Windows Server 2016: редакции, цены, особенности. 2016 виндовс


Выпуски и продукты Windows Server2016

.NET Framework 3.5.NET Framework 3.5 ДаYes ДаYes
.NET Framework 4.6.NET Framework 4.6 ДаYes ДаYes
Фоновая интеллектуальная служба передачи (BITS)Background Intelligent Transfer Service (BITS) ДаYes ДаYes
Шифрование диска BitLockerBitLocker Drive Encryption ДаYes ДаYes
Сетевая разблокировка BitLockerBitLocker Network Unlock Да, если продукт установлен как сервер с возможностями рабочего столаYes, when installed as Server with Desktop Experience Да, если продукт установлен как сервер с возможностями рабочего столаYes, when installed as Server with Desktop Experience
BranchCacheBranchCache ДаYes ДаYes
Клиент для NFSClient for NFS ДаYes ДаYes
КонтейнерыContainers Да (контейнеры Windows— без ограничений; контейнеры Hyper-V— до двух)Yes (Windows containers unlimited; Hyper-V containers up to 2) Да (все типы контейнеров— без ограничений)Yes (all container types unlimited)
Мост для центра обработки данныхData Center Bridging ДаYes ДаYes
Direct PlayDirect Play Да, если продукт установлен как сервер с возможностями рабочего столаYes, when installed as Server with Desktop Experience Да, если продукт установлен как сервер с возможностями рабочего столаYes, when installed as Server with Desktop Experience
Enhanced StorageEnhanced Storage ДаYes ДаYes
Отказоустойчивая кластеризацияFailover Clustering ДаYes ДаYes
Управление групповой политикойGroup Policy Management ДаYes ДаYes
Поддержка защиты узла Hyper-VHost Guardian Hyper-V Support НетNo ДаYes
Качество обслуживания ввода-выводаI/O Quality of Service ДаYes ДаYes
Внедряемое веб-ядро служб IISIIS Hostable Web Core ДаYes ДаYes
Клиент печати через ИнтернетInternet Printing Client Да, если продукт установлен как сервер с возможностями рабочего столаYes, when installed as Server with Desktop Experience Да, если продукт установлен как сервер с возможностями рабочего столаYes, when installed as Server with Desktop Experience
IPAM-серверIPAM Server ДаYes ДаYes
Службы iSNS-сервераiSNS Server service ДаYes ДаYes
Монитор порта LPRLPR Port Monitor Да, если продукт установлен как сервер с возможностями рабочего столаYes, when installed as Server with Desktop Experience Да, если продукт установлен как сервер с возможностями рабочего столаYes, when installed as Server with Desktop Experience
Расширение IIS OData для управленияManagement OData IIS Extension ДаYes ДаYes
Media FoundationMedia Foundation ДаYes ДаYes
Очередь сообщенийMessage Queueing ДаYes ДаYes
Multipath I/O;Multipath I/O ДаYes ДаYes
Соединитель MultiPointMultiPoint Connector ДаYes ДаYes
Балансировка сетевой нагрузкиNetwork Load Balancing ДаYes ДаYes
Протокол однорангового разрешения имен (PNRP)Peer Name Resolution Protocol ДаYes ДаYes
Quality Windows Audio Video Experience (qWave)Quality Windows Audio Video Experience ДаYes ДаYes
Пакет администрирования диспетчера подключений RASRAS Connection Manager Administration Kit Да, если продукт установлен как сервер с возможностями рабочего столаYes, when installed as Server with Desktop Experience Да, если продукт установлен как сервер с возможностями рабочего столаYes, when installed as Server with Desktop Experience
Удаленная помощьRemote Assistance Да, если продукт установлен как сервер с возможностями рабочего столаYes, when installed as Server with Desktop Experience Да, если продукт установлен как сервер с возможностями рабочего столаYes, when installed as Server with Desktop Experience
удаленное разностное сжатие;Remote Differential Compression ДаYes ДаYes
RSATRSAT ДаYes ДаYes
RPC-через-HTTP-проксиRPC over HTTP Proxy ДаYes ДаYes
Коллекция событий установки и загрузкиSetup and Boot Event Collection ДаYes ДаYes
простые службы TCP/IP;Simple TCP/IP Services Да, если продукт установлен как сервер с возможностями рабочего столаYes, when installed as Server with Desktop Experience Да, если продукт установлен как сервер с возможностями рабочего столаYes, when installed as Server with Desktop Experience
Поддержка протоколов общего доступа к файлам SMB 1.0 и CIFSSMB 1.0/CIFS File Sharing Support УстановленоInstalled УстановленоInstalled
Ограничение пропускной способности SMBSMB Bandwidth Limit ДаYes ДаYes
SMTP-серверSMTP Server ДаYes ДаYes
Служба SNMPSNMP Service ДаYes ДаYes
Подсистема балансировки нагрузки программного обеспеченияSoftware Load Balancer ДаYes ДаYes
Реплика хранилищаStorage Replica НетNo ДаYes
Клиент TelnetTelnet Client ДаYes ДаYes
TFTP-клиентTFTP Client Да, если продукт установлен как сервер с возможностями рабочего столаYes, when installed as Server with Desktop Experience Да, если продукт установлен как сервер с возможностями рабочего столаYes, when installed as Server with Desktop Experience
Средства экранирования виртуальных машин для управления структуройVM Shielding Tools for Fabric Management ДаYes ДаYes
Перенаправитель WebDAVWebDAV Redirector ДаYes ДаYes
Биометрическая платформа WindowsWindows Biometric Framework Да, если продукт установлен как сервер с возможностями рабочего столаYes, when installed as Server with Desktop Experience Да, если продукт установлен как сервер с возможностями рабочего столаYes, when installed as Server with Desktop Experience
Компоненты Защитника WindowsWindows Defender features УстановленоInstalled УстановленоInstalled
Windows Identity Foundation 3.5Windows Identity Foundation 3.5 Да, если продукт установлен как сервер с возможностями рабочего столаYes, when installed as Server with Desktop Experience Да, если продукт установлен как сервер с возможностями рабочего столаYes, when installed as Server with Desktop Experience
Внутренняя база данных WindowsWindows Internal Database ДаYes ДаYes
Windows PowerShellWindows PowerShell УстановленоInstalled УстановленоInstalled
Служба активации процессов WindowsWindows Process Activation Service ДаYes ДаYes
Служба Windows SearchWindows Search Service Да, если продукт установлен как сервер с возможностями рабочего столаYes, when installed as Server with Desktop Experience Да, если продукт установлен как сервер с возможностями рабочего столаYes, when installed as Server with Desktop Experience
Система архивации данных Windows ServerWindows Server Backup ДаYes ДаYes
Средства миграции Windows ServerWindows Server Migration Tools ДаYes ДаYes
Стандартизированное управление хранилищами WindowsWindows Standards-Based Storage Management ДаYes ДаYes
Фильтры Windows TIFF IFilterWindows TIFF IFilter Да, если продукт установлен как сервер с возможностями рабочего столаYes, when installed as Server with Desktop Experience Да, если продукт установлен как сервер с возможностями рабочего столаYes, when installed as Server with Desktop Experience
Расширение IIS WinRMWinRM IIS Extension ДаYes ДаYes
WINS-серверWINS Server ДаYes ДаYes
Служба беспроводной локальной сетиWireless LAN Service ДаYes ДаYes
поддержка WoW64.WoW64 support УстановленоInstalled УстановленоInstalled
Средство просмотра XPSXPS Viewer Да, если продукт установлен как сервер с возможностями рабочего столаYes, when installed as Server with Desktop Experience Да, если продукт установлен как сервер с возможностями рабочего столаYes, when installed as Server with Desktop Experience

docs.microsoft.com

Что нового в Windows Server 2016

Что нового в Windows Server 2016

Дата публикации: 17.03.2017

Windows Server 2016, новая версия легендарной серверной операционной системы от Microsoft, теперь доступна всем желающим. В ней представлено множество новых функций, которые делают ее лучшей в своем классе платформой для построения частного облака, самой защищенной версией Windows Server, а также лучшей платформой для микросервисов на базе Windows. В данной публикации содержится краткий обзор нововведений Windows Server 2016. В следующих публикациях мы расскажем об этих нововведениях подробнее. 

Windows Server 2016 является частью платформы для частного облака, которую мы иногда называем Microsoft Datacenter vNext. Решение также включает System Center 2016 и Windows Azure Pack для управления облачной средой. В данный момент эта платформа живет отдельной жизнью от платформы Azure Stack, о которой вы уже могли слышать, но в будущем, после выхода Azure Stack, эти решения смогут дополнять друг друга. System Center 2016 поступил в продажу в один день с Windows Server 2016, а текущая версия Azure Pack уже поддерживает Windows Server 2016.

Существует две «ипостаси» Windows Server 2016: Windows Server на хосте и Windows Server в гостевой виртуальной машине. Многие компании до сих пор используют в своих частных облаках виртуализацию не на основе Hyper-V. Однако это не значит, что Windows Server 2016 будет неинтересен для подобных организаций. Действительно, некоторые новые функции работают только при использовании Hyper-V, но большинству из них не принципиально, какой гипервизор используется.

Windows Server 2016 на хосте

Если ваша компания использует Windows Server 2012 R2 (или более раннюю версию) для виртуализации или частного облака, вам точно стоит задуматься об обновлении Server до новейшей версии. Вы сможете использовать новые функции, сократить стоимость владения, сделать решение более надежным и отказоустойчивым и повысить общий уровень безопасности инфраструктуры.

Microsoft придерживается концепции «Программно определяемого центра обработки данных» (Software-defined Datacenter). Это следующий шаг от традиционного частного облака к решению вроде тех, которые используются в больших публичных облаках. В программно определяемом ЦОД не требуется покупать дорогостоящее проприетарное оборудование. Вычисления (на уровне виртуализации), сеть и системы хранения данных — всем этим можно управлять с помощью программного обеспечения, такого как Windows Server и System Center. Поговорим теперь о новых функциях Windows Server 2016, которые имеют отношение к программно-определяемому ЦОД.

