Společnost Microsoft před několika dny představila poslední verzi Windows Server, tentokrát s označením 2016. Představení všech nových vlastností a novinek, které jsou ve Windows Server 2016 k dispozici, je na velmi rozsáhlé povídání. Proto se zaměříme na to nejpodstatnější co dlouho očekáváná verze serverového OS z Redmondu přináší.

JEA (Just Enough Administration)

  • Pomocí JEA můžete přístupnějším způsobem nadefinovat role, které vymezují administrátorské pravomoci. Jako například spouštět jen vymezenou sadu Powershell příkazů na vybraných strojích.

Powershell Direct

  • Umožňuje pouštět PowerShell oproti VM využitím přímého spojení do VM skrze VMBus z parent partition (nezávislé na síti, a tedy i firewallu).

PAM (Priviledged Access Management)

  • V rámci PAM je vytvořena paralelní AD struktura (Forest), které pak izoluje citlivější objekty, např. pro správu.
  • Také je uveden nový typ zástupného (Shadow) objektu pro zabezpečení, které jsou zvláště užitečné pro delegování správcovských oprávnění. S tím jde ruku v ruce časově omezené členství ve skupině. Výborné pro případy, kdy například externí dodavatel potřebuje práva správce jen do doby, než dokončí svůj úkol. Není pak třeba myslet a nezapomenout mu práva odebrat.

Windows Containers

  • Jsou to v podstatě virtuální obrazy OS, jenž mohou složit i jen jediné izolované aplikaci, a tvářit se, že v OS běží sama (mají vlastní IP nebo konfigurační část). Kontejnery oproti klasické VM nedisponují vlastním kernelem, nýbrž využívá kernel hostujícího systému, což vede mimo jiné, k úspoře diskového prostoru a RAM.

Nested Virtualization

  • Umožňuje provozovat Hyper-V ve VM. Lze tak jednoduše simulovat rozsáhlejší serverovou infrastrukturu na jednom fyzickém stroji. Ve spolupráci s kontejnery jde o velmi silný nástroj, který zvyšuje flexibilitu celého prostředí.

Shielded Virtual Machines

  • Zabezpečuje VM díky možnosti využívat virtuální TPM, a jednoduše tedy zašifrovat VHDX pomocí Bitlockeru a zabránit jejímu spuštění na neoprávněných hostech. Shielded VM také odpírá přístup na VM konzoli. Můžete tak s klidem v duši provozovat své VM i na hostech nad kterými nemáte požadovanou kontrolu.

Host resource protection

  • Lze aktivovat ochranu před nadužíváním systémových prostředků virtuálním strojem, a tedy neohrozit ostatní VM na stejném hostu.

Linux Secure boot

  • Podporován u vybraných linuxových distribucí provozovaných ve VM generace 2

Hot Add/Remove RAM a network adaptérů

  • Za běhu VM lze přidávat i odebírat síťové adaptéry a měnit staticky nastavenou velikost paměti RAM.

V neposlední řadě je také nutné zmínit změny, které proběhly v licencování. Nyní se licencují dle počtu jader obě nejčastěji nasazované edice Standard a Datacenter. Pro edice Essentials a další speciální případy jsou však tyto pravidla pozměněny.