معرفی دوره MCSA 2016
ویندوز سرور 2016 جدید ترین نسل از سیستم عاملهای سروری شرکت مایکروسافت است که جایگزینی برای ویندوز سرور 2012 است و بسیاری از مشکلاتی که بر سر راه ویندوز سرور 2012 بوده را برطرف ساخته است .
قابلیتهای کلیدی Windows Server 2016:
- راه اندازی و مدیریت حرفهای سرورهای میزبانی و مجازی
- بهبود سرویسهای Active Directory و اضافه شدن سرویس AD FS
- اضافه شدن سرویس امنیتی Windows Server Anti-malware
- بهبود سرویس Remote Desktop
- تغییرات گسترده در نحوه ذخیره سازی و کپی دادهها در Storage Service
- قابلیت پردازش خوشهای با دسترسی بالا و کاهش Failover
- تغییرات گسترده در HTTP و HTTPS
- معرفی IIS 10 و پشتیبانی از HTTP/2
- معرفی Windows PowerShell 5.0
- قابلیت Soft Restart و کاهش مدت زمان Boot
- امکان راه اندازی نانو سرورها با Performance بسیار بالا
- حذف پشتیبانی از NAP در سرویس DHCP
- پشتیبانی از Subnet های 31 و 32 و 128 در IPAM
- راه اندازه Linux Secure Boot در Hyper-V
MCSA: Microsoft certification solution associate
با آموزش دوره ی MCSA 2016 میتوان در موقعیت یک مدیر شبکه و سرور در سازمان قرار گرفت
برای دریافت مدرک MCSA 2016 دوره های زیر را به ترتیب باید گزراند
در صورتی که قبلا دوره های MCSA 2008و یا MCSA 2012 را گذرانده ایدتنها با گزارندن یک دوره میتوان مدرک خود را
به MCSA 2016 ارتقا داد .
دوره های MCSA2016
راه اول: گذراندن سه دوره اصلی MCSA 2016 برای افرادی که MCSA 2012 و MCSA 2008 را نگذرانده اند .
راه دوم: افرادی که یکی از دوره های پایین رو گذرانده اند و تنها لازم است دوره 743-70 را بگذرانند.
- MCSA: Windows Server 2012
- MCSA: Windows Server 2008
اگر یکی از این دوره ها را گذرانده باشند کافی است باگذراندن دوره ی Upgrading Your Skills to MCSA Windows Server 2016 مدرک خود رابه MCSA2016 ارتقا دهند.
70-740
دوره اول :Installation, Storage, and Compute with Windows Server 2016
Module 1: Installing, upgrading, and migrating servers and workloads
Module 2: Configuring local storage
Module 3: Implementing enterprise storage solutions
Module 4: Implementing Storage Spaces and Data Deduplication
Module 5: Installing and configuring Hyper-V and virtual machines
Module 6: Deploying and managing Windows Server and Hyper-V containers
Module 7: Overview of high availability and disaster recovery
Module 8: Implementing and managing failover clustering
Module 9: Implementing failover clustering for Hyper-V virtual machines
Module 10: Implementing Network Load Balancing
Module 11: Creating and managing deployment images
Module 12: Managing, monitoring, and maintaining virtual machine installations
70-741
دوره دوم : Networking with Windows Server 2016
Module 1: Planning and implementing an IPv4 network
Module 2: Implementing DHCP
Module 3: Implementing IPv6
Module 4: Implementing DNS
Module 5: Implementing and managing IPAM
Module 6: Remote access in Windows Server 2016
Module 7: Implementing DirectAccess
Module 8: Implementing VPNs
Module 9: Implementing networking for branch offices
Module 10: Configuring advanced networking features
Module 11: Implementing Software Defined Networking
70-742
دوره سوم : Identity with Windows Server 2016
Module 1: Installing and configuring domain controllers
Module 2: Managing objects in AD DS
Module 3: Advanced AD DS infrastructure management
Module 4: Implementing and administering AD DS sites and replication
Module 5: Implementing Group Policy
Module 6: Managing user settings with Group Policy
Module 7: Securing Active Directory Domain Services
Module 8: Deploying and managing AD CS
Module 9: Deploying and managing certificates
Module 10: Implementing and administering AD FS
Module 11: Implementing and administering AD RMS
Module 12: Implementing AD DS synchronization with Microsoft Azure AD
Module 13: Monitoring, managing, and recovering AD DS
70-743
دوره ارتقا : Upgrading Your Skills to MCSA: Windows Server 2016
Module 1: Installing and configuring Windows Server 2016
Module 2: Overview of storage in Windows Server 2016
Module 3: Implementing Directory Services
Module 4: Implementing AD FS
Module 5: Implementing network services
Module 6: Implementing Hyper-V
Module 7: Configuring advanced networking features
Module 8: Implementing Software Defined Networking
Module 9: Implementing remote access
Module 10: Deploying and managing Windows Server and Hyper-V containers
Module 11: Implementing failover clustering
Module 12: Implementing failover clustering with Windows Server 2016 Hyper-V
اطلاعات تکمیلی
قابلیت های افزوده شده به ویندوز سرور 2016
از مهمترین تغییراتی که بلافاصله بعد از راه اندازی سیستم به چشم میآیند، هماهنگی بیشتر Microsoft System Center و حذف Windows Store و Microsoft Edge است؛ Microsoft System Center مجموعه ابزاری کاربردی برای مدیران IT بوده که به آنها کمک میکند تا بتوانند به طور حرفهایتری سرور میزبانی خود را مدیریت کنند. این ابزار به قسمتهای مختلفی نظیرAdvisor ،App Controller ، Configuration Manager ،Data Protection Manager و غیره طبقه بندی میشود.
از قابلیتهای جدیدی که در Windows Server 2016 معرفی شده است میتوان به Active Directory Federation Services اشاره نمود که به مدیران این امکان را میدهد تا بتوانند از سرویس AD FS برای تصدیق و صدور دسترسی مسیرهای خارج از Active Directory استفاده کنند که برای مثال میتوان پروتوکل LDAP و پایگاه داده SQL را نام برد.
تغییرات جدید امنیتی در Windows Server 2016 شامل بازنویسی کامل Windows Defender بوده که از این به بعد تحت عنوان Windows Server Anti-malware شناخته میشود؛ این سرویس رابط کاربری (GUI) نداشته و به طور پیوسته در پیش زمینه سیستم به طور پیش فرض فعال است و از قسمت Windows Features قابل مدیریت میباشد.
از دیگر سرویسهایی که در Windows Server 2016 بهبود یافته، سرویس Remote Desktop Services است که برای کنترل از راه دور سرور استفاده میشود؛ از تغییراتی که در این سرویس صورت گرفته میتوان به پشتیبانی از OpenGL 4.4 و OpenCL 1.1، بهبود در کارایی و پایداری سرویس و افزوده شدن MultiPoint Services Role اشاره کرد.
از جمله تغییراتی که در سرویسهای ذخیره سازی اطلاعات (Storage Services) انجام شده است میتوان تغییر کلی سیاست QoS و شیوه ساخت Replica (نسخه المثنی از تمامی دادههای ذخیره شده) را نام برد؛ برخلاف نسخههای پیشین، در این نسخه به جای کپی دقیق فایلها، Snapshot هایی از بلوکهای مختلف دیسک تهیه شده و عیناً در شرایط خاص بازگردانده میشود.
در Windows Server 2016 امکانات جدیدی به سرویسهای میزبانی وب نیز اضافه شده است که برای مثال میتوان به پیش تصدیق HTTP Basic، تغییر مسیر از HTTP به HTTPS و انتشار Client IP به نرم افزارهای پس زمینه اشاره نمود؛ سرویس پر طرفدار IIS نیز به طور کلی آپدیت شده و مهمترین ویژگیجدید آن پشتیبانی از HTTP/2 است.
در Windows Server 2016 قابلیت جدید تحت عنوان Soft Restart نیز اضافه شده است که باعث میشود با چشم پوشی کردن از پردازش سخت افزاری، فقط نرم افزارها را Restart کرده و سرعت Boot ویندوزرا تا حد قابل توجهی افزایش دهد.
یکی از قابلیتهای بسیار خاص Windows Server 2016 امکان راه اندازی Nano Server است؛ نانو سرور امنترین، کمحجمترین و سریعترین نسخه Windows Server بوده که با غیر فعال سازی برخی از سرویسهای رایج Windows Server طراحی شده است. نانو سرورها فاقد رابط کاربری گرافیکی (GUI) بوده و امکان نصب نرم افزارهای 32 بیتی (WoW64) بر روی آنها وجود ندارد. این سرورها همچنین Windows Installer نداشته و از Console login و Remote Desktop پشتیبانی نمیکنند و مدیریت آنها صرفاً از طریق WMI ،PowerShell و RSMT امکان پذیر است. لازم به ذکر است که نانو سرورها 93% حجم کمتر، 92% شکاف امنیتی کمتر و 80% دفعات Restart کمتری نسبت به نسخههای معمولی Windows Server 2016 دارند.
تاریخچه
ویندوز سرور 2016 چه زمانی عرضه میشود؟
تاکنون سه پیشنمایش از ویندوز سرور 2016 عرضه شده است. نخستین پیشنمایش عرضه شده به تاریخ اول اکتبر سال 2014 میلادی باز میگردد که همراه با نخستین پیشنمایش System Center عرضه شد. System Center اکنون در وضعیت بتا قرار دارد. جدیدترین و آخرین پیشنمایش نیز در اکتبر سال جاری میلادی برای آزمایش و بررسی در اختیار کاربران قرار گرفت. ویندوز سرور 2016 همچون پیشینیان خود دنبالهرو سیستمعامل ویندوز انتی شناخته شده است که همراه با سرویسهای یکپارچه دایرکتوری در اختیار کاربران قرار میگیرد. سومین پیشنمایش ویندوز سرور 2016 در حالی در اختیار مصرفکنندگان قرار گرفته است که مایکروسافت 15 ژوییه 2015 را آخرین زمان پشتیبانی از ویندوز سرور 2003 اعلام کرده بود. مایکروسافت اعلام کرده است نسخه نهایی ویندوز سرور 2016 در اوایل سال آینده میلادی (2016) در اختیار مصرفکنندگان قرار خواهد گرفت. پرسش این است که پیشنمایش جدید همراه با چه ویژگیها و قابلیتهای جدیدی در اختیار کاربران قرار گرفته است.
اولین تغییر بزرگ ویندوز سرور 2012 در بحثی است تحت عنوان نانو سرور
دومین تغییر بزرگ ویندوز سرور 2016 در پشتیبانی از container هاست .