Программно-определяемые вычисления

Термин «вычисления» в наши дни употребляется очень часто. Когда речь идет о программно определяемом ЦОД, он означает «виртуализация». В нашем случае уровень программно определяемых вычислений представлен решением Hyper-V. По сравнению с Windows Server 2012 R2 новая версия гипервизора - Windows Server 2016 Hyper-V («Hyper-V 2016») - предлагает ряд новых функций.

  • Nano Server — облегченная версия OS на хостах Hyper-V (мы еще поговорим о Nano Server позднее).
  • Увеличенный лимит масштабирования: теперь вы можете запускать ВМ с 240 виртуальными ЦП и 16 Тбайт ОЗУ.
  • Новые возможности для ВМ на базе Linux, которые раньше были доступны только для ВМ на базе Windows: Secure Boot, vRSS, Hot-add, изменение размеров виртуальных дисков, улучшенная технология резервного копирования и PowerShell DSC.
  • Поддержка вложенной виртуализации: теперь вы можете запускать виртуальные машины Hyper-V внутри других виртуальных машин Hyper-V. Это может быть полезной функцией для лабораторных сценариев и разработчиков.
  • Production Checkpoints: новый тип контрольных точек (снимков) ВМ, в которых используется служба моментального снимка тома (VSS) внутри гостевых ВМ для корректного создания снимка прикладного ПО, работающего внутри ВМ.
  • «Горячее» добавление сетевых адаптеров: в ВМ второго поколения можно добавлять сетевые адаптеры без простоев.
  • Изменение конфигурации памяти без простоев: теперь не нужно выключать ВМ, чтобы активировать или деактивировать динамическую память или если вы хотите изменить объем выделенной статической памяти.
  • PowerShell Direct позволяет отправлять команды PowerShell напрямую в ВМ. Теперь вы можете управлять ВМ из среды PowerShell хоста, не заботясь о сетевой конфигурации виртуальной машины.
  • Discrete Device Assignment: виртуальная машина получает прямой и эксклюзивный доступ к некоторым устройствам с интерфейсом PCIe (например GPU).
  • Интеграционные компоненты Hyper-V теперь автоматически обновляются через Microsoft Update. Для заказчика это означает, что теперь не нужно тратить время и ресурсы на обновление, поскольку арендатор может сам его выполнить.
  • Shielded VMs: новая технология защиты данных ВМ от администратора фабрики. Это ключевая функция Windows Server 2016 для сервис-провайдеров и крупных организаций, уникальная для Hyper-V.

Shielded VMs

Решение Shielded VMs позволяет владельцам приложений, работающим внутри ВМ, быть уверенными в том, что администраторы сервис-провайдера или администраторы частного облака не смогут получить доступ к конфиденциальной информации внутри ВМ. Некоторые заказчики не пользуются услугами поставщиков IaaS, опасаясь, что конкурент может подкупить администратора сервис-провайдера и попросить его скопировать виртуальную машину заказчика на общедоступный ресурс. Если сервис-провайдер использует не Windows Server 2016, то всегда есть риск того, что администратор фабрики со злым умыслом сможет скопировать ВМ-клиент на флеш-накопитель (или загрузить ее в OneDrive или аналогичный сервис) и передать конкурентам. Если это произойдет, конкурент получит доступ ко всем данным в этой ВМ, например к базе данных CRM с контактами всех клиентов компании. Технически это реализуемо, так как:

  • Администратор фабрики имеет права администратора (root) на хостах виртуализации. Это означает, что он может подключиться к ВМ с помощью консоли, изменить загрузчик операционной системы (bootloader) или внедрить вредоносную программу с помощью интеграционных компонентов гипервизора. Если у вас есть доступ через консоль к Windows Server или ОС Linux, вам не составит труда изменить пароль локального администратора или пользователя root и получить полный доступ в ВМ. Злоумышленники могут сбросить пароль локального администратора через Console Access и заполучить секретные данные из ВМ.
  • Если у вас есть доступ к виртуальному диску ВМ, вы можете внедрить любые скрипты в ВМ. Но это приведет к простою (1-10 секунд), и арендатор обнаружит, что ВМ неожиданно перезагрузилась. Чтобы не вызвать подозрений, администратор фабрики может выполнить эту операцию во время планового технического обслуживания.
  • Даже если виртуальный диск ВМ зашифрован, администратор фабрики может скопировать ВМ, чтобы запустить ее за пределами доверенной среды. ВМ с зашифрованным диском является членом сети, и после запуска ВМ на ноутбуке злоумышленника она может быть взломана посредством виртуализации вместо LAN. Системы безопасности сервис-провайдера не обнаружат это, потому что ВМ будет запущена за пределами контролируемой среды. С помощью технологии создания снимков ВМ можно скопировать без каких-либо простоев. Владелец ВМ ничего даже не заметит. Кроме того, сам процесс копирования ВМ максимально прост: все, что нужно сделать, — это скопировать маленький конфигурационный файл ВМ и файл/файлы виртуального диска ВМ.
  • Шифрование диска ВМ обычно привносит сложности: например, вы не можете обеспечить функциональность TPM внутри ВМ (в версиях до Windows Server 2016). Владельцу ВМ нужно вводить секретные ключи, чтобы разблокировать диск и загрузить ОС после каждой перезагрузки. Это также снижает производительность ВМ, поскольку виртуальные ЦП будут заняты процессом шифрования.
  • ВМ в частном облаке обычно создаются из шаблонов или образов. Злоумышленник может внедрить вредоносный скрипт в шаблон, и ВМ заказчика будет заражена сразу же после создания из шаблона или образа. Этот вредоносный скрипт можно выполнить один раз и отправить секретные данные заказчика во внешнее местоположение, владельцем которого является злоумышленник.

 

 

Shielded VMs — это эффективное решение для защиты конфиденциальных данных заказчика от всех перечисленных выше рисков. Для обеспечения комплексной безопасности данных в Windows Server 2016 используется ряд новых технологий.

  • Режим Shielded VM: в этом режиме отключены некоторые интеграционные компоненты Hyper-V, которыми может воспользоваться злоумышленник (PowerShell Direct, Console Access, Guest File Copy Integration Components).
  • Процесс VMWP, который зашифровывает трафик миграции в реальном времени в дополнение к файлу состояния среды выполнения, сохраненного состояния, контрольных точек и к даже файлам Hyper-V Replica.
  • Host Guardian Service: отдельная служба, владельцем которой является другое подразделение в организации (не администратор фабрики). Она проверяет состояние хоста, где планируется запускать ВМ, и определяет, разрешено ли запускать эту ВМ на этом хосте.
  • Шифрование Bitlocker с помощью vTPM: виртуальный TPM внутри ВМ, который используется для шифрования виртуального диска с ключом, который безопасно хранится внутри чипа TPM.
  • Библиотека доверенных образов Microsoft: владелец ВМ может быть уверен, что он создает ВМ из образов, предоставленных компанией Microsoft, и что эти образы не были изменены (то есть в них не мог быть внедрен вредоносный скрипт).
  • Таким образом, Shielded VMs дает клиентам сервис-провайдеров уверенность в том, что их конфиденциальные данные не будут похищены. У заказчика появляется выбор на портале Azure Pack: создать ВМ в обычном режиме или же использовать механизмы Shielded VMs.

 

Вы можете воспользоваться функцией обновления ОС хостов кластера без его остановки (Cluster OS Rolling Upgrade), чтобы обновить каждый хост Hyper-V с 2012/2012R2 до 2016, не пересоздавая кластер. Теперь выполнять обновление до последней версии Window Server в кластере стало проще, а вероятность простоев значительно снизилась.

Программно определяемая сеть (SDN)

Программно определяемая сеть (Software-defined Network, или просто SDN) появилась в Windows Server еще в версии 2012. Она позволяла администраторам фабрики создавать изолированные сети для разных арендаторов (внешних заказчиков или внутренних потребителей) и управлять ими, не меняя конфигурацию сетевого оборудования. Арендаторы могли использовать виртуальные сети на уровне гипервизора вместо VLAN на уровне сетевого оборудования. Это обеспечивало тот же уровень изоляции, но с возможностями самообслуживания и без ограничений, свойственных VLAN. SDN позволяет управлять сетью и использовать расширения на программном уровне, не изменяя аппаратную конфигурацию сети.

Windows Server 2012 использует NVGRE как протокол для инкапсуляции виртуального сетевого трафика внутри трафика физической сети. Решение System Center Virtual Machine Manager играло роль мозга SDN и отвечало за распределение конфигурации между разными хостами Hyper-V. В Windows Server 2012 R2 был представлен шлюз multi-tenant  на базе RRaS, который обеспечивал внешнее подключение с возможностями VPN типа «точка-точка» и NAT.

Сотрудники компаний, которые использовали SDN на базе Windows Server 2012 R2, говорили о том, что данное решение было очень сложно развернуть, им трудно управлять и оно совместимо не со всеми сетевыми топологиями, которые использовались у них в сети. Но, несмотря на это, все признавали, что SDN — это прорыв по сравнению с традиционными проприетарными сетевыми решениями.

Windows Server 2016 позволяет решить все перечисленные выше проблемы благодаря новым функциям SDN.

  • В Windows Server 2016 добавлена новая роль — контроллер сети (Network Controller). Контроллер сети представляет собой высокодоступный интеллектуальный центр SDN. С его помощью можно управлять изменениями конфигурации и распределять их между хостами, шлюзами и маршрутизаторами Hyper-V. VMM больше не требуется для организации SDN. Контроллер сети значительно упрощает развертывание и эксплуатацию SDN. Эта новая архитектура более стабильна и надежна.
  • Поддержка VXLAN: хотя NVGRE по-прежнему доступен, SDN в Windows Server 2016 по умолчанию использует стандартный протокол VXLAN для трафика виртуальной сети. Это позволяет интегрировать SDN с существующими традиционными сетевыми решениями и другими SDN.
  •  Программный балансировщик нагрузки (L4) — встроенное решение для распределения сетевого трафика в масштабе облака. Оно позволяет выполнять балансировку нагрузки любого трафика в виртуальных сетях, поддерживает зонды HTTP/HTTPS и работает аналогично Azure Load Balancer. Это отличная альтернатива технологии Microsoft Network Load Balancing (которая была представлена в Windows Server 2003 и с тех пор не претерпела изменений) и дорогостоящим балансировщикам нагрузки L4 и L7 сторонних разработчиков. Кроме того, функции NAT были перенесены со шлюза нескольких арендаторов на балансировщик нагрузки.
  • Switch Embedded Teaming (SET): технология объединения, встроенная в коммутатор Hyper-V. Это альтернатива технологии Software Network Teaming (которая была представлена в Windows Server 2012). SET добавляет возможности командной работы в сети непосредственно в коммутатор Hyper-V. Теперь не нужно отделять сети RDMA от объединенных сетей, потому что SET поддерживает RDMA. А поскольку SET более тесно работает с гипервизором, вы можете рассчитывать на улучшение производительности.
  • Межсетевой экран ЦОД.
  • VPN site-to-site по протоколу GRE.
  • Оптимизация производительности сети: более высокая производительность сети на современных интерфейсах 25/50/100GbE с RDMA.

SDN в Windows Server 2016 может работать в двух режимах.

  • SDNv1: то же самое решение SDN, которое использовалось в Windows Server 2012 R2. Оно позволяет быстро обновить Windows Server 2012 R2 до Windows Server 2016 без изменения сетевой архитектуры. Это решение поддерживает только возможности в обратном порядке и не привносит ничего нового.
  • SDNv2: решение SDN по умолчанию, если вы создаете SDN с нуля в Windows Server 2016. Все новые функции, описанные выше, доступны только в SDNv2. Если вы недавно обновили хосты Hyper-V 2012/2012R2 до 2016, следующим логичным шагом будет развернуть SDN в режиме SDNv2.

Программно определяемое хранилище (SDS)

Хранилище данных — важная часть решения IaaS, поскольку виртуальные диски ВМ нужно хранить в надежном месте с необходимым уровнем производительности. Windows Server 2016 поддерживает традиционные системы хранения, подключенные к хостам через Fiber Channel, FCoE или iSCSI. Однако в последнее время наметилась тенденция перехода заказчиков от сложных и дорогих традиционных СХД на надежные программно определяемые системы хранения (Software-defined Storage, или просто SDS). Такие системы работают на базе недорогого серверного оборудования, а управление ими осуществляется с помощью программного обеспечения. Они позволяют создать высокопроизводительные и отказоустойчивые хранилища, оснащенные передовыми функциями, по более низкой цене в сравнении с корпоративными системами хранения.

Microsoft — опытный игрок на рынке систем хранения данных. В 2003 году мы представили решение Windows Storage Server 2003. Некоторые важные функции, такие как дедупликация, были также добавлены в Windows Server 2012. Кроме того, в Windows Server 2012 был реализован новый способ создания программно определяемого хранилища — дисковые пространства (Storage Spaces) как альтернатива традиционным RAID-массивам.

Однако программно определяемое хранилище (SDS) в Windows Server 2012 R2 было не лишено недостатков:

  • Storage Spaces обеспечивали высокую производительность только после тонкой настройки системы, решение не показывало всю свою мощь «из коробки». Кроме того, было нелегко устранять неполадки в работе системы.
  • Для обеспечения высокой доступности дисковых пространств требовались диски SAS, которые стоят больше, чем аналогичные по производительности диски SATA.
  • Трудно было масштабировать решение из-за ограничений шины SAS.
  • Трудно было ограничить количество операций IOPS диска для разных потребителей с целью защиты от скачков производительности. В Windows Server 2012 R2 была добавлена функция Storage QoS. С ее помощью для виртуального диска можно было настроить минимальное количество операций IOPS (если виртуальный диск не мог работать с указанным уровнем производительности, срабатывало предупреждение) и максимальное количество операций IOPS (лимит производительности). Но эти настройки сбрасывались, если ВМ переносилась на другой хост. Все это затрудняло управление конфигурацией Storage QoS в масштабных средах.
  • Чтобы реплицировать данные хранилища с одной площадки на другую, приходилось использовать решения для репликации от сторонних разработчиков. Некоторые заказчики не использовали Windows Server 2012 R2 SDS, потому что отдавали предпочтение решениям «все в одном» от других поставщиков, которые включали средства репликации данных хранилища.

Все описанные выше проблемы удалось решить в Windows Server 2016. Новая реализация SDS предлагает следующие возможности.

  • Добавлена новая функция Storage Spaces Direct (S2D). Она позволяет создавать надежное и высокопроизводительное хранилище на основе локальных дисковых накопителей. Больше не нужно использовать SAS — только SATA SSD, SATA HDD и NVMe SSD. S2D требует, чтобы одни накопители на каждом хосте были выделены под задачи кэширования (SATA SSD или NVMe SSD), а другие — для хранения данных. S2D поддерживает зеркалирование, четность и технологию erasure coding. Теперь SDN выступает в роли SAN. Нет необходимости покупать дорогие решения FC, FCoE или конфигурировать iSCSI. Чтобы увеличить емкость и производительность, можно добавить новые хосты с локальными накопителями в кластер. Вы можете легко достичь показателя 1 млн операций IOPS и даже 5 млн IOPS не предел. Storage Spaces Direct — это революционная функция, которую мы обязательно рассмотрим подробнее в будущих публикациях.
  • Дисковые пространства (классические, не S2D) теперь работают максимально эффективно без предварительной настройки. Все, что нужно сделать, — это нажать «далее», «далее» и еще раз «далее», и вы получите максимальную производительность.
  • Инструмент Windows Server Health поможет вам диагностировать неполадки SDS и найти первопричину проблем с производительностью.
  • Storage QoS Policies позволяют администраторам фабрики централизованно управлять правилами QoS для хранилища. Лимиты IOPS переносятся при миграции ВМ на другой хост, и заказчики могут без труда применять эти политики во всей среде частного облака.
  • Storage Replica — встроенное решение по репликации хранилища, которое работает на уровне блоков с использованием протокола SMB. Теперь заказчики могут без труда реплицировать данные хранилища из одного ЦОД в другой. Поддерживаются синхронный и асинхронный режимы репликации. Storage Replica  можно использовать и для репликации дисков ВМ как альтернативу механизму Hyper-V Replica, если вам нужна синхронная репликация ВМ или если нужна асинхронная репликация, но с задержкой в несколько секунд (вместо минут в случае Hyper-V Replica). Storage Replica  поддерживает возможности SMB 3.0, такие как Multi-path, RDMA, автоматическое аварийное переключение и т. д. Storage Replica  можно использовать для «растянутых кластеров» (Stretched Clusters), то есть отказоустойчивых кластеров, которые растянуты на несколько площадок. 

Гиперконвергентные решения

Гиперконвергентная (Hyper-converged) архитектура — это программно-аппаратный подход, объединяющий вычислительные ресурсы, сетевые ресурсы и ресурсы хранения в один уровень. Как правило, гиперконвергентные решения основаны на серверах с локальными дисками, и диски в нескольких серверах с помощью специального ПО превращаются в единую систему хранения. Преимущества гиперконвергентных систем:

  • нет единой точки отказа — все хосты равны, и сбой одного из них не приводит к отказу всей среды;
  • широкие возможности горизонтального масштабирования — если требуется нарастить ресурсы и производительность кластера для работы дополнительных ВМ Hyper-V, а также увеличить объем и производительность хранилища, то достаточно просто добавить в кластер новые узлы;
  • в качестве SAN используется обычная локальная сеть (в идеале – SDN с использованием RDMA).

Крупные публичные облака уже давно используют как раз гиперконвергентную архитектуру. Подобные системы со временем нашли отклик и у обычных организаций. Мы много раз сталкивались с тем, что клиенты предпочитают гиперконвергентные решения вместо дорогостоящих СХД и сложных сетевых решений.

Благодаря новым функциям SDS и SDN с помощью Windows Server 2016 можно создавать лучшие в своем классе гиперконвергентные решения для частного облака:

  • SDN на основе RDMA Ethernet (25/50/100GbE) — со скоростью гораздо выше, чем у традиционных SAN на основе FC/FCoE;
  • система хранения Storage Spaces Direct (S2D) на основе локальных дисков SATA. Правильно выбрав SSD-диски NVMe для кэширования, SSD-диски SATA для уровня хоста и HDD-диски SATA для «холодного» уровня, клиенты получат очень эффективное хранилище по выгодной цене;
  • Microsoft разрабатывает и тестирует готовые гиперконвергированные решения на базе Windows Server 2016 совместно с ведущими поставщиками серверного и сетевого оборудования. Такие решения — самый простой и экономичный способ внедрения частного облака любого размера на базе Windows Server 2016.

 

Как вы уже поняли, в Windows Server 2016 добавлено множество новых функций на уровне хоста, которые сделали эту ОС лучшей в своем классе платформой для частного облака. Некоторые из этих функций (например, Shielded VMs) уникальны и не доступны в решениях конкурентов.

Windows Server 2016 на гостевой ВМ

А теперь поговорим о гостевой ОС. Даже если вы не используете Hyper-V, то Windows Server 2016 все равно сможет предложить новые возможности, которые можно использовать на любой платформе виртуализации.

Nano Server

Мы уже упоминали Nano Server, когда говорили, что «тонкую» и легкую установку Nano Server можно использовать для узлов Hyper-V. Nano Server — это дополнительный тип установки Windows Server 2016, еще более легкий, чем Server Core. Nano Server не имеет графического пользовательского интерфейса — им управляют дистанционно.

