Video: Установка и удаление программ групповыми политиками Windows Server 2016 (November 2024)
Dalam satu minggu yang penuh keberanian yang ditandai oleh berjuta-juta pasangan yang berpeluh kebocoran Ashley Madison, dan Tuhan menjejak Google dengan tidak kurang dari empat bolt kilat, Microsoft secara senyap mengeluarkan Pratonton Teknikal 3 (TP3) dari kedua-dua Windows Server 2016 (WS2016) dan Pusat Sistem Pengurus Konfigurasi (ConfigMan), bersama-sama dengan beberapa serbet lain, seperti kemas kini ke Microsoft Deployment Toolkit (MDT) 2013-yang akhirnya harus menyokong sepenuhnya Windows 10.
Saya masih mencerna spesifikasi pada ConfigMan dan MDT, tetapi saya melewati dua webinars yang mendalam selama 4 jam pada Windows Server 2016 yang disampaikan awal minggu ini oleh Matt McSpirit, Pengurus Pemasaran Produk Teknikal Kanan di Microsoft, dan Corey Hynes, Microsoft MVP dan Ketua Pegawai Eksekutif di Learn on Demand Systems. Webinar pada WS2016, walaupun sudah TP3, pendedahan sebenar pertama saya kepada OS baru (Hei, saya punya kehidupan!).
Perkara pertama dahulu: Sesi-sesi ini telah lama tetapi sangat berharga, yang meliputi semua kebaikan mercu tanda Windows Server, tetapi dengan kedalaman berguna. Microsoft mencatatkan kedua-dua sesi dan mereka tidak lama lagi boleh didapati secara bebas di laman web Microsoft Virtual Academy berserta dek sesi, demo, dan pautan sumber. Jadi, jika WS2016 berada di radar anda, saya sangat mengesyorkan menontonnya.
Bekas Pelayan Windows
Mengenai ciri-ciri penting: Tidak diragukan lagi, berita besar untuk TP3 adalah kemasukan teknologi kontena yang kompatibel dengan Docker, di kedua OS dan lapisan Hyper-V. Sebagai Redmondites menegaskan, bekas adalah berita lama kepada pemaju dan mungkin DevOps ninjas, tetapi mereka mungkin tidak menjadi sebahagian daripada kebanyakan pemikiran IT pentadbir. Lagipun, kita mempunyai virtualisasi jadi siapa yang memerlukan bekas? Nah, mungkin awak.
Cara terbaik yang boleh saya fikirkan untuk mengonsepkan bekas ialah sebagai gambaran mengenai keadaan tertentu OS yang dapat anda lakukan dan jalankan sendiri. Jadi, sebagai contoh, anda boleh berputar sebuah bekas berdasarkan contoh WS2016 asas, tambah aplikasi bekas yang disediakan, tweak dengan tetapan atau kebenaran tertentu, kemudian simpan seluruh shebang untuk dipanggil semula apabila keadaan OS diperlukan pada masa akan datang.
Ia bukan mesin maya (VM), hanya koleksi tetapan dan penunjuk aplikasi yang berfikir bahawa ia adalah OS bebas dan akan berkelakuan dengan cara itu apabila diaktifkan-selagi OS asas yang mereka jalani mempunyai semua ciri-ciri yang keperluan kontena. Ini tidak memberi anda semua pengasingan atau kebolehgunaan VM secara penuh, tetapi ia skala lebih cepat (berfikir detik) dan boleh memberikan ketumpatan lebih besar setiap tuan rumah. Mereka tidak berguna bagi kebanyakan (mungkin juga kebanyakan) perkhidmatan yang diharapkan dari jabatan IT, tetapi mereka boleh mempunyai nilai yang besar dalam aplikasi dinamik berkhidmat serta dalam persekitaran dev / ujian berskala tinggi.
Di mana ia menjadi sukar bagi kontena WS2016 adalah pada lapisan Hyper-V. Ya, Microsoft memperkenalkan "kontena Pelayan Windows" serta "kontena Hyper-V" dan, tidak, mereka bukan perkara yang sama. Microsoft mengimplementasikan kontena sepenuhnya pada lapisan OS, yang bermaksud anda boleh memasang OS hos fizikal dan membina bekas dari itu (bekas Windows Server), tetapi ia juga melaksanakan bekas pada lapisan hypervisor Hyper-V. Jadi sekarang anda boleh mempunyai OS peringkat mesin yang menjalankan Hyper-V dan kemudian membina bekas dalam VM yang dihoskan pada kotak itu-atau dua atau lebih.
Sebenarnya, anda boleh melakukan itu dua kali, sebenarnya, bersarang hypervisors: Server A menjalankan Hyper-V hosting VM yang menganjurkan sekumpulan bekas bersama dengan VM yang lain juga menjalankan Hyper-V yang menjadi tuan rumah sekumpulan bekas lagi. Mengapa? Microsoftees tidak begitu jelas mengenai hal itu, kecuali untuk mengatakan bahawa bekas Hyper-V akan kehilangan sedikit dalam jabatan penyatuan sumber sambil mendapatkan keupayaan pengasingan, jadi fikir senario khusus dan pelbagai penyewa.
Selain daripada bekas, yang merupakan berita besar, McSpirit dan Hynes menunjukkan beberapa ciri lain, yang kebanyakannya telah disebutkan dalam dokumentasi TP terdahulu:
Pelayan Nano: Namun lebih banyak perbualan mini-saya. Pikirkan tentang VM gaya teras Windows yang mengandungi hanya bit yang diperlukan untuk melaksanakan fungsi khususnya. Mereka cepat membina dan, kerana mereka hanya membawa dengan mereka kod yang mereka perlukan, mereka boleh berjalan dalam kurang dari 200MB dan bukannya dalam ruang 3 hingga 4GB + VM biasa. Di samping itu, mereka tidak memerlukan hampir irama reboot VM standard kerana hanya peratusan kecil kod yang perlu dipasang. Microsoft sedang melancarkan Pelayan Nano sebagai pelayan pilihan untuk perkhidmatan fabrik asas (lihat di bawah). Kelemahannya, mereka tidak boleh dinaik taraf atau diubah setelah dikonfigurasikan dan Microsoftee tidak tahu apa pelan pelesenan untuk keadaan ini-walaupun kedua-duanya disyaki tidak akan ada sebarang lesen mini-saya yang baru, hanya tag harga pelayan standard. Hanya satu lagi tolak untuk membawa anda ke musim bunga untuk edisi Datacenter.
Mesin Maya Disulitkan: Akhirnya, terdapat lebih banyak keselamatan di sekitar VM anda. Dalam skim ini, Microsoft melindungi Hyper-V VMs menggunakan BitLocker, menyimpan kunci di hutan AD yang dipercayai, dan membina hubungan amanah antara hutan VM dan hutan kunci (dan saya bermaksud hutan, bukan domain). Ini melindungi VM daripada melindungi kecurian, pemeriksaan, atau apa-apa jenis gangguan, walaupun nampaknya akan memerlukan perkakasan yang diverifikasi oleh logo di sisi pelayan yang perlu mempunyai silikon Platform Modul yang Dipercayai (TPM) dan menggunakan Unified Extendible Firmware Interface (UEFI).
Pembatalan Tanpa Hadapan: Baik untuk mereka yang menawarkan perkhidmatan kritikal misi atau bekerja di bawah kekangan persetujuan tahap perkhidmatan (SLA). Ini berjumlah satu skim di mana mesin tuan rumah dan VM dalam kelompok dapat dikemas kini kepada WS2016 tanpa perlu menurunkan perkhidmatan. Demo itu dilakukan secara manual dan sebahagian besarnya pada baris arahan melalui PowerShell, tetapi Microsoft menjanjikan lebih banyak automasi dengan pembebasan akhir.