نانوسرور
نانو سرور
بیشک، نانو سرور (Nano Server) را میتوان بزرگترین و شاخصترین تغییر ویندوز سرور 2016 بر شمرد. نانو سرور یک ویندوز بهینهسازی شده ابری است که مایکروسافت ویژه توسعهدهندگان در نظر گرفته است. جفری اسنور، مدیر گروه کلاود سازمانی مایکروسافت، در این باره اعلام کرده است: «نانو سرور ویندوز سرور بعدی مایکروسافت خواهد بود.» اگر به یاد داشته باشید، مایکروسافت در ویندوز سرور 2008 و 2012 نسخه Core را اضافه کرد. در ویندوز سرور 2016 نیز مایکروسافت نانو سرور را به سرور 2016 اضافه کرد، در حالی که کاربران همچنان به Core دسترسی خواهند داشت. نانو سرور بیست برابر از نسخه Core سبکتر است. همچنین، بهروزرسانی آن راحتتر انجام میشود. مایکروسافت در نسخه نانو سرور مؤلفههای غیر ضروری، رابط گرافیکی، خط فرمان، پشتیبانی 32 بیتی (WOW64)، محیط مبتنی بر CLI، MSI و برخی از مؤلفههای پیشفرض Server Core را حذف کرده است. همه فرآیندهای مدیریتی بهصورت از راه دور از طریق WMI و PowerShell انجام میشود. برای آنکه مدیریت از راه دور از طریق Power Shell با Desired State Configuration بهصورت پایدارتر، انتقال فایلها از راه دور، نوشتن اسکرپیتها از راه دور و اشکالزدایی بهتر انجام شود، اصلاحاتی را انجام داده است. بر همین اساس، مایکروسافت روی مجموعه ابزارهای مدیریتی که جایگزین ابزارهای مدیریتی محلی میشوند، کار کرده است. در مجموع، اندازه نانو سرور 93 درصد کوچکتر از VHD، 92 درصد کمتر نیازمند وصلههای بحرانی و 80 درصد کمتر به راهاندازی (Restart) نیاز دارد (به عبارت دقیقتر راهاندازی آن سریعتر انجام میشود). همچنین، به گونهای بهینهسازی شده است که از منابع به شکل بهتری استفاده کند و از امنیت پایدارتری برخوردار باشد. طراحی نانو سرور به گونهای است که روی (Hyper-V, Hyper-V Cluster, Scale-Out File Servers (SOFs و برنامههای سرویس کلاود اجرا شود. در مجموع، مایکروسافت با شناختی که از محیطهای ابرمحور بزرگ به دست آورده است، نانوسرور را بر پایه دو سناریوهای جدید طراحی کرده است:
• نانو سرور در محیط برنامههای کلاود متولد شده است (واژه Born-in-the-cloud به نوع خاصی از سرویس کلاود اشاره دارد که بر پایه سیستمهای قدیمی نبوده و تنها برای اهداف خاص کلاود طراحی شده است)، به طوری که از زبانهای برنامهنویسی و محیطهای زمان اجرای چندگانه همچون سیشارپ، جاوا، نود. جی، پیتون و... پشتیبانی میکند. همچنین، این توانایی را دارد تا در کانتینرها، ماشینهای مجازی یا حتی سرورهای فیزیکی اجرا شود.
• زیرساخت پلتفرم ابری مایکروسافت از کلاسترهای محاسباتی که روی Hyper-V و کلاسترهای ذخیرهسازی که روی Scale-Out File Server اجرا میشوند، پشتیبانی میکند.
نانو سرور به مصرفکنندگان اجازه میدهد، تنها مؤلفههای مورد نیاز را نصب کنند. در نتیجه، به نصب مؤلفههای اضافی و غیر ضروری نیازی نخواهد داشت. نتایج اولیه در این زمینه امیدوارکننده بودهاند. بر اساس بیلدهای عرضه شده، نتیجه مقایسهای که بین سرور و نانو سرور انجام شده است، نشان میدهد نانو سرور 93 درصد اندازهای کمتر از VHD، 92 درصد کمتر نیازمند وصلههای بحرانی و 80 درصد کمتر نیازمند راهاندازیهای مجدد است.
Containers
کانتینرهای Windows Server Container و Hyper-V Containers
دومین تغییر بزرگ ویندوز سرور 2016 پشتیبانی از کانتینرها است. مایک شوتز، مدیر کل بازاریابی محصولات سرور و ابزار مایکروسافت، در این زمینه گفته است: «کانتینرها و مایکروسرویسها از جمله گرایشهایی هستند که انعطافپذیری خاصی را برای گسترش نرمافزارها در اختیار سازمانها قرار میدهند. این فناوری به توسعهدهندگان کمک میکند تا بهراحتی نرمافزارهای خود را مستقر کنند. اگرچه فناوری کانتینر فناوری جدیدی محسوب نمیشود و قدمتی ده ساله دارد، اما با ظهور نرمافزار منبع باز داکر (Docker) کانتینرها یکباره از محبوبیت خاصی بهرهمند شدند.» (شکل 1) هر چند کانتینرها عملکردی شبیه به ماشینهای مجازی دارند، اما این قابلیت را در اختیار کاربران قرار میدهند تا برنامههای بیشتری را روی آنها اجرا کنند.