Эта версия Windows Server 2016 быстрее устанавливается, выполняет меньше фоновых процессов, требует меньше обновлений и т. д. Nano Server в Windows Server 2016 идеально подходит для следующих сценариев:

  • хост Hyper-V;
  • сервер для запуска контейнеров;
  • Scale-out File Server;
  • веб-сервер IIS;
  • платформа приложений для микросервисов.

Чем меньше выполняемых процессов, тем меньше возможностей для атаки и меньше уязвимостей в системе безопасности ОС. Nano Server придется по душе любой организации.

Контейнеры

Концепция контейнеров возникла в мире Linux давно, и вы, возможно, уже знакомы с нею. Windows Server 2016 также поддерживает технологию контейнеров на базе самой популярной системы управления контейнерами — Docker.

«Контейнер» — это изолированная среда, в которой можно выполнять приложения, не опасаясь, что они изменят другие приложения или конфигурацию системы. Контейнеры совместно используют ключевые компоненты (ядро, драйверы системы и т.д.). Это ускоряет запуск и позволяет увеличить плотность ВМ.

В Windows Server 2016 доступно два типа контейнеров:

  • контейнеры Windows Server;
  • контейнеры Hyper-V.

Контейнеры Windows Server аналогичны контейнерам Linux. Они изолируют друг от друга приложения, выполняемые на одном хосте. Каждый контейнер обладает собственным представлением системы хоста, включая ядро, процессы, файловую систему, реестр и другие компоненты. Контейнеры Windows Server поддерживают режим пользователя и режим ядра.

Контейнеры Hyper-V основаны на той технологии контейнеров, но дополнительно используют мехинизму гипервизора для создания дополнительного слоя изоляции. Виртуализация создает в Контейнерах Hyper-V полностью изолированную среду для выполнения приложений.

Поверх Контейнеров Windows Server и Контейнеров Hyper-V выполняется модуль платформы Docker. Он предоставляет все средства, необходимые для разработки и выполнения данного модуля поверх контейнеров Windows любого типа. Поэтому приложение, разработанное в контейнере, можно без проблем запустить где угодно.

К выполняемому контейнеру можно подключиться через командную строку, однако идеологически они создавались для работы stateless-сервисов. В контейнерах не предусмотрен пользовательский интерфейс, и, если в контейнере что-то пойдет не так, просто удалите и повторно разверните его из того же шаблона Docker за секунды.

Безопасность

Windows Server 2016 предлагает множество новых и улучшенных функций обеспечения безопасности. Это самый безопасный из всех существующих выпусков Windows Server.

  • Control Flow Guard — это оптимизированная функция защиты платформы, благодаря которой злоумышленнику будет гораздо сложнее выполнять произвольный код через эксплойты (например, переполнения буфера).
  • Device Guard — если активирован, позволяет выполнять только централизованно авторизованные приложения. Эта технология не позволяет драйверам загружать динамический код и блокирует любой драйвер, который отсутствует в списке безопасных программ. На компьютере, защищенном с помощью Device Guard, невозможно запустить подозрительный драйвер, который пытается изменить код in-memory. Device Guard также поддерживает защиту в режиме пользователя (UMCI), позволяя создавать политики целостности кода (CI) для настройки доверенных и авторизованных компонентов, которые разрешено выполнять на отдельных серверах.
  • Credential Guard — технология изоляции, основанная на виртуализации, которая позволяет только привилегированным системам получить доступ к конфиденциальным данным. Credential Guard блокирует технологии кражи учетных данных и средства, которые часто используются для атаки. Благодаря ему вредоносное ПО с правами администратора не сможет извлечь из ОС конфиденциальную информацию.
  • Remote Credential Guard — предотвращает кражу учетных данных, когда конечный пользователь дистанционно подключается к системе с помощью сеанса удаленного рабочего стола (RDP). Если пользователь пытается дистанционно подключиться к рабочему столу на удаленном хосте, на исходный хост передается запрос Kerberos на проверку подлинности. В этом случае учетные данные просто не передаются на удаленный хост, и вредоносный код, который выполняется на этом хосте, не может их получить.
  • Вместе с Windows Server 2016 на компьютер по умолчанию устанавливается модуль защиты от вредоносного ПО «Защитник Windows».
  • AD FS в Windows Server 2016 содержит встроенный адаптер Azure MFA, который упрощает использование технологии Azure Multi-factor Authentication. Чтобы добавить эту технологию в систему проверки подлинности ADFS, больше не нужно развертывать локальный сервер Azure MFA.
  • Just-in-Time (JIT) Administration — удобная функция, которая позволяет ограничить время действия прав администратора. Запрос прав будет отправлен именно тогда, когда они понадобятся. Затем этот запрос будет одобрен, и учетная запись получит нужные ей права на указанный период времени. Предоставленных прав и времени их действия будет ровно столько, сколько необходимо для выполнения поставленной задачи.
  • Just Enough Administration (JEA) — функция, которая позволяет предоставить учетной записи пользователя необходимый минимум прав для выполнения той или иной функции. Благодаря ей вам не придется самостоятельно предоставлять и отменять права администратора. Функцию JEA часто используют в сочетании с JIT.    
  • Nano Server — самый безопасный режим выполнения Windows Server 2016.
  • Shielded VMs — самый безопасный способ защиты ВМ арендаторов от злоумышленников с правами администратора.

Microsoft в преддверии выхода Windows Server 2016 выпустила методологию под названием Securing Privileged Access. Она значительно повышает безопасность инфраструктуры, в которой новые функции Windows Server 2016 используются в сочетании с EMS (Azure AD Premium, ATA) и другими решениями Microsoft. Подробнее о ней рассказано здесь. Рекомендуем всем прочесть эту статью и внедрить эту функцию в своей инфраструктуре.

 

RDS 2016

Службы удаленных рабочих столов в Windows Server 2016 стали еще эффективнее. Теперь нашим клиентам будет гораздо проще создавать фермы VDI и службы терминалов.

  • Connection Broker теперь поддерживает огромное количество подключений конечных пользователей. RDS 2016 может одновременно обработать несколько тысяч подключений без единого сбоя (в то время, как версия RDS 2012 R2 могла эффективно работать на уровне нескольких сотен одновременных подключений).
  • RemoteFX теперь поддерживает Windows Server 2016 внутри гостевых ВМ. Ранее эта технология работала только с клиентской ОС Windows.
  • RemoteFX теперь поддерживает OpenGL и OpenCL в дополнение к Direct3D, а еще до 1 Гбайт видеопамяти, разрешение 4K и работу с пером. Благодаря этому пользователи могут еще эффективнее использовать графические ресурсы оборудования.
  • Поддержка Direct Device Assignment (DDA) — теперь графический процессор можно полностью прокинуть внутрь ВМ. Благодаря этому пользователи гостевых ВМ получают доступ к управлению драйверам видеокарты и настройкам графического процессора, а также к технологиям параллельных вычислений вроде CUDA.
  • Протокол RDPv10 с технологией сжатия данных H.264 AVC гарантирует высокое качество графики (4K, 60 кадров в секунду) даже при нестабильном подключении к сети.
  • Connection Broker может использовать Azure SQL Database в качестве базы. Azure AD Application Proxy позволяет безопасно публиковать ферму RDS во внешнюю сеть.
  • Remote Credential Guard — предотвращает кражу учетных данных, когда конечный пользователь дистанционно подключается к системе с помощью сеанса удаленного рабочего стола (RDP).

PowerShell 5.1

Windows PowerShell — это основная система управления технологиями Microsoft с помощью командной строки. Она настолько популярна, что многие сторонние поставщики добавляют поддержку Windows PowerShell в собственные приложения. Исходный код Windows PowerShell теперь открыт, и любой желающий может принять участие в работе над ним, чтобы сделать его еще лучше. Еще одной приятной неожиданностью для всех стала поддержка Linux, которая была анонсировала в 2016 году. Теперь для управления средами Linux можно использовать те же принципы, что и для Windows. В версию PowerShell 5.1, входящую в состав Windows Server 2016, вошло огромное количество обновлений и новых возможностей.

SMT

Средства управления серверами (SMT) — это оболочка для управления с веб-интерфейсом, размещенная в Azure. С ее помощью можно управлять, например, развернутыми Nano Server или Server Core, не подключаясь к ним локально. В данный момент эти средства предлагают следующий функционал:

  • просмотр и изменение конфигурации системы;
  • просмотр данных о производительности различных ресурсов, а также управление процессами и сервисами;
  • управление устройствами, подключенными к серверу;
  • просмотр журналов событий;
  • просмотр списка установленных ролей и функций;
  • управление повторяющимися задачами и автоматизация их выполнения с помощью консоли Windows PowerShell.

 

SMT — это отличное средство управления средами Windows Server 2016 и хорошая альтернатива классическому Server Manager.

System Center 2016

Windows Server 2016 и System Center 2016 были выпущены в один день. System Center 2016 может управлять новыми функциями Windows Server 2016 — например, с помощью VMM 2016 проще всего развернуть SDN. Поскольку версия System Center 2012 R2 несовместима с Windows Server 2016, предполагается, что для управления Windows Server 2016 будет произведено обновление до System Center 2016. А Windows Azure Pack UR10 (и более поздние выпуски) уже поддерживает Windows Server 2016 – дополнительного обновления не потребуется.

Выводы

Windows Server 2016 — это отличная операционная система, перейдя на которую вы получите огромное количество новых возможностей. Каждый найдет что-то интересное для себя.

  • Пользователи предыдущей версии Hyper-V захотят получить доступ к новым функциям — Shielded VMs, контейнерам Hyper-V, Nano Server и улучшениям SDNv2 и Hyper-V 2016.
  • Даже если вы используете другой гипервизор, вас наверняка заинтересуют новые функции безопасности, которые обеспечат дополнительную защиту вашей среды.
  • Функция Shielded VMs предоставляет сервис-провайдерам и их заказчикам новые уникальные возможности. Благодаря ей клиенты могут без опасений размещать ВМ с конфиденциальными данными во внешних средах.
  • Если вам надоело вкладывать деньги в системы хранения данных бизнес-класса или SDS от других поставщиков, вам помогут Storage Spaces Direct и Storage Replica.
  • Если вы используете решения VDI или службы терминалов от других поставщиков, переход на RDS 2016 позволит вам уменьшить расходы на ПО.
  • Многие разработчики уже знакомы с Nano Server, контейнерами и другими замечательными функциями Windows Server 2016 и рассчитывают на то, что эта ОС будет доступна и в частном облаке их организации.

Если вы хотите узнать больше о новых возможностях Windows Server 2016, рекомендую вам прочесть эту сравнительно небольшую (181 страница), но очень полезную бесплатную электронную книгу: «Введение в Windows Server 2016».

technet.microsoft.com

Что нового в Windows Server 2016 RDS. Часть 1 / Блог компании Microsoft / Хабр

Автор статьи — Роман Левченко (www.rlevchenko.com), MVP — Cloud and Datacenter Management Выход Windows Server 2016 всё ближе и ближе, и мы продолжаем рассматривать самые главные нововведения очередного релиза. Речь сегодня пойдет об одной из наиболее востребованных ролей – службы удаленных рабочих столов или RDS (Remote Desktop Services). Прежде чем погружаться в мир нового, рекомендую ознакомиться со списком тех возможностей, которые предоставляют Windows Server 2012/2012 R2. Если все в теме, то вернемся к главному и подробно рассмотрим непосредственно WS 2016 RDS. MultiPoint-сервер (MPS) является технологией и решением на базе Windows Server и служб RDS для предоставления базовой функциональности удаленных рабочих столов. Позиционируется для использования в учебных классах или учреждениях, где нет больших требований к нагрузке и масштабируемости. Особенность заключается в том, что пользовательские станции могут состоять только из монитора, клавиатуры и мыши («нулевые» клиенты) и подключаться непосредственно к серверу MPS через USB-хабы, видео-кабели или LAN (RDP-over-LAN, если клиентом является, к примеру, ноутбук или тонкий клиент). В итоге, конечный потребитель получает low-cost решение для предоставления функциональности рабочих столов с абсолютно минимальными затратами на пользовательские конечные станции.

Первая версия MPS, выпущенная в феврале 2010-го, имела возможность подключать станции только через специализированные USB-хабы и видео-порты.

Привычная нам всем возможность подключения через RDP была добавлена только в следующей версии MPS 2011, релиз которой состоялся в марте 2011. Помимо RDP-over-LAN, MPS 2011 обновился следующим образом:

  • Поддержка RemoteFX
  • Поддержка виртуализации
  • Проецирование рабочего стола от одной станции другой (к примеру, рабочий стол тренера или преподавателя дублируется на пользовательские станции)
  • Возможность ограничения Интернет-доступа на базе фильтров
  • Удаленный запуск приложений, блокировка периферии (клавиатуры, мышь) на подключенных станциях
В следующей и, на данный момент, последней версии MPS 2012 были добавлены:
  • Новая консоль для централизованного управления столами
  • Защита системного раздела от нежелательных изменений
  • Клиент MPS Connector для мониторинга и управления станций, включая планшеты
Лицензирование напоминает полноценный RDS. Всё так же требуется лицензировать каждую конечную станцию и иметь серверные лицензии MPS, которые отличаются редакциями:Наименование редакции Standard Premium
Кол-во подключенных станций До 10 До 20
Виртуализация Нет Да
Количество CPU (Sockets) 1 2
Макс. память 32 ГБ Неограниченно
Подключение к домену Нет Да
Как уже было сказано выше, MPS поддерживает не только классический RDP, но и даёт возможность подключать «нулевые» клиенты (примером может служить Wyse 1000) следующими способами:
  • Прямое подключение к видеокарте головной станции

    На рисунке к главной станции подключаются напрямую 4 клиентские станции через USB и, к примеру, VGA-порты. Очевидно, что подобный тип подключения подразумевает соответствующие требования к аппаратной конфигурации головной станции и в некоторых сценариях не применим (масштабы, расстояние, мобильность)

  • Подключение через USB

    На рисунке ниже показано взаимодействие первичной станции (станция, которая подключена напрямую к MPS и используется для первичной конфигурации вне зависимости от сценария) и двух «нулевых» клиентов, подключенных через USB-хабы (пример: Wise 1000). В отличии от первого способа, нам не нужно дополнительно рассчитывать конфигурацию видео-подсистемы сервера MPS для формирования требуемого количества видеовыходов. Но из-за ограничения по расстоянию между станциями и MPS (для Dell Wise 1000 ~ 5 метров) рекомендуется использовать в малых комнатах при небольшом количестве конечных пользователей.

  • Использование USB-Over-Ethernet

    Более масштабируемый тип подключения. Вместо USB-to-USB используется проброс USB через LAN, тем самым предоставляется возможность построения системы MPS в больших по размеру помещениях (пример клиента: Wise 1003)

Описанная выше функциональность полностью перенесена в Windows Server 2016 (на данный момент Technical Preview 4). MultiPoint Server является теперь новым типом развертывания служб RDS.

Данных по лицензированию подобной схемы развертывания в рамках 2016 пока нет. Подразумеваю, что схема лицензирования MPS 2012 будет частично перенесена и в WS 2016, а редакции MPS будут упразднены.

Опытным инженерам или администраторам, которые уже знакомы с процедурой конфигурации RDS в рамках VDI или Session-Based решений, процесс настройки и использования MPS покажется более простым и быстрым. Это тоже является плюсом, если учитывать целевую аудиторию MPS.

Существует три способа установить MultiPoint Services: через Server Manager (role-based), Powershell и через RDS Installation.

Бегло пройдемся по первым двум и потом перейдем к процессу базовой настройки MPS.

  1. Используя Server Manager и установку ролей, выберите MultiPoint Services, согласитесь с установкой дополнительных компонент и перейдите к следующему шагу.

  2. Можно почитать ещё раз, что такое MPS. Стоит отметить, что RD Licensing нужно будет активировать после конфигурации MPS.

  3. Вместе с основной службой MPS дополнительно разворачиваются службы Print and Document Services, предназначение которых всем, я надеюсь, известно. Ничего интересного, идем далее.

  4. Оставляем всё по умолчанию.
    • Print Server – необходим для управления «множеством» принтеров
    • Distributed Scan Server – управление и предоставление доступа к сканерам, поддерживающим Distributed Scan Management
    • Internet Printing – веб-доступ к printer jobs с возможностью отправки документов на печать через Internet Printing Protocol
    • LPD Service — служба Line Printer Daemon предоставляет возможность UNIX-клиентам, используя службу Line Printer Remote, отправлять задачи на печать доступным принтерам.

  5. Полноценный RDS нам не нужен, поэтому оставляем предлагаемые по умолчанию значения.

  6. После подтверждения сервер отправится на перезагрузку и, используя первичную станцию, необходимо будет произвести требуемую конфигурацию при первом старте MPS. В момент запуска будет предложено произвести идентификацию первичной станции (путем нажатия клавиши “B”), после чего сервер перейдет в режим конфигурации служб RDS/MPS.

    MPS добавит учетную запись WmsShell для поддержки работы в multi-station режиме и создаст группу WmsOperators для формирования доступа к консоли управления (Dashboard).

Все 6 пунктов можно “сжать” до 1 команды в PowerShell:

Перейдем в диспетчер управления MPS (MPS Manager)

Со своей удаленной станции я хочу настроить доступ к MPS через RDP-over-LAN. Для этого добавим новую учетную запись пользователя MPS

С точки зрения MPS существует 3 вида пользователей: стандартный пользователь для доступа к MPS, пользователь для управления пользовательскими сессиями и администратор. По сути, это имитация полноценного RBAC (Role Based Access Control).

Итак, пользователь добавлен. Проверим подключение. Используя MSTSC и возможности RDP, я подключаюсь к серверу MPS с помощью выше обозначенной учетной записи. При первом подключении каждого пользователя к MPS будет выведено сообщение: «To assist you with your usage of this computer, your activities may be monitored by your system administrator / Для помощи в использовании данного компьютера ваши действия будут отслеживаться системным администратором».

После подтверждения будет создана новая терминальная сессия для пользователя, при этом администратор сможет управлять пользовательской сессией в интерактивном режиме, используя MPS Dashboard.

Перейдем к MPS Dashboard (отдельная консоль). Основную часть консоли будут занимать динамически меняющиеся мини-экраны пользовательских сессий. Мне это чем-то напоминает экран службы безопасности для мониторинга видеосигналов с камер, но MPS позволяет нам не только наблюдать за тем, что происходит в пользовательских сессиях, но и реально управлять и изменять их (забирать управление, блокировать станции или инициировать log off, отправлять IM выбранным пользователям, блокировать USB-устройства или удаленно запускать/закрывать приложения).

К примеру, с каждой пользовательской станцией и её сессией мы можем сделать следующее:

  • разблокировать/заблокировать станцию и вывести на экран конкретной станции сообщение;

  • ограничить веб-доступ путем определения списка разрешенных или запрещенных URLs;

  • проецировать свой рабочий стол на клиентские станции;

Если вернуться обратно в MPS Manager, то можно увидеть, что подключенная станция отображается во вкладе Stations, где можно дополнительно управлять выбранными станциями.

Настройки самого MPS располагаются на стартовой вкладе Home. Мы можем, к примеру, отключить оповещения о том, что сессия не является приватной, чтобы у пользователей не возникало дополнительных вопросов :)

Multi-Session режим несет некоторые риски, связанные с безопасностью, поэтому предоставляется возможность защитить системный диск от нежелательных изменений. Для включения функции Disk Protection достаточно одно клика и подтверждения.

