hiva-network.com

70-741

دوره دوم : Networking with Windows Server 2016

Module 1: Planning and implementing an IPv4 network

Module 2: Implementing DHCP

Module 3: Implementing IPv6

Module 4: Implementing DNS

Module 5: Implementing and managing IPAM

Module 6: Remote access in Windows Server 2016

Module 7: Implementing DirectAccess

Module 8: Implementing VPNs

Module 9: Implementing networking for branch offices

Module 10: Configuring advanced networking features

Module 11: Implementing Software Defined Networking

70-742

دوره سوم : Identity with Windows Server 2016

Module 1: Installing and configuring domain controllers

Module 2: Managing objects in AD DS

Module 3: Advanced AD DS infrastructure management

Module 4: Implementing and administering AD DS sites and replication

Module 5: Implementing Group Policy

Module 6: Managing user settings with Group Policy

Module 7: Securing Active Directory Domain Services

Module 8: Deploying and managing AD CS

Module 9: Deploying and managing certificates

Module 10: Implementing and administering AD FS

Module 11: Implementing and administering AD RMS

Module 12: Implementing AD DS synchronization with Microsoft Azure AD

Module 13: Monitoring, managing, and recovering AD DS

70-743

دوره ارتقا : Upgrading Your Skills to MCSA: Windows Server 2016

Module 1: Installing and configuring Windows Server 2016

Module 2: Overview of storage in Windows Server 2016

Module 3: Implementing Directory Services

Module 4: Implementing AD FS

Module 5: Implementing network services

Module 6: Implementing Hyper-V

Module 7: Configuring advanced networking features

Module 8: Implementing Software Defined Networking

Module 9: Implementing remote access

Module 10: Deploying and managing Windows Server and Hyper-V containers

Module 11: Implementing failover clustering

Module 12: Implementing failover clustering with Windows Server 2016 Hyper-V

اطلاعات تکمیلی

قابلیت های افزوده شده به ویندوز سرور 2016

از مهم‌ترین تغییراتی که بلافاصله بعد از راه اندازی سیستم به چشم می‌آیند، هماهنگی بیشتر Microsoft System Center و حذف Windows Store و Microsoft Edge است؛ Microsoft System Center مجموعه ابزاری کاربردی برای مدیران IT بوده که به آن‌ها کمک می‌کند تا بتوانند به طور حرفه‌ای‌تری سرور میزبانی خود را مدیریت کنند. این ابزار به قسمت‌های مختلفی نظیرAdvisor ،App Controller ، Configuration Manager ،Data Protection Manager و غیره طبقه بندی می‌شود.

از قابلیت‌های جدیدی که در Windows Server 2016 معرفی شده است می‌توان به Active Directory Federation Services اشاره نمود که به مدیران این امکان را می‌دهد تا بتوانند از سرویس‌ AD FS برای تصدیق و صدور دسترسی مسیرهای خارج از Active Directory استفاده کنند که برای مثال می‌توان پروتوکل LDAP و پایگاه داده SQL را نام برد.

تغییرات جدید امنیتی در Windows Server 2016 شامل بازنویسی کامل Windows Defender بوده که از این به بعد تحت عنوان Windows Server Anti-malware شناخته می‌شود؛ این سرویس رابط کاربری (GUI) نداشته و به طور پیوسته در پیش زمینه سیستم به طور پیش فرض فعال است و از قسمت Windows Features قابل مدیریت می‌باشد.

از دیگر سرویس‌هایی که در Windows Server 2016 بهبود یافته، سرویس Remote Desktop Services است که برای کنترل از راه دور سرور استفاده می‌شود؛ از تغییراتی که در این سرویس صورت گرفته می‌توان به پشتیبانی از OpenGL 4.4 و OpenCL 1.1، بهبود در کارایی و پایداری سرویس و افزوده شدن MultiPoint Services Role اشاره کرد.

از جمله تغییراتی که در سرویس‌های ذخیره سازی اطلاعات (Storage Services) انجام شده است می‌توان تغییر کلی سیاست QoS و شیوه ساخت Replica (نسخه المثنی از تمامی داده‌های ذخیره شده) را نام برد؛ برخلاف نسخه‌های پیشین، در این نسخه به جای کپی دقیق فایل‌ها، Snapshot هایی از بلوک‌های مختلف دیسک تهیه شده و عیناً در شرایط خاص بازگردانده می‌شود.