تفاوت اصلی کانیتنرها با ماشینهای مجازی در این است که کانتینرها به سیستمعامل سرور میزبان متکی هستند. این ویژگی به کانتینترها این قابلیت را میدهد تا نسبت به ماشینهای مجازی سریعتر و سبکتر گسترش یابند. در نتیجه، توسعهدهندگان و مدیران توانایی بستهبندی برنامهها و مؤلفهها را درون کانتینرها و انتقال آنها روی سرورهای مختلف دارند. بر خلاف یک ماشین مجازی کامل که همراه با سیستمعامل خود همراه است، کانتینرها بر سیستمعامل سرور میزبان تکیه دارند. همین موضوع باعث میشود تا کانتینرها نسبت به ماشینهای مجازی سریعتر و سبکتر گسترش یابند. شوتز صحبتهای خود را این گونه ادامه داد: «بهطور ویژه، رشد روزافزون خدمات اینترنتی در مقیاس وسیع به گونهای است که درخواستها متغیر است و نوسانی کاهشی یا افزایشی دارند، به گونهای که در نحوه بهکارگیری کانتینرها تأثیرگذار هستند. هر دو شرکت مایکروسافت و گوگل سالها است در عملیات ابری خود از کانتینرها استفاده میکنند. کانتینرها باعث افزایش چرخه توسعه نرمافزارهای کاربردی میشوند. یک طراح این توانایی را دارد تا یک برنامه را روی لپتاپ خود ایجاد و آن را بهسرعت آزمایش کند و محصول ساخته شده را در سرور یا کلاود گسترش دهد. مایکروسافت همگام با ویندوز سرور 2016 خود را آماده میکند تا بهکارگیری کانتینرها را برای کسبوکارها ساده سازد.» این سیستمعامل از کانتینرهای مبتنی بر داکر که روی کرنل لینوکس اجرا شده و در ماشین مجازی Hyper-V اجرا میشوند، پشتیبانی خواهد کرد. سیستمعامل جدید همچنین از فناوری جدید Windows Hyper-V Container که مستقیم روی خود سیستمعامل سرور اجرا میشود، پشتیبانی میکند. علاوه بر این، این توانایی را دارد تا بهطور مستقیم روی ویندوز اجرا شود، در حالی که داکر چنین توانایی ندارد. همچنین، فناوریهای Hyper-V به لطف فناوری مجازیساز Hyper-V این توانایی را دارند که در حالت ایزوله شده از یکدیگر مستقیم روی سیستمعامل ویندوز سرور 2016 اجرا شوند، در حالیکه نرمافزار داکر در این باره از امنیت کافی برخوردار نیست.
شوتز در بخش دیگری از صحبتهای خود میافزاید: «کاربر این توانایی را دارد تا هر یک از مؤلفههای مورد نیاز خود را بهروزرسانی کند، بدون آنکه از بابت در دسترس بودن دیگر مؤلفهها نگرانی داشته باشد. علاوه بر این، هر کدام از این مؤلفهها میتوانند مستقل از یکدیگر مقیاسبندی شوند. کاربر میتواند گروهی از نمونههای یک وب سرور را ایجاد کند، بدون آنکه به تغییر لایه دادهها نیازی داشته باشد. برای کمک کردن به انتشار معماری مایکروسرویس، مایکروسافت در حال آمادهسازی نسخهای کمحجمتر از ویندوز سرور است که بیست برابر از نسخه اصلی سبکتر بوده و فقط برای اجرای کانتینرها در نظر گرفته شده است. زمانی که نانو سرور روی زیرساخت ابرمحور اجرا میشود، فاقد یک GUI است و شامل مؤلفههای غیر ضروری که مردم به آن نیازی ندارند، نخواهد بود. نانو سرور سریعتر استقرار مییابد، به فضای کمتری نیاز دارد و بهسادگی بهروزرسانی میشود.» کانتینر ویندوز سرور از مؤلفههای زیر ساخته شده است (شکل 2):
Container Host, Container Image, Sandbox, Container OS Image, Container Repository, Container Management Technology در مجموع، کانتینر ویندوز این توانایی را دارد تا مجازیسازی را در سطح سیستمعامل پیادهسازی کند که همین موضوع به کاربر اجازه میدهد تا چند برنامه ایزوله شده را روی یک کانتینر میزبانی کند.
به روزرسانی
بهروزرسانیهای قدرتمند در AD DS و AD FS
با تمرکز ویژهای که ویندوز سرور 2016 بر کلاود دارد، طبیعی است ویژگیهای جدیدی به AD DS ( سرنام Active Directory Domain Services) و AD FS (سرنام Active Directory Federation Services) در این زمینه افزوده شود. اکتیو دایرکتوری یکی از مهمترین سرویسهای مورد استفاده در شبکههای سازمانی به شمار میرود. همین موضوع باعث شده است تا علاوه بر فراهم آوردن سرویسهای تصدیق هویت و مجوزدهی، یک سری قابلیتهای محبوب را در اختیار سازمانها قرار دهد که جزء ویژگیهای عادی آن به شمار میرود. در مجموع، بیشتر ویژگیهایی که به ویندوز سرور 2016 افزوده شده است، با محوریت برنامههای کلاود، عمومی، خصوصی و هیربدی قرار داشتهاند، به طوری که سازمانها در زمینه استقرار برنامههای هیربدی مشکل خاصی نداشته باشند. ویژگیهای ارتقا یافته در این بخش عبارتند از:
Privileged access management
این ویژگی کمک میکند تا نگرانیهای امنیتی از بابت محیط اکتیو دایرکتوری که موجب به سرقت رفتن اعتبارنامههای فنی همچون pass-the-hash شده کاهش یابد و شکلگیری حملاتی همچون Spear fishing به حداقل برسد. این ویژگی راهحل جدیدی در سطح مدیریتی است که توسط MIM (سرنام Microsoft Identity Manager) پیکربندی و ارائه میشود.
Azure AD Join
Azure Active Directory join تجربه بهتری را در زمینه مدیریت هویت چه در سطح شخصی و چه در سطح سازمانی افزایش میدهد.
Microsoft Passport
مکانیسم احراز هویت مبتنی بر کلید است که رویکرد سازمانها در زمینه اعتبارسنجی را تغییر میدهد. این مکانیسم فراتر از یک گذرواژه رایج عمل میکند. این مدل از احراز هویت در برابر حملههای فیشینگ پایدار است و نسبت به مکانیسمهای قبلی قدرت بیشتری برای پیشگیری از سرقت اعتبارنامهها ارائه میکند. در این روش، کاربر برای ورود به یک دستگاه از مکانیسم بیومتریک یا پینکد که اطلاعاتشان به گواهینامه یا کلید نامتقارن متصل شده است، استفاده میکنند.
Active Directory Domain Services
ویندوز سرور 2016 توانایی اضافه کردن اعضا به گروه را همراه با یک تاریخ انقضای عضویت دارد. به عبارت دیگر، این ویژگی به شما این توانایی را میدهد تا کاربری را برای مدت زمان خاصی به یک گروه اضافه کنید. این ویژگی کاربردهای بسیاری دارد. بهطور مثال، فراهم آوردن مجوزهای مدیریتی در یک محدوده زمانی تنها برای نصب یک برنامه یا اضافه کردن دانشجویان و آموزگاران به گروههای تخصصی برای یک ترم تحصیلی از جمله این موارد به شمار میرود.
Federation Services
بخش عمدهای از ویژگیهای جدید ویندوز سرور 2016 همراه با AD FS اجرا میشوند. این ویژگی نحوه تأیید هویت سرویسها و برنامههای کلاود در دایرکتوری محلی شما را کنترل میکند. برای شروع در ویندوز سرور 2016، AD FS نه فقط از پوشههایی که روی AD DS اجرا میشوند، بلکه از هر پوشه LDAP v3 نیز پشتیبانی خواهد کرد. این ویژگی به سازمانها اجازه میدهد با استفاده از پوشههای ثالث LDAP v3 احراز هویت یکسانی را همراه با Azure AD و Office 365 اعمال کنند. Login Id میتواند هر صفت منحصر بهفردی به Forest باشد. دامنه احراز هویت نیز میتواند محدود به یک واحد سازمانی خاص (OU) باشد.
docker
پشتیبانی از داکر
داکر یک موتور منبع باز است که برای ساخت، اجرا و مدیریت کانتینرها مورد استفاده قرار میگیرد. کانتینرهای داکر اساساً برای لینوکس ساخته شدهاند، اما نسخه جدید ویندوز سرور بهصورت از پیش ساخته از موتور داکر پشتیبانی خواهد کرد (شکل 3). مایکروسافت برای همسو نشان دادن خود با جامعه منبع باز پروژه جدید موتور منبع باز داکر را آماده کرده است. کاربر این توانایی را دارد تا از داکر برای مدیریت کانتینترهای ویندوز سرور و Hyper-V استفاده کند.
سایر ویژگی ها
ارتقای چرخشی برای Hyper-V و Storage clusters
یکی از بزرگترین تغییرات ویژه Hyper-V در ویندوز سرور 2016 ارتقای چرخشی (Rolling Upgrade) ویژه کلاسترها است. ویژگی ارتقای چرخشی جدید به کاربر اجازه میدهد، یک گره جدید ویندوز سرور 2016 را به یک کلاستر Hyper-V در شرایطی که گرههای آن روی ویندوز سرور 2012 سرویس پک دو در حال اجر هستند، اضافه کند (شکل 4). کلاستر در سطح عملگرا (Functional level) به اجرای خود روی ویندوز سرور 2012 سرویس پک دو تا وقتی همه گرههای کلاستر به سرور 2016 ارتقا پیدا کنند، ادامه خواهد داد. زمانی که کلاستر به سطح ترکیبی از گرهها برسد، مدیریت باید از طریق ویندوز سرور 2016 یا ویندوز 10 انجام شود. ماشینهای مجازی جدید روی کلاستر ترکیبی با مجموعه ویژگیهای ویندوز سرور 2012 سرویس پک دو سازگاری دارند.
اضافه و کم کردن حافظه و کارت شبکه بدون راهاندازی
یکی دیگر از ویژگیهای ممتاز Hyper-V در ویندوز سرور 2016 به توانایی اضافه و حذف حافظه مجازی و کارت شبکه مجازی وقتی ماشین مجازی در حال اجرا است، باز میگردد (شکل 5). در نسخههای قبلی، نیازمند بهکارگیری یک حافظه پویا برای تغییر حداقل و حداکثر تنظیمات حافظه روی یک ماشین مجازی در حال اجرا بودید. ویندوز سرور 2016 این توانایی را در اختیار شما قرار میدهد تا حافظه تخصیص یافته را در حالی که ماشین مجازی فعال است و حتی از حافظه استاتیک استفاده میکند، تغییر دهید. همچنین، این توانایی را دارید تا کارت شبکه را در ماشین مجازی در حال اجرا اضافه یا کم کنید.
مجازیسازی تودرتو
ویژگی مجازیسازی تودرتو (Nested Virtualization) عمدتاً برای پشتیبانی از کانتینر جدید افزوده شده است (شکل 6). قابلیت مجازیسازی تودرتو در ویندوز سرور 2016 بهطور دستی برای سناریوهایی همچون آموزش در نظر گرفته شده است. با این ویژگی جدید، شما به اجرای قاعده Hyper-V روی یک سرور فیزیکی محدود نخواهید بود. مجازیسازی تودرتو این توانایی را در اختیار کاربر قرار میدهد تا Hyper-V را درون ماشین مجازی Hyper-V اجرا کند.
PowerShell Direct
PowerShell ابزاری عالی برای مدیریت بر روند خودکارسازی کارها به شمار میرود، اما اگر در نظر داشته باشید از آن برای کنترل از راه دور یک ماشین استفاده کنید، کار کمی سخت و پیچیده میشود، به طوری که درباره مسائل زیادی همچون سیاستهای امنیتی، پیکربندیهای دیوار آتش و پیکربندی شبکه Host باید نگران باشید. PowerShell Direct به شما این توانایی را میدهد تا فرمانهای PowerShell را بدون آنکه به رفتن به لایه شبکه نیاز داشته باشد، در سیستمعامل میهمان ماشین مجازی اجرا کنید (شکل 7). بهطور مثال، VMConnect یک کنسول از راه دور است که توسط Hyper-V پشتیبانی میشود. VMConnect به هیچ پیکربندی نیاز ندارد و بهطور مستقیم به ماشین مجازی میهمان متصل میشود. در این روش، تنها چیزی که کاربر به آن نیاز دارد، اعتبارنامههای احراز هویت برای سیستمعامل میهمان ماشین مجازی است.
Linux Secure Boot
ویژگی جدید دیگری که در Hyper-V ویندوز سرور 2016 اضافه شده است، توانایی فعال کردن بوت امن (Secure Boot) برای ماشینهای مجازی است که سیستمعامل لینوکس را اجرا میکنند (شکل 8). بوت امن یکی از ویژگیهای UEFI Firmware است که در نسل دوم ماشینهای مجازی قرار گرفته تا هسته سختافزاری ماشینهای مجازی را در برابر حملههای رایجی همچون روتکیتها و بدافزارهای زمان بوت امن کند. در گذشته، ماشینهای مجازی از نسل دوم بوت امن برای خانواده ویندوز 8 و ویندوز سرور 2012 حمایت میکردند، اما توانایی اجرای ماشینهای مجازی لینوکس را نداشتند.
Host Guardian Service و Shielded VMs
Host Guardian Service قاعده جدیدی در ویندوز سرور 2016 به شمار میرود، به طوری که شبیه به یک سپر برای ماشین مجازی عمل میکند و از دادهها در برابر دستیابیهای غیر مجاز حتی از طریق مدیر Hyper-V ممانعت به عمل میآورد (شکل 9). ماشین مجازی مجهز به سپر با استفاده از Azure Management Pack Portal ساخته میشود. همچنین، امکان تبدیل یک ماشین مجازی استاندارد به ماشین مجازی سپردار وجود دارد. با ماشینهای مجازی سپردار میتوان دیسکهای مجازی Hyper-V را با فناورهایی همچون BitLocker رمزنگاری کرد.
Storage Spaces Direct
ویندوز سرور 2016 در ارتباط با سیستم ذخیرهسازی شاهد پیشرفتهایی بوده است که یکی از مهمترین آنها ویژگی جدید Storage Spaces Direct است. Storage Spaces Direct نسخه تکامل یافتهای از فناوری قبلی Storage Spaces است که نخستین بار در ویندوز سرور 2012 سرویس پک دو عرضه شد. این ویژگی به یک کلاستر اجازه میدهد تا به JBOD storage در یک محوطه خارجی همچون ویندوز سرور 2012 سرویس پک دو دسترسی داشته باشد. همچنین، میتواند اجازه دسترسی به دیسکهای JBOD و SAS را که بهطور داخلی درون گرههای یک کلاستر قرار گرفته دهند، بدهد. شبیه به Storage Spaces ویندوز سرور 2012، Storage Spaces ارتقا یافته از هر دو مدل دیسکهای SSD و HDD پشتیبانی میکند.