Если имеется приложение, которое требует клиентскую среду, в некоторых случаях изолированную, то в MPS это достигается за счет включения Virtual Desktops. Принцип работы схож с pooled-коллекцией в полноценном VDI. Каждая «виртуализированная станция» будет создаваться из шаблона и делать откат изменений после каждого выхода пользователя из системы. Как видим, полноценная функциональность VDI не достигается, но всё же само наличие подобной возможности расширяет область применения MPS.

Как корректно удалить службы MPS?

Удалите роль через Server Manager, перезапустите сервер и запустите скрипт.

Что насчет модуля PowerShell для MPS?

На данный момент отдельного модуля нет. На мой взгляд, обновится уже имеющийся модуль для RDS с целью поддержки управления MPS.

Перемещение функциональности MultiPoint Server в Windows Server 2016 довольно интересное и полезное решение, которое должно оживить применяемость MPS именно в тех сценариях, в которых его рекомендуется использовать. Помимо стандартных учебных классов MPS может применяться так же и партнерами для обеспечения демо-стендов или шоу-румов, независимыми тренерами и другими профессионалами, целью которых является грамотно донести информацию до слушателей или заказчиков.

Спасибо за внимание!

habr.com

Всё, что вам нужно знать про Windows Server 2016 / Блог компании Microsoft / Хабр

Всем, привет! У нас накопилось много русскоязычных материалов о Windows Server 2016, которыми хотелось бы с вами поделиться. К тому же, в начале месяца вышла русскоязычная версия книги «Введение в Windows Server 2016». Об этом, а также о других интересных статьях и видео по серверной тематике вы узнаете ниже.

Бесплатная электронная книга «Введение в Windows Server 2016» (pdf)

На русском языке литературы по Windows Server 2016 совсем немного, поэтому выпуск этого перевода пришёлся как нельзя кстати.

Книга «Введение в Windows Server 2016» посвящена разбору ключевых функций системы и вполне может стать настольной книгой для тех, кто постоянно работает с Windows Server 2016. Вы также найдёте в ней описание сценариев развертывания системы и особенностей миграции. Введение не подразумевает погружение в детали той или иной технологии, но в книге приведены ссылки на дополнительные источники информации по темам.

Предполагается, что читатель обладает базовыми знаниями по Hyper-V, сетям, системам хранения данных, а также по Microsoft Azure.

Скачать можно здесь.

Обзорные видео

Мы периодически проводим встречи для ИТ-специалистов в Москве и Питере, в рамках которых обсуждаем новые продукты, работу с Azure и многое другое. Часть выступлений записывается, а видео выкладывается на Channel 9. Ниже вы найдёте три последних записи по теме Windows Server 2016.Windows Server 2016: эволюция или революция?

Защита привилегированных учетных записей в Windows Server 2016

Какие технологии Microsoft Azure реализованы в Windows Server 2016

Полезные статьи на Habrahabr

Сразу после выхода Windows Server 2016 мы выпустили серию статей на Хабр. Хотел бы напомнить вам о них, а также о других материалах, которые, на мой взгляд, могут быть полезны:
  1. Windows Azure Pack. Создание Shielded VM
  2. Настройка программного балансировщика нагрузки программно-определяемой сети в инфраструктуре VMM
  3. Настройка сетевого контроллера программно-определяемой сети в инфраструктуре VMM
  4. Настройка RAS-шлюза программно-конфигурируемой сети в фабрике VMM
  5. Work Folders в Windows Server 2016
  6. Программно-конфигурируемая сеть (SDN) в Windows Server 2016
  7. Развертывание Nano Server c помощью Windows Assessment and Deployment Kit (ADK) RC for Windows 10
  8. Новые возможности сервера DNS в Windows Server
  9. Репликация на уровне хранилища в Windows Server 2016 — Storage Replica
  10. Вложенная виртуализация Hyper-V в Windows Server 2016
  11. ASP.NET Core на Nano Server
  12. Что нового в Windows Server 2016
  13. Хранилище Storage Spaces Direct в Windows Server 2016
  14. Защищенные виртуальные машины в Windows Server 2016
  15. Настройка инфраструктуры SDN в фабрике VMM
  16. RDS в Windows Server 2016
  17. Контейнеры в Windows Server 2016
  18. Руководство по аварийному восстановлению для System Center 2016 — Service Manager
  19. Повышение безопасности Hyper-V 2016 с помощью решений 5nine
  20. Network Controller: программно-определяемые сети в Windows Server 2016. Часть 1: возможности и службы
  21. Облако на Microsoft Hyper-V, часть 3: хранилище Storage Spaces
  22. Windows Server 2016 и службы интеграции Hyper-V
  23. Что нового в Windows Server 2016 Failover Clustering

habr.com

Обзор Windows Server 2016 Essentials

На днях мне в руки попал экземпляр Windows Server 2016 Essentials. Для тех, кто не в курсе, Essentials — это редакция Windows Server, специально предназначенная для использования в небольших организациях. Она входит в линейку серверных операционных систем Microsoft, однако имеет некоторые особенности, о которых мы сегодня и поговорим.

Для наглядности рассмотрим таблицу сравнения основных редакций Windows Server 2016, взятую с сайта Microsoft. Как видно из нее, ключевое отличие Essentials заключается в схеме лицензирования:

• Редакции Standard и Datacenter лицензируются по количеству физических ядер процессора, а для доступа к серверу требуются клиентские лицензии CAL;• Редакция Essentials лицензируется на сервер и не требует наличия клиентских лицензий, а на количество подключений действует фиксированное ограничение в 25 пользователей\50 устройств.

сравнение редакций Windows Server 2016

 

Есть несколько сценариев использования Windows Server Essentials. Предполагаемый по умолчанию — это первый (и единственный) сервер в небольшой организации. С него и начнем.

Установка в качестве первого сервера

Установка Essentials возможна как на физический сервер, так и в качестве виртуальной машины на Hyper-V. Независимо от варианта установки на сервере должно быть не более 2-х физических процессоров и максимум 64 Гб оперативной памяти.

Сама процедура установки операционной системы ничем не отличается от обычной, все самое интересное начинается позднее. Сразу после установки автоматически запускается мастер настройки, с помощью которого и происходит превращение обычного сервера в Windows Server Essentials.

запуск мастера настройки

 

Первым делом мастер предлагает настроить дату, время и выбрать часовой пояс.

настройка времени и даты

 

В следующем окне надо ввести информацию о компании. Этот этап очень важен, поскольку в процессе подготовки будет создан домен Active Directory, а указанное имя будет выбрано в качестве имени домена. Изменить эти настройки позже не получится, поэтому к выбору имени надо подходить серьезно.

настройка имен

 

Если нажать на ссылку «Set Full DNS Name», то появится дополнительное окно для указания полного доменного имени. По умолчанию используется имя DomainName.local.

настройка полного DNS-имени

 

Затем надо задать учетные данные пользователя, который будет иметь административные права на сервере. Обратите внимание, что после окончания работы мастера все ранее созданные на сервере пользователи будут недоступны.

настройка учетных данных администратора

 

В завершение требуется выбрать настройки автоматического обновления. Здесь можно просто согласиться с рекомендованными параметрами или отложить настройку на потом. На этом этапе можно вернуться назад и поменять введенные настройки, например изменить имя домена или учетные данные администратора. Если же вы уверены в своих действиях, то надо нажать кнопку «Configure»

выбор настроек автоматического обновления

 

и дождаться окончания настройки. Процесс достаточно длительный и занимает от 10 до 30 минут, в зависимости от быстродействия сервера. В процессе сервер несколько раз перезагружается.

процесс подготовки сервера

 

По окончании настройки можно сразу зарегистрировать сервер в облачных сервисах Microsoft.

завершение работы мастера

 

Процедура настройки выглядит несерьезной, но это только на первый взгляд. На самом деле в процессе настройки на сервер устанавливаются роли доменного контроллера, сервера DNS, центра сертификации, файлового сервера, веб-сервера, роль Windows Server Essentials Experience и еще много всего по мелочи. Что примечательно, изменить набор устанавливаемых компонентов невозможно.

установленные роли сервера

Установка в качестве рядового сервера в домене

Если у вас уже имеется домен Active Directory и вы зачем то хотите установить Windows Server Essentials в качестве рядового сервера, то сначала необходимо добавить сервер в домен и только после этого запускать мастер настройки. При этом процедура настройки сокращается до минимума.

настройка в качестве рядового сервера в домене

 

Надо только указать учетные данные пользователя для подключения к домену и запустить настройку. Обратите внимание, что указанный пользователь должен быть членом группы Enterprise Admins.

выбор администратора домена

 

При таком варианте настройки на сервер устанавливаются все те-же компоненты, кроме роли доменного контроллера и DNS-сервера.

завершение настройки

Панель управления

Кроме стандартных оснасток в Windows Server Essentials имеется специальная панель Windows Server Essentials Dashboard, которая становится доступной после завершения работы мастера. Эта панель предназначена для управления сервером и является отличительной чертой Essentials, поэтому рассмотрим ее поподробнее.

Внешне панель напоминает оснастку Server Manager, однако по своей сути кардинально от нее отличается. Предполагается, что редакция Essentials будет использоваться в небольших компаниях или филиалах, где зачастую отсутствуют квалифицированные системные администраторы, а управление сервером осуществляет  сотрудник, более-менее знакомый с IT. Поэтому задача панели управления — предоставить максимально простой и быстрый доступ к наиболее важным функциям сервера.

Панель состоит из нескольких основных разделов. Большинство разделов пересекаются между собой и ссылаются друг на друга. При запуски панели открывается домашний раздел, в котором имеется несколько вкладок. На вкладке «Setup» находятся ссылки на некоторые базовые настройки сервера. Все настройки производятся с помощью мастеров, достаточно только перейти на нужную вкладку и нажать на ссылку.

