Без особых всплесков Microsoft объявила о выпуске версии Windows Server 1709 в сентябре, первой версии, которая появится на новом полугодовом канале. Он был доступен для скачивания 17 октября . Как и в первом выпуске Windows Server 2016, большинство новых функций в этой версии связаны либо с созданием облачной инфраструктуры, либо с DevOps. Так что, если ваши интересы не попадают ни в одну из этих двух категорий, здесь не так много всего. Возможное исключение — Project Honolulu, который в конечном итоге заменит диспетчер сервера и другие консоли управления (MMC).

Полугодовые и долгосрочные каналы обслуживания

Начиная с этой версии Windows Server, клиенты могут выбирать из двух каналов: полугодовое (SAC) и долгосрочное обслуживание (LTSC). SAC доступен для клиентов Software Assurance и Azure (облачное размещение), и мы увидим новую версию, выпускаемую два раза в год, весной и осенью. Каждая новая версия будет поддерживаться в течение 18 месяцев. LTSC-версии Windows Server будут выпускаться каждые 2-3 года с 5-летней поддержкой и 5-летней расширенной поддержкой.

DevOps

Если вы развертываете образы контейнеров Windows Server, в этом выпуске Nano Server будет на 80 процентов меньше. Ядро сервера не забыто и на 60 процентов меньше. Microsoft также добавила совместимость изоляции Hyper-V для контейнеров Linux. И хотя мы говорим о Nano, вы, наверное, уже слышали, что в этом выпуске Nano поддерживается только как образ контейнера. Но Server Core можно использовать для образов контейнеров или в качестве узла инфраструктуры.

Вычисления

Память класса хранения — это тип памяти, созданный на основе флэш-памяти NAND, с емкостью, сопоставимой с емкостью хранения, но с производительностью, близкой к DRAM. В Windows Server версии 1709 Microsoft добавила поддержку памяти класса хранения для виртуальных машин. Кроме того, общие тома кластера (CSV) позволяют контейнерам получать доступ к постоянным томам данных в CSV и CSV, расположенным в Storage Spaces Direct. Кроме того, глобальное сопоставление SMB позволяет сопоставлять общие файлы SMB с буквой диска внутри контейнеров.

Безопасность

Поскольку виртуальные машины — это просто файлы на диске, если они каким-то образом выходят из вашей среды, они могут быть запущены на любом виртуальном хосте. HGS обеспечивает аттестацию и защиту ключей в защищенной структуре. Поэтому только доверенные хосты Hyper-V могут запускать экранированные виртуальные машины, и они могут включаться и мигрировать на другие защищенные хосты. Сервис Host Guardian Service (HGS) теперь можно запускать в экранированной виртуальной машине, а не в физическом кластере с 3 узлами. Наконец, если вы используете программно-определяемые сети, шифрование может быть быстро включено для шифрования сегментов сети.

Клиент и сервер SMB1 не установлены по умолчанию в этой версии. Гостевая аутентификация SMB2 также отключена по умолчанию. Для дальнейшего повышения безопасности были добавлены новые опции для защиты SMB1 и SMB2, такие как опция отключения оплоков в SMB2 (и более поздних версиях) для устаревших приложений и требующих подписи или шифрования для каждого соединения от клиентов.

Место хранения

Большое изменение в хранилище заключается в том, что дедупликация данных теперь работает на томах, отформатированных с помощью ReFS. Новый API также позволяет разработчикам использовать знания дедупликации данных, чтобы оптимизировать перемещение данных между томами, серверами и кластерами.

Службы удаленных рабочих столов (RDS)

Теперь RDS интегрируется с Azure Active Directory, поэтому организации могут использовать политики условного доступа, многофакторную проверку подлинности и другие функции Azure AD без развертывания локальной Active Directory. Одна интересная функция, над которой работает Microsoft, которая не является частью этого выпуска, — это работа с HTML5, которая не требует установки плагина или элемента управления ActiveX для доступа к сеансу RDS из браузера. Надеюсь, мы увидим это в следующем выпуске Полугодового канала.

Сети

Помимо множества изменений в сетевом стеке, была добавлена ​​поддержка сетки маршрутизации Docker. Конечные точки могут получить доступ к услуге на любом узле в рое на одном порту. Swarm Mode — это встроенное решение Docker для оркестровки.

Командлет PowerShell Test-NetConnection был улучшен для предоставления подробной информации о выборе маршрута и исходного адреса. Алгоритм обнаружения мертвых шлюзов (DGD) также получил обновление для периодической повторной проверки сети для проверки обновлений состояния шлюза.

Несколько новых функций были добавлены во встроенный VPN-клиент Windows 10. Туннели инфраструктуры перед входом в систему теперь можно настроить на автоматическое установление перед входом пользователя на свое устройство с помощью функции «Туннель устройства (предварительный вход в систему)» в профиле VPN. Это особенно полезно при управлении удаленными компьютерами. Чтобы это работало, необходимо дополнительно настроить VPN для динамической регистрации IP-адресов, которые назначены интерфейсу VPN с вашим DNS-сервером. Также можно настроить шлюзы перед входом в систему, и в сочетании с фильтрами трафика вы можете определить, какие системы интрасети доступны через туннель.

Проект Гонолулу

И последнее, но не менее важное: Project Honolulu — это новая веб-система управления для Windows Server, целью которой является предоставление упрощенного, интегрированного, безопасного и расширяемого интерфейса для управления Windows Server, устройствами Windows 10, кластерами и Storage Space Direct.

Управление серверами и службами осуществляется через шлюз Гонолулу, который можно установить в Windows Server 2016 или Windows 10. Удаленный PowerShell и WMI поверх WinRM выполняют тяжелую работу в фоновом режиме, и Гонолулу разработан для работы без зависимости от Azure. Я скоро посмотрю на проект Гонолулу в более подробной статье о Петри.