Společnost Microsoft před několika dny představila poslední verzi Windows Server, tentokrát s označením 2016.
Představení všech nových vlastností a novinek, které jsou ve Windows Server 2016 k dispozici, je na velmi rozsáhlé povídání. Proto se zaměříme na to nejpodstatnější co dlouho očekáváná verze serverového OS z Redmondu přináší.
JEA (Just Enough Administration)
- Pomocí JEA můžete přístupnějším způsobem nadefinovat role, které vymezují administrátorské pravomoci. Jako například spouštět jen vymezenou sadu Powershell příkazů na vybraných strojích.
Powershell Direct
- Umožňuje pouštět PowerShell oproti VM využitím přímého spojení do VM skrze VMBus z parent partition (nezávislé na síti, a tedy i firewallu).
PAM (Priviledged Access Management)
- V rámci PAM je vytvořena paralelní AD struktura (Forest), které pak izoluje citlivější objekty, např. pro správu.
- Také je uveden nový typ zástupného (Shadow) objektu pro zabezpečení, které jsou zvláště užitečné pro delegování správcovských oprávnění. S tím jde ruku v ruce časově omezené členství ve skupině. Výborné pro případy, kdy například externí dodavatel potřebuje práva správce jen do doby, než dokončí svůj úkol. Není pak třeba myslet a nezapomenout mu práva odebrat.
Windows Containers
- Jsou to v podstatě virtuální obrazy OS, jenž mohou složit i jen jediné izolované aplikaci, a tvářit se, že v OS běží sama (mají vlastní IP nebo konfigurační část). Kontejnery oproti klasické VM nedisponují vlastním kernelem, nýbrž využívá kernel hostujícího systému, což vede mimo jiné, k úspoře diskového prostoru a RAM.
Nested Virtualization
- Umožňuje provozovat Hyper-V ve VM. Lze tak jednoduše simulovat rozsáhlejší serverovou infrastrukturu na jednom fyzickém stroji. Ve spolupráci s kontejnery jde o velmi silný nástroj, který zvyšuje flexibilitu celého prostředí.
Shielded Virtual Machines
- Zabezpečuje VM díky možnosti využívat virtuální TPM, a jednoduše tedy zašifrovat VHDX pomocí Bitlockeru a zabránit jejímu spuštění na neoprávněných hostech. Shielded VM také odpírá přístup na VM konzoli. Můžete tak s klidem v duši provozovat své VM i na hostech nad kterými nemáte požadovanou kontrolu.
Host resource protection
- Lze aktivovat ochranu před nadužíváním systémových prostředků virtuálním strojem, a tedy neohrozit ostatní VM na stejném hostu.
Linux Secure boot
- Podporován u vybraných linuxových distribucí provozovaných ve VM generace 2
Hot Add/Remove RAM a network adaptérů
- Za běhu VM lze přidávat i odebírat síťové adaptéry a měnit staticky nastavenou velikost paměti RAM.
V neposlední řadě je také nutné zmínit změny, které proběhly v licencování. Nyní se licencují dle počtu jader obě nejčastěji nasazované edice Standard a Datacenter. Pro edice Essentials a další speciální případy jsou však tyto pravidla pozměněny.