Windows Server Essentials Dashboard

 

Windows Server 2016 Essentials можно интегрировать с облачными сервисами Microsoft, такими как Azure или Office 365. На вкладке «Services» показано состояние этих служб и отсюда же можно подключиться к нужной службе, при наличии активной подписки. После подключения службой можно управлять напрямую из консоли управления, это является особенностью Essentials.

Windows Server Essentials Dashboard - вкладка Services

 

На вкладке «Quick Status» можно оперативно посмотреть текущее состояние сервера — количество пользователей и устройств, общие папки, состояние резервного копирования и т.п.

Windows Server Essentials Dashboard - вкладка Quick Status

 

В подразделе «Health Monitoring» показаны сообщения системы о наличии проблем в работе сервера.

мониторинг состояния

 

А в подразделе «Health Report» есть возможность получить отчет о состоянии сервера. В отчет входят в основном сообщения из предыдущего раздела, но с более подробным описанием. Отчет можно сгенерировать вручную или настроить создание по расписанию. Также при необходимости готовый отчет может отправляться на указанные адреса e-mail.

отчет о состоянии

 

Переходим к следующему разделу «Users». Из этого раздела можно управлять пользователями и группами (создавать, удалять и т.п.) а также настраивать политику паролей (длина, сложность и т.п.).

Windows Server Essentials Dashboard - раздел Users

 

Надо сказать, что поскольку интерфейс управления рассчитан на ″неискушенного″ пользователя и сильно упрощен, некоторые важные моменты в нем просто отсутствуют. К примеру при создании нового пользователя доступно только два уровня доступа — Standard User и Administrator. При этом Administrator означает, что пользователь будет добавлен не куда нибудь, а в группу администраторов домена.

добавление нового пользователя

 

В разделе «Devices» отображаются компьютеры, подключенные к данному серверу. Чуть позже я расскажу о том, что представляет из себя процедура подключения.

Windows Server Essentials Dashboard - раздел Devices

 

В разделе «Storage» показаны общие папки и жесткие диски, имеющиеся на сервере. Поддерживается технология Storage Spaces и при наличии на сервере нескольких физических дисков на базе Windows Server Essentials можно собрать отказоустойчивое файловое хранилище.

Windows Server Essentials Dashboard - раздел Storages

 

В разделе «Applications» должны отображаться специальные приложения, установленные на сервере.

раздел Applications

 

Приложения эти представляют из себя дополнения для стандартного функционала для Windows Server Essentials. Их можно найти в Центре партнеров Microsoft (бывший Microsoft Pinpoint), на сайтах разработчиков либо написать самому, с помощью Windows Server Essentials SDK.

В качестве примера я установил приложение Advanced Admin Console, предназначенное для администрирования сервера. Как видите, приложения интегрируются в консоль управления и расширяют ее функциональность.

Advanced Admin Console

Удаленный доступ

Одна из интересных возможностей Windows Server Essentials  является функция под ″скромным″ названием повсеместный доступ (Anywhere Access). Эта функция обеспечивает удаленный доступ к данным и приложениям с помощью веб-браузера. По умолчанию Anywhere Access не включен и перед тем, как его использовать, необходимо произвести настройку. Настройка осуществляется с помощью мастера, который запускается по ссылке на вкладке «Setup».

Примечание. Для настройки Anywhere Access в обязательном порядке требуется наличие SSL-сертификата.

Windows Server Essentials Dashboard - вкладка Setup

 

Подключение снаружи осуществляется по адресу https://DomainName/Remote, а при подключении внутри локальной сети https://ServerName/Remote.

Удаленное управление, страница входа

 

Надо сказать, что веб-консоль не особо функциональна, в основном ее можно использовать для управления файлами и папками, находящимися на сервере. Однако большим плюсом консоли является то, что доступ к файлам можно осуществить практически с любого устройства, на котором имеется подключение к сети и веб-браузер.

Удаленное управление

Подключение компьютера

Подключение компьютера — одна из эксклюзивных функций Essentials. Подключить можно клиентские и серверные ОС Windows, а также MacOS. Для подключения необходимо зайти по адресу http://ServerName/connect, загрузить коннектор и установить его на подключаемый компьютер.

загрузка коннектора присоединения

 

После установки и настройки коннектора подключенный компьютер появляется в панели управления и мы можем посмотреть его свойства и состояние некоторых компонентов. Также для каждого подключенного устройства автоматически настраивается резервное копирование. Ну и еще можно подключиться к выбранному компьютеру по RDP прямо из панели управления.

присоединение компьютера

 

А теперь рассмотрим некоторые интересные моменты, которые отсутствуют в официальной документации.

Без настройки

Первый вопрос, который возник у меня — можно ли использовать Windows Server Essentials как обычный сервер? Технически можно, для этого достаточно отменить процедуру настройки. Мастер настройки представляет собой обычный исполняемый файл с именем EssentialsRoleConfigurationVizard.exe, находящийся в папке C:\Windows\System32. Автоматический запуск мастера обеспечивается с помощью ключа реестра EssentialsRoleConfigurationVizard в разделе HKLM\Software\Microsoft\Windows\CurrentVersion\Run и для отмены запуска достаточно удалить этот ключ.

настройки запуска мастера в реестре

 

После этого сервером вполне можно пользоваться, но без настройки не запустится панель управления и, соответственно, все эксклюзивные возможности Windows Server Essentials будут недоступны. Кроме того возможно, что подобное поведение нарушает лицензионное соглашение.

Ограничения

Редакция Essentials отличается от остальных редакций Windows наличием некоторых ограничений. Это очень важный момент, поэтому рассмотрим эти ограничения поподробнее.

Приложения

Windows Server Essentials никак не ограничена в установке приложений и на данную редакцию вполне можно устанавливать такие серверные приложения как Exchange, SQL Server и т.п. Однако при этом необходимо помнить, что редакция Essentials поддерживает не более 2-х физических процессоров и максимум 64 Гб оперативной памяти. Если лимит на процессоры не особо ограничивает сервер по производительности, то с памятью все гораздо хуже. 64 Гб ОЗУ для сервера это крайне мало, поэтому на базе Essentials не получится создать более-менее производительное решение. Обойти это ограничение невозможно, сколько бы памяти не было установлено в сервере, доступно системе будет не более 64Гб.

Роли сервера

В Windows Server 2016 Essentials доступен весь базовый функционал Windows Server. Отсутствуют все новые фичи виртуализации, такие как контейнеры или нано-сервер, но роль Hyper-V установить можно. Хотя при ограничении на количество памяти использование Essentials как сервер виртуализации не имеет особого смысла.

Отдельно стоит упомянуть о ролях RDS (Remote Desktop Services). Эти роли доступны для выбора и их все можно установить на сервер. Однако редакция Essentials ограничена всего 2 подключениями по RDP и это ограничение никак нельзя обойти. Даже если установить на сервер роль RDP-сервера и навесить на него терминальные лицензии, количество возможных подключений не увеличится.

Дело в том, что для подключения по RDP необходимо наличие клиентских лицензий (CAL), а Essentials не использует клиентские лицензии. Это обстоятельство исключает возможность использования Windows Server Essentials в качестве сервера RDS.

Пользователи и устройства

Редакция Essentials отличается наличием ограничения на 25 пользователей\50 устройств. Но что именно означают эти ограничения и можно ли их обойти?

Для примера возьмем ограничение в 25 пользователей и попробуем его превысить. И действительно, при попытке создать пользователя сверх лимита будет выдано сообщение о нарушении лицензионного соглашения, а сам процесс создания завершится ошибкой. Но это только при создании пользователя из панели управления.

ошибка при создании пользователя

 

Используя оснастку ADUC или PowerShell можно без проблем создать любое количество пользователей. Т.е. ограничение не техническое и при необходимости его можно легко обойти, хотя это и будет нарушением лицензионного соглашения.

тест создания пользователей

 

Что касается 50 устройств, то тут ограничение работает, но только на количество подключенных устройств. Т.е. количество учетных записей компьютеров в Active Directory не ограничено и их также можно создавать в любом количестве.

Смена редакции

При выборе Windows Server Essentials необходимо четко понимать все ограничения этой операционной системы и быть уверенным в том, что они не станут препятствием для роста компании в будущем. Однако если это уже произошло, то отчаиваться не стоит. Конечно, изменить лимиты невозможно, но можно изменить саму редакцию операционной системы.

Сделать это можно с помощью утилиты dism. Например так можно посмотреть текущую редакцию:

Dism /Online /Get-CurrentEdition

А так — определить редакцию, на которую можно перейти:

Dism /Online /Get-TargetEditions

проверка редакции

 

Как видите, с Essentials можно перейти на редакцию Standard. Для этого достаточно выполнить такую команду:

Dism /Online /Set-Edition:ServerStandard /AcceptEula /ProductKey:xxxxx-xxxxx-xxxxx-xxxxx-xxxxx

Что примечательно, после апгрейда настройки и установленные роли сервера остаются неизменными, при этом снимаются все ограничения редакции Essentials. Конечно после этой операции потребуется раскошелится на клиентские лицензии, а также пересчитать количество серверных лицензий в соответствии с ядрами процессора.

Заключение

В заключение рассмотрим плюсы и минусы Windows Server Essentials. К плюсам  можно отнести:

+ Экономия на покупке клиентских и серверных лицензий;+ Простота настройки и использования;+ Интеграция с облачными службами;+ Возможность без особых потерь перейти на полноценную редакцию Windows Server.

Ну и минусы, как же без них:

– Лимит на количество пользователей\устройств;– Ограничение на количество процессоров и максимальный размер памяти;– Невозможность использования в качестве сервера удаленных рабочих столов;– Непрозрачная процедура настройки, не позволяющая выбрать только необходимый функционал;– Очень грубые и примитивные (на мой взгляд) настройки в консоли управления.

Минусов получилось больше, хотя в целом Windows Server Essentials неплохая система, вполне подходящая для своих целей. Главное при выборе четко понимать все ее особенности и быть уверенным в своем выборе.

windowsnotes.ru

Windows Server 2016: редакции, цены, особенности

Windows Server 2016 придёт на смену текущей серверной операционной системе Microsoft уже этой осенью. Разработанный в соответствии с Windows 10 технический образ впервые стал доступен для тестирования в октябре 2014 года. Операционная система все еще ​​находится в стадии бета-тестирования, но Microsoft наконец-то подтвердила свой ​​окончательный релиз. Microsoft объявит точную дату выхода Windows Server 2016 на конференции Ignite, проходящей с 26-30 сентября 2016 года в Атланте, штат Джорджия. А пока что поговорим о ценах, редакциях и особенностях новой серверной операционной системы, которые уже известны.

Windows Server 2016 предварительная версия

В более ранних версиях Windows Server обслуживается и поддерживается согласно модели "5 + 5". Это означает, что будет 5 лет основной поддержки и 5 лет расширенной поддержки. С выходом Windows Server 2016 такая модель будет продолжена с небольшой разницей. Клиенты, которые решили установить Windows Server 2016 с графическим интерфейсом рабочего стола или в режиме Server Core, смогут получить поддержку Long Term Servicing Branch. LTSB предполагает использование отдельной ветки обновлений, доступной пользователям корпоративного сегмента. LTSB по своей сути используется наиболее критичными системами, от которых требуется супер стабильность работы.

Ознакомиться с возможностями предварительной версии Windows Server 2016, узнать о преимуществах по сравнению с предыдущими релизами Windows Server можно, перейдя на оф. сайт Microsoft.

Редакции Windows Server 2016 и их отличия

Windows Server будет поставляться в 3-х редакциях:

  1. Datacenter Edition: Присутствуют все основные возможности Windows Server. Это издание обеспечит существенную эффективность для организаций с неограниченными требованиями виртуализации в сочетании с самыми эффективными системами безопасности.
  2. Standard Edition: Для организаций с необходимостью ограниченной виртуализации. Считается основным релизом для большинства задач, стоящих перед серверной операционной системой.
  3. Essentials: Рассчитан для маленьких организации, количество пользователей которых не превышает 50 сотрудников. Эта редакция предоставляет ограниченные возможности практически во всех серверных ролях.

Кроме вышеперечисленных будут доступны и Windows Server 2016 MultiPoint, Windows Storage Server 2016 и Microsoft Hyper-V Server 2016.

Редакции, Модели лицензирования, Типы лицензий

Цены на Windows Server 2016

Стоимость остальных версий Windows Server будет озвучена после проведения конференции Ignite, проходящей с 26-30 сентября 2016 года.

Особенности Windows Server 2016

Windows Nano Server. В Windows Server 2016 Microsoft представила новый вариант установки Nano Server. С помощью версии можно будет быстро и просто установить облачный сервис. В таком режиме установка будет в 20 раз меньше Server Core. Это предполагает минимальные системные требования для установки.

Nano Server направлен на поддержание двух сценариев развёртывания:

  • поддержка облачных приложений, запущенных в контейнерах, виртуальных машинах или физических серверах
  • поддержка вычислительных кластеров с Hyper-V и кластеров хранения с Scale-out File Server.

Создан Nano Server с учетом того, чтобы сократить количество патчей и обновлений, время перезагрузки, более эффективно использовать ресурсы и улучшить безопасность.

Важно также отметить, что новые обновления не будут только автоматически применяться к системам Nano Server. Администраторы сервера будут обеспечены возможностью ручного запуска обновления в соответствии с необходимым расписанием.

Службы Multipoint

MultiPoint-сервер (MPS) является технологией предоставления базовой функциональности удаленных рабочих столов. Область позиционирования - учебные классы или экспериментальные лаборатории, в общем там, где нет серьёзных требований к нагрузке и масштабируемости. Главная особенность mulipoint заключается в том, что пользовательские станции могут состоять только из монитора, клавиатуры и мыши (нулевые клиенты) и подключаться непосредственно к серверу MPS через USB-хабы, видео-кабели или LAN (RDP-over-LAN, если клиентом является, к примеру, ноутбук или тонкий клиент). В итоге, конечный потребитель получает low-cost решение для предоставления функциональности рабочих столов с абсолютно минимальными затратами на пользовательские конечные станции. С приходом Windows Server 2016 Multipoint сервер обзаведётся новым типом развертывания служб RDS. Тем, кто уже знаком с процедурой конфигурации RDS в рамках VDI или Session-Based решений, процесс настройки и использования MPS может показаться более простым и быстрым.

Кроме того, Windows Server 2016 сможет предложить конечному потребителю следующие возможности:

  • Механизм обновления ОС хостов кластера без его остановки (Cluster Operating System Rolling Upgrade) — это происходит через создание смешанного кластера Windows Server 2012 R2 и Windows Server vNext;
  • Синхронная репликация хранилищ на уровне блоков с поддержкой географически распределенных кластеров;
  • Виртуальный сетевой контроллер (software-defined networking stack) для одновременного управления физическими и виртуальными сетями;
  • Новый формат файлов конфигурации виртуальных машин (.VMCX и .VMRS), с более высокой степенью защиты от сбоев на уровне хранилища. Также можно будет обновлять версии конфигурационных файлов;
  • Можно будет создавать снапшоты прямо из гостевой ОС;
  • Полноценный Storage Quality of Service (QoS) — возможность динамического отслеживания производительности хранилищ и горячая миграция виртуальных машин при превышении этими хранилищами пороговых значений (IOPS).;
  • Изменения в самом Hyper-V: использование альтернативных аккаунтов (хранение нескольких учётных данных одного человека, возможность использования по времени), возможность управления предыдущими версиями Hyper-V в корпоративной инфраструктуре, обновление и улучшение протокола удалённого управления, возможность безопасной загрузки гостевых операционных систем Linux;
  • Возможность обновления Integration Services через Windows Update;
  • «Горячее» добавление сетевых карт и оперативной памяти;
  • Поддержка OpenGL и OpenCL для Remote Desktop;
  • Возможности публикации приложений; Совместимость с режимом Connected Standby.

С нетерпением ожидаем выхода новых релизов Windows Server 2016, чтобы каждый мог собственными руками опробовать понравившееся ему фишки и вкусности.

userello.ru

Чем грозит использование Windows XP в 2016 году?

Много шума на форумах и профильных сайтах вызывает поддержка или отказ от того или иного программного продукта, личные мнения «экспертов», утверждающих, что и как стоит использовать. Если подытожить всё, что было написано с середины 90-х годов в сети, то можно проследить любопытнейшую тенденцию: пользователям никогда не нравится новый продукт, они постоянно тяготеют к старому, проверенному.

Что было раньше?

Это интересно: Как установить Windows XP

Так, во времена, когда все переходили на Windows 95, сотни пользователей ныли что MS-DOS это венец творения, а «окна» это зло, но с выходом OSR2 недовольных поубавилось. Как только появилась Windows 98, начали говорить о том, что она не стабильна и прожорлива, хотя на практике разница была не столь и существенна (486 проц вместо 386 на минимальных требованиях и 24 Мб ОЗУ вместо 16).

ispolzovanie-windows-xp-v-2016-goduА что творилось, когда вышла всеми любимая Windows XP? До появления SP1 её считали хламом, а Windows 98 лучшей системой в мире, многие просидели на ней до окончания поддержки в 2006 году, а далее пользовались неофициальными обновлениями вплоть до 2010-го!

Недавно было много шума вокруг Windows 8 и 8.1, и многие пользователи ждали 10. Как только она вышла, все начали обливать грязью новинку и пообещали сидеть на «семёрке» до скончания веков.

Оставаться на старой системе можно, особенно если нет финансирования (государственный сектор), но стоит популярным браузерам перестать поддерживать систему, как она тут же превращается в раритет.

Без интернета работать можно и на Windows 95, печатать в Word 97, крутить музыку в Winamp 2.95 и смотреть скаченные клипы, но сейчас для пользователя этого мало, все хотят играть в браузерные игры и общаться в социальных сетях.

Что предвещает использование Windows XP после 2016 года?

Это интересно: Обновления на Windows XP до 2019 года

Пока что использование Windows XP более-менее комфортно. Её поддерживает браузер Firefox  до апреля 2017 года (Google Chrome и все его производные уже отказались), есть поддержка антивирусов, хотя тот же Nod 32 Eset 10 версии отказался от XP.

По сути, на данной системе можно протянуть ещё год-два, но не более, ведь старые браузеры и антивирусы, отсутствие поддержки самой ОС сделают её сильно уязвимой и нестабильной, лишённой новых возможностей. Предвижу шквал негатива в свой адрес от «любителей старины», но вместо критики ответьте сами себе честно, сможете ли вы сейчас полноценно пользоваться Windows 98 или 2000? Та же история ждёт и Windows XP.

Время неумолимо, новыми технологиями придётся пользоваться, как бы человек не тяготел к прошлому.

http://computerinfo.ru/ispolzovanie-windows-xp-v-2016-godu/http://computerinfo.ru/wp-content/uploads/2016/11/ispolzovanie-windows-xp-v-2016-godu-1-700x438.pnghttp://computerinfo.ru/wp-content/uploads/2016/11/ispolzovanie-windows-xp-v-2016-godu-1-150x150.png2016-11-22T21:49:18+00:00EvilSin225Windowswindows xp,о Windows XP,поддержка Windows XPМного шума на форумах и профильных сайтах вызывает поддержка или отказ от того или иного программного продукта, личные мнения «экспертов», утверждающих, что и как стоит использовать. Если подытожить всё, что было написано с середины 90-х годов в сети, то можно проследить любопытнейшую тенденцию: пользователям никогда не нравится новый продукт,...EvilSin225Андрей Терехов[email protected]Компьютерные технологииИнформация о компьютерах, Windows и других операционных системах, а также новости мобильных технологий

Похожие статьи

computerinfo.ru


Смотрите также