDP afin que les informations d'identification de l'utilisateur restent du côté client et ne soient pas exposées du côté serveur. Cela fournit également une connexion unique pour le Bureau à distance. Voir Protéger les informations d'identification de domaine dérivées avec Windows Defender Credential Guard.

Device Guard (Intégrité du code)

Device Guard fournit l'intégrité du code en mode noyau (KMCI) et l'intégrité du code en mode utilisateur (UMCI) en créant des stratégies qui spécifient le code pouvant être exécuté sur le serveur. Voir Introduction à Windows Defender Device Guard: Stratégies de sécurité et d'intégrité du code basées sur la virtualisation.

Windows Defender

Présentation de Windows Defender pour Windows Server 2016. Windows Server Antimalware est installé et activé par défaut dans Windows Server 2016, mais l'interface utilisateur de Windows Server Antimalware n'est pas installée. Cependant, Windows Server Antimalware mettra à jour les définitions anti-programme malveillant et protégera l'ordinateur sans l'interface utilisateur. Si vous avez besoin de l'interface utilisateur de Windows Server Antimalware, vous pouvez l'installer après l'installation du système d'exploitation à l'aide de l'Assistant Ajouter des rôles et des fonctionnalités.

Contrôle du flux de contrôle

Control Flow Guard (CFG) est une fonctionnalité de sécurité de la plate-forme créée pour lutter contre les vulnérabilités de corruption de la mémoire. Voir Control Flow Guard pour plus d'informations.

Le stockage dans Windows Server 2016 inclut de nouvelles fonctionnalités et améliorations pour le stockage défini par logiciel, ainsi que pour les serveurs de fichiers traditionnels. Voici quelques-unes des nouvelles fonctionnalités. Pour plus d'améliorations et de détails, voir Nouveautés de stockage dans Windows Server 2016.

Espaces de stockage direct

Espaces de stockage Direct permet de créer un stockage hautement disponible et évolutif à l'aide de serveurs avec stockage local. Il simplifie le déploiement et la gestion des systèmes de stockage définis par logiciel et déverrouille l'utilisation de nouvelles classes d'unités de disque, telles que les unités de disque SATA SSD et NVMe, auparavant impossibles avec les espaces de stockage en cluster avec disques partagés.

Pour plus d'informations, voir Espace de stockage direct.

Réplique de stockage

Le réplica de stockage permet une réplication synchrone, indépendante du stockage, au niveau du bloc, entre serveurs ou clusters, pour la reprise après sinistre, ainsi que l'étirement d'un cluster de basculement entre sites. La réplication synchrone permet la mise en miroir des données sur des sites physiques avec des volumes cohérents en cas de panne afin de garantir une perte de données nulle au niveau du système de fichiers. La réplication asynchrone permet l'extension de site au-delà des plages métropolitaines avec la possibilité de perte de données.

Pour plus d'informations, voir Réplica de stockage.

Qualité de service de stockage (QoS)

Vous pouvez désormais utiliser la qualité de service de stockage pour surveiller de manière centralisée les performances de stockage de bout en bout et créer des stratégies de gestion à l'aide de clusters Hyper-V et CSV dans Windows Server 2016.

Pour plus d'informations, voir Qualité de service du stockage.

Windows Server 2016 inclut un certain nombre de nouvelles fonctionnalités et améliorations pour plusieurs serveurs regroupés dans un seul cluster à tolérance de pannes à l'aide de la fonctionnalité Clustering avec basculement. Certains des ajouts sont énumérés ci-dessous; pour une liste plus complète, voir Nouveautés de la mise en cluster avec basculement dans Windows Server 2016.

Mise à niveau progressive du système d'exploitation du cluster

La mise à niveau progressive du système d'exploitation du cluster permet à un administrateur de mettre à niveau le système d'exploitation des nœuds de cluster de Windows Server 2012 R2 vers Windows Server 2016 sans arrêter les charges de travail Hyper-V ou du serveur de fichiers avec montée en puissance parallèle. Cette fonctionnalité permet d’éviter les pénalités d’arrêt des contrats de niveau de service (SLA).

Pour plus d'informations, voir Mise à niveau progressive du système d'exploitation du cluster.

Témoin de nuage

Cloud Witness est un nouveau type de témoin de quorum de cluster de basculement dans Windows Server 2016 qui exploite Microsoft Azure en tant que point d'arbitrage. Le Cloud Cloud, comme tout autre témoin du quorum, obtient un vote et peut participer au calcul du quorum. Vous pouvez configurer Cloud Witness en tant que témoin de quorum à l'aide de l'Assistant Configurer un quorum de cluster.

Pour plus d'informations, voir Déployer Cloud Witness.

Services de santé

Health Service améliore l'expérience quotidienne en matière de surveillance, d'exploitation et de maintenance des ressources de cluster d'un cluster Storage Spaces Direct.

Pour plus d'informations, voir Service de santé.

Développement d'applications

Internet Information Services (IIS) 10.0

Les nouvelles fonctionnalités fournies par le serveur Web IIS 10.0 dans Windows Server 2016 sont les suivantes:

  • Prise en charge du protocole HTTP / 2 dans la pile de mise en réseau et intégrée à IIS 10.0, permettant aux sites Web IIS 10.0 de répondre automatiquement aux demandes HTTP / 2 pour les configurations prises en charge. Cela permet de nombreuses améliorations par rapport à HTTP / 1.1, telles que la réutilisation plus efficace des connexions et une latence réduite, ce qui améliore les temps de chargement des pages Web.
  • Possibilité d'exécuter et de gérer IIS 10.0 dans Nano Server. Voir IIS sur Nano Server.
  • Prise en charge des en-têtes d’hôte Wildcard, permettant aux administrateurs de configurer un serveur Web pour un domaine, puis de laisser le serveur Web traiter les demandes de tout sous-domaine.
  • Un nouveau module PowerShell (IISAdministration) pour gérer IIS.

Pour plus de détails, voir IIS.

Coordinateur de transaction distribuée (MSDTC)

Trois nouvelles fonctionnalités sont ajoutées à Microsoft Windows 10 et Windows Server 2016:

Voir également

<! – ->

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.