Penyimpanan yang Ditetapkan Perisian: Keadaan baru di sini difokuskan terutama pada Ruang Penyimpanan Langsung, yang membolehkan pentadbir berkumpul berasingan Hanya Bunch of Disks (JBODs) serta pelayan fail berskala ke dalam kolam tunggal dan bukannya pelbagai peringkat. Dalam kata-kata Hynes, "Fikirkannya sebagai RAID di peringkat pelayan atau panggil ia clustering bersama-sama."
Sistem Fail Berkesan (ReFS): Ia bukan sesuatu yang baru tetapi ia sudah pasti matang dalam WS2016, dengan peningkatan prestasi yang ketara yang tersedia untuk operasi pengurusan seperti penggabungan.
Replica Penyimpanan: Baru untuk WS2016, teknologi ini membolehkan replikasi serentak tahap penyimpanan merentas kluster data, termasuk jarak jauh metro, dan membawa dengan failover segera tanpa henti tanpa gangguan perkhidmatan.
PowerShell tidak dapat dielakkan
Semua ciri-ciri ini terdengar hebat, tetapi saya disentuh oleh satu tema ciri yang menyeberangi mereka semua: PowerShell. Hynes mempunyai sebutan yang lain, walaupun saya mengartikan sedikit: "Jika anda mahu menjadi pelayan pelayan, belajar PowerShell tidak dapat dielakkan jadi belajar mencintainya." Itu bukan pemesejan baru dari Microsoft tetapi kesilapannya adalah segar. Intinya ialah, Microsoft telah memberi anda notis: PowerShell bukan lagi pilihan.
Dan, berdasarkan sifat hampir setiap demo tunggal yang ditunjukkan dalam tempoh lapan sesi waktu, dia tidak bercanda. Benar, kami berada di TP3 supaya terdapat antara muka pengguna yang lebih grafik (GUI) dengan ketersediaan umum (GA), tetapi cuba beberapa ciri ini sendiri dan anda akan melihatnya, walaupun mereka mendapat GUI overlay pada masa akan datang, mereka sebahagian besarnya direka dengan PowerShell dalam fikiran. Microsoft akan pergi bersama dengan konsep DevOps dan semua yang ditakrifkan perisian, dan PowerShell adalah strategi yang paling penting. Sekiranya huraian kerja anda melibatkan menguruskan sebilangan besar mesin pelayan-pelayan Windows atau peranti klien-dan sebenarnya anda ingin menyimpan pekerjaan itu, dengan baik, ambil isyarat dari Hynes: Gulung dan pelajari PowerShell sekarang.
Mujurlah, ia benar-benar merupakan teknologi yang kuat. Menggunakan PowerShell, McSpirit dan Hynes berjaya mengendalikan automasi pada masa lalunya, mengkonfigurasi dan membuat Nano Servers dengan satu baris (panjang) kod, meningkatkan dan menurunkan memori VM yang sedang berjalan, dan juga dihubungkan dengan VM yang mengalami gangguan rangkaian dengan log masuk dan melaksanakan perintah PowerShell melalui bas VM. Yang membawa saya ke permainan changer seterusnya untuk saya dari lapan jam saya menonton Windows: Perisian Defined Networking (SDN).
SDN pada Windows Server 2012 R2 sudah menjadi gambaran yang agak rumit, berpusat pada Switch Hyper-V Extensible dan peranan pelayan Gateway Virtual Network. Di WS2016, semua ini dipertingkatkan, tetapi kebanyakan peningkatan itu berasal daripada apa yang dilakukan oleh Windows Server yang memulakan rangkaian kedua-tahap rangkaian Hyper-V di bawah paras semasa anda. Satu lagi frasa umum yang digunakan oleh McSpirit dan Hynes adalah, "Biarkan perisian bimbang mengenainya." Perisian yang mereka bicarakan ialah lapisan log maya yang terkawal ini yang berada di bawah rangkaian IP anda, menghubungkannya, dan menguruskan trafik dan dasar di antara mereka.
Sebagai contoh, Pengurusan Alamat IP (IPAM) akan dapat memaparkan pandangan satu-konsol semua rangkaian IP anda, domain Active Directory (AD), dan rangkaian fizikal atau maya (termasuk rangkaian berasaskan Azure) -pada jika mereka mempunyai skim menangani berlebihan, dan menguruskan peralihan dan peruntukan sumber antara mereka.
Satu lagi peningkatan utama ialah pengenalan fungsi rangkaian maya. Anda boleh memikirkannya sebagai peralatan (dan anda boleh bertaruh anda akan menggunakan Nano Server untuk menggunakannya) yang melaksanakan fungsi semua kotak yang telah anda pasangkan pada rak suis anda hari ini: firewall, router, pintar switch, dan load balancers, untuk menamakan beberapa. McSpirit menuturkan bahawa kebanyakan keupayaan "perkakas" ini adalah teknologi yang diperangi pertempuran yang dibawa ke Windows Server dari Azure (di mana mereka telah berlari untuk beberapa waktu), jadi anda tidak perlu bimbang tentang menukar infrastruktur anda kepada perisian baru. Saya akan tunggu dan lihat pada yang itu, tetapi yang baru adalah bagaimana mereka akan dikonfigurasikan dan diurus. Itu akan berlaku melalui Pengawal Rangkaian WS2016 baru, yang kedengaran seperti konsol penghormatan, peranan pelayan baru, atau mungkin keduanya.
Menggunakan Pengawal Rangkaian, anda akan mempunyai kawalan penuh ke atas penggunaan SDN anda, dengan keupayaan untuk mengawal bukan sahaja ciri-ciri rangkaian IP anda (termasuk firewall, pengimbang beban dan Gateway Windows Server anda) tetapi juga lapisan kain Hyper-V anda-dan walaupun prestasi perkhidmatan melalui pengalihan trafik pintar.
Secara keseluruhan, jika anda pentadbir IT perusahaan, perkara ini kelihatan menarik. Tetapi sinis dalam diri saya bimbang bila ada sesiapa yang berkata kepada saya, "Jangan bimbang kepala cantik anda, biar saya menjaga itu untuk awak." Terdapat banyak kerumitan yang disembunyikan oleh selimut, arahan baris, logik kod berat. McSpirit dan Hynes melukisnya sebagai trend baru yang akan mengurangkan keperluan untuk penyelesaian masalah. Saya tidak pasti. Berdasarkan pengalaman saya, kedengarannya hanya akan mengalihkan penyelesaian masalah dari wayar dan berkelip lampu ke baris arahan-dan PowerShell yang tidak dapat dielakkan dan yang lebih tidak dapat dielakkan.
Selain itu, ketika melindungi VM dengan BitLocker adalah langkah yang hebat, saya ingin mendengar banyak-banyak! -Lebih lagi tentang amalan terbaik keselamatan ketika datang untuk melindungi Pengawal Rangkaian. Sekarang, seseorang mungkin berkompromi dengan rangkaian saya dan merebut sebahagian daripadanya-walaupun bahagian besar. Tetapi dengan skim Pengawal Rangkaian ini, kedengarannya seperti mereka boleh merebut semua itu, bahkan rangkaian berganda jika saya menggunakan Pengawal Rangkaian untuk mengawal lebih daripada satu kain. Itulah banyak telur untuk satu bakul Microsoft. Warna saya kagum dengan penglihatan tetapi belum dipertimbangkan oleh realiti.
Jelas sekali, terdapat banyak lagi untuk WS2016 yang saya perlu menyerlahkan seperti sokongan maya untuk akses memori langsung jarak jauh (RDMA), automasi ditingkatkan, rasa manis tambahan untuk Linux, akses Web PowerShell, dan banyak lagi. Mujurlah, McSpirit dan Hynes memuatkan banyak pautan yang berguna (lihat di bawah), termasuk muat turun TP3 yang akan membolehkan anda meneroka WS2016 lebih teliti. Saya akan memuat turun beberapa tutorial PowerShell sekarang.