در Windows Server 2016 امکانات جدیدی به سرویس‌های میزبانی وب نیز اضافه شده است که برای مثال می‌توان به پیش تصدیق HTTP Basic، تغییر مسیر از HTTP به HTTPS و انتشار Client IP به نرم افزارهای پس زمینه اشاره نمود؛ سرویس پر طرفدار IIS نیز به طور کلی آپدیت شده و مهم‌ترین ویژگی‌جدید آن پشتیبانی از HTTP/2 است.

در Windows Server 2016 قابلیت جدید تحت عنوان Soft Restart نیز اضافه شده است که باعث می‌شود با چشم پوشی کردن از پردازش سخت افزاری، فقط نرم افزارها را Restart کرده و سرعت Boot ویندوزرا تا حد قابل توجهی افزایش دهد.

یکی از قابلیت‌های بسیار خاص Windows Server 2016 امکان راه اندازی Nano Server است؛ نانو سرور امن‌ترین، کم‌حجم‌ترین و سریع‌ترین نسخه Windows Server بوده که با غیر فعال سازی برخی از سرویس‌های رایج Windows Server طراحی شده است. نانو سرورها فاقد رابط کاربری گرافیکی (GUI) بوده و امکان نصب نرم افزارهای 32 بیتی (WoW64) بر روی آن‌ها وجود ندارد. این سرورها همچنین Windows Installer نداشته و از Console login و Remote Desktop پشتیبانی نمی‌کنند و مدیریت آن‌ها صرفاً از طریق WMI ،PowerShell و RSMT امکان پذیر است. لازم به ذکر است که نانو سرورها 93% حجم کمتر، 92% شکاف امنیتی کمتر و 80% دفعات Restart کمتری نسبت به نسخه‌های معمولی Windows Server 2016 دارند.

منبع

تاریخچه

ویندوز سرور 2016 چه زمانی عرضه می‌شود؟
تاکنون سه پیش‌نمایش از ویندوز سرور 2016 عرضه شده است. نخستین پیش‌نمایش عرضه شده به تاریخ اول اکتبر سال 2014 میلادی باز می‌گردد که همراه با نخستین پیش‌نمایش System Center عرضه شد. System Center اکنون در وضعیت بتا قرار دارد. جدیدترین و آخرین پیش‌نمایش نیز در اکتبر سال جاری میلادی برای آزمایش و بررسی در اختیار کاربران قرار گرفت. ویندوز سرور 2016 همچون پیشینیان خود دنباله‌رو سیستم‌عامل ویندوز ان‌تی شناخته شده است که همراه با سرویس‌های یک‌پارچه دایرکتوری در اختیار کاربران قرار می‌گیرد. سومین پیش‌نمایش ویندوز سرور 2016 در حالی در اختیار مصرف‌کنندگان قرار گرفته است که مایکروسافت 15 ژوییه 2015 را آخرین زمان پشتیبانی از ویندوز سرور 2003 اعلام کرده بود. مایکروسافت اعلام کرده است نسخه نهایی ویندوز سرور 2016 در اوایل سال آینده میلادی (2016) در اختیار مصرف‌کنندگان قرار خواهد گرفت. پرسش این است که پیش‌نمایش جدید همراه با چه ویژگی‌ها و قابلیت‌های جدیدی در اختیار کاربران قرار گرفته است.

اولین تغییر بزرگ ویندوز سرور 2012 در بحثی است تحت عنوان نانو سرور

دومین تغییر بزرگ ویندوز سرور 2016 در پشتیبانی از container هاست .

نانوسرور

نانو سرور 

بی‌شک، نانو سرور (Nano Server) را می‌توان بزرگ‌ترین و شاخص‌ترین تغییر ویندوز سرور 2016 بر شمرد. نانو سرور یک ویندوز بهینه‌سازی شده ابری است که مایکروسافت ویژه توسعه‌دهندگان در نظر گرفته است. جفری اسنور، مدیر گروه کلاود سازمانی مایکروسافت، در این باره اعلام کرده است: «نانو سرور ویندوز سرور بعدی مایکروسافت خواهد بود.» اگر به یاد داشته باشید، مایکروسافت در ویندوز سرور 2008 و 2012 نسخه Core را اضافه کرد. در ویندوز سرور 2016 نیز مایکروسافت نانو سرور را به سرور 2016 اضافه کرد، در حالی که کاربران همچنان به Core دسترسی خواهند داشت. نانو سرور بیست برابر از نسخه Core سبک‌تر است. همچنین، به‌روزرسانی آن راحت‌تر انجام می‌شود. مایکروسافت در نسخه نانو سرور مؤلفه‌های غیر ضروری، رابط گرافیکی، خط فرمان، پشتیبانی 32 بیتی (WOW64)، محیط مبتنی بر CLI، MSI و برخی از مؤلفه‌های پیش‌فرض Server Core را حذف کرده است. همه فرآیندهای مدیریتی به‌صورت از راه دور از طریق WMI و PowerShell انجام می‌شود. برای آن‌که مدیریت از راه دور از طریق Power Shell با Desired State Configuration به‌صورت پایدارتر، انتقال فایل‌ها از راه دور، نوشتن اسکرپیت‌ها از راه دور و اشکال‌زدایی بهتر انجام شود، اصلاحاتی را انجام داده است. بر همین اساس، مایکروسافت روی مجموعه‌ ابزارهای مدیریتی که جایگزین ابزارهای مدیریتی محلی می‌شوند، کار کرده است. در مجموع، اندازه نانو سرور 93 درصد کوچک‌تر از VHD، 92 درصد کم‌تر نیازمند وصله‌های بحرانی و 80 درصد کم‌تر به راه‌اندازی (Restart) نیاز دارد (به عبارت دقیق‌تر راه‌اندازی آن سریع‌تر انجام می‌شود). همچنین، به گونه‌ای بهینه‌سازی شده است که از منابع به شکل بهتری استفاده کند و از امنیت پایدارتری برخوردار باشد. طراحی نانو سرور به گونه‌ای است که روی (Hyper-V, Hyper-V Cluster, Scale-Out File Servers (SOFs و برنامه‌های سرویس کلاود اجرا شود. در مجموع، مایکروسافت با شناختی که از محیط‌های ابرمحور بزرگ به دست آورده است، نانوسرور را بر پایه دو سناریوهای جدید طراحی کرده است:

    • نانو سرور در محیط برنامه‌های کلاود متولد شده است (واژه Born-in-the-cloud به نوع خاصی از سرویس کلاود اشاره دارد که بر پایه سیستم‌های قدیمی نبوده و تنها برای اهداف خاص کلاود طراحی شده است)، به ‌طوری که از زبان‌های برنامه‌نویسی و محیط‌های زمان اجرای چندگانه همچون سی‌شارپ، جاوا، نود. جی، پیتون و... پشتیبانی می‌کند. همچنین، این توانایی را دارد تا در کانتینرها، ماشین‌های مجازی یا حتی سرورهای فیزیکی اجرا شود. 

    • زیرساخت پلتفرم ابری مایکروسافت از کلاسترهای محاسباتی که روی Hyper-V و کلاسترهای ذخیره‌سازی که روی Scale-Out File Server اجرا می‌شوند، پشتیبانی می‌کند. 

نانو سرور به مصرف‌کنندگان اجازه می‌دهد، تنها مؤلفه‌های مورد نیاز را نصب کنند. در نتیجه، به نصب مؤلفه‌های اضافی و غیر ضروری نیازی نخواهد داشت. نتایج اولیه در این زمینه امیدوارکننده بوده‌اند. بر اساس بیلدهای عرضه شده، نتیجه مقایسه‌ای که بین سرور و نانو سرور انجام شده است، نشان می‌دهد نانو سرور 93 درصد اندازه‌ای کم‌تر از VHD، 92 درصد کم‌تر نیازمند وصله‌های بحرانی و 80 درصد کم‌تر نیازمند راه‌اندازی‌های مجدد است.

Containers

کانتینرهای Windows Server Container و Hyper-V Containers
دومین تغییر بزرگ ویندوز سرور 2016 پشتیبانی از کانتینرها است. مایک شوتز، مدیر کل بازاریابی محصولات سرور و ابزار مایکروسافت، در این زمینه گفته است: «کانتینرها و مایکروسرویس‌ها از جمله گرایش‌هایی هستند که انعطاف‌پذیری خاصی را برای گسترش نرم‌افزارها در اختیار سازمان‌ها قرار می‌دهند. این فناوری به توسعه‌دهندگان کمک می‌کند تا به‌راحتی نرم‌افزارهای خود را مستقر کنند. اگرچه فناوری کانتینر فناوری جدیدی محسوب نمی‌شود و قدمتی ده ساله دارد، اما با ظهور نرم‌افزار منبع باز داکر (Docker) کانتینرها یک‌باره از محبوبیت خاصی بهره‌مند شدند.» (شکل 1) هر چند کانتینرها عملکردی شبیه به ماشین‌های مجازی دارند، اما این قابلیت را در اختیار کاربران قرار می‌دهند تا برنامه‌های بیش‌تری را روی آن‌‌ها اجرا کنند.

تفاوت اصلی کانیتنرها با ماشین‌های مجازی در این است که کانتینرها به سیستم‌عامل سرور میزبان متکی هستند. این ویژگی به کانتینترها این قابلیت را می‌دهد تا نسبت به ماشین‌های مجازی سریع‌تر و سبک‌تر گسترش یابند. در نتیجه، توسعه‌دهندگان و مدیران توانایی بسته‌بندی برنامه‌ها و مؤلفه‌ها را درون کانتینرها و انتقال آن‌ها روی سرورهای مختلف دارند. بر خلاف یک ماشین مجازی کامل که همراه با سیستم‌عامل خود همراه است، کانتینرها بر سیستم‌عامل سرور میزبان تکیه دارند. همین موضوع باعث می‌شود تا کانتینرها نسبت به ماشین‌های مجازی سریع‌تر و سبک‌تر گسترش یابند. شوتز صحبت‌های خود را این‌ گونه ادامه داد: «به‌طور ویژه، رشد روزافزون خدمات اینترنتی در مقیاس وسیع به ‌گونه‌ای است که درخواست‌ها متغیر است و نوسانی کاهشی یا افزایشی دارند، به گونه‌ای که در نحوه به‌کارگیری کانتینرها تأثیرگذار هستند. هر دو شرکت مایکروسافت و گوگل سال‌ها است در عملیات ابری خود از کانتینرها استفاده می‌کنند. کانتینرها باعث افزایش چرخه توسعه نرم‌افزارهای کاربردی می‌شوند. یک طراح این توانایی را دارد تا یک برنامه را روی لپ‌تاپ خود ایجاد و آن‌ را به‌سرعت آزمایش کند و محصول ساخته شده را در سرور یا کلاود گسترش دهد. مایکروسافت هم‌گام با ویندوز سرور 2016 خود را آماده می‌کند تا به‌کارگیری کانتینرها را برای کسب‌وکارها ساده سازد.» این سیستم‌عامل از کانتینرهای مبتنی بر داکر که روی کرنل لینوکس اجرا شده و در ماشین مجازی Hyper-V اجرا می‌شوند، پشتیبانی خواهد کرد. سیستم‌عامل جدید همچنین از فناوری جدید Windows Hyper-V Container که مستقیم روی خود سیستم‌عامل سرور اجرا می‌شود، پشتیبانی می‌کند. علاوه بر این، این‌ توانایی را دارد تا به‌طور مستقیم روی ویندوز اجرا ‌شود، در حالی که داکر چنین توانایی ندارد. همچنین، فناوری‌های Hyper-V به لطف فناوری مجازی‌ساز Hyper-V این توانایی را دارند که در حالت ایزوله شده از یکدیگر مستقیم روی سیستم‌عامل ویندوز سرور 2016 اجرا شوند، در حالی‌که نرم‌افزار داکر در این باره از امنیت کافی برخوردار نیست.

شوتز در بخش دیگری از صحبت‌های خود می‌افزاید: «کاربر این ‌توانایی را دارد تا هر یک از مؤلفه‌های مورد نیاز خود را به‌روزرسانی کند، بدون آن‌که از بابت در دسترس بودن دیگر مؤلفه‌ها نگرانی داشته باشد. علاوه بر این، هر کدام از این مؤلفه‌ها می‌توانند مستقل از یکدیگر مقیاس‌بندی شوند. کاربر می‌تواند گروهی از نمونه‌‌های یک وب سرور را ایجاد کند، بدون‌ آن‌که به تغییر لایه داده‌ها نیازی داشته باشد. برای کمک کردن به انتشار معماری مایکروسرویس، مایکروسافت در حال آماده‌سازی نسخه‌ای کم‌حجم‌تر از ویندوز سرور است که بیست برابر از نسخه اصلی سبک‌تر بوده و فقط برای اجرای کانتینرها در نظر گرفته شده است. زمانی ‌که نانو سرور روی زیرساخت ابرمحور اجرا می‌شود، فاقد یک GUI است و شامل مؤلفه‌های غیر ضروری که مردم به آن نیازی ندارند، نخواهد بود. نانو سرور سریع‌تر استقرار می‌یابد، به فضای کم‌تری نیاز دارد و به‌سادگی به‌روزرسانی می‌شود.» کانتینر ویندوز سرور از مؤلفه‌های زیر ساخته شده است (شکل 2):
Container Host, Container Image, Sandbox, Container OS Image, Container Repository, Container Management Technology در مجموع، کانتینر ویندوز این‌ توانایی را دارد تا مجازی‌سازی را در سطح سیستم‌عامل پیاده‌سازی کند که همین موضوع به کاربر اجازه می‌دهد تا چند برنامه ایزوله شده را روی یک کانتینر میزبانی کند.

به روزرسانی

به‌روزرسانی‌های قدرتمند در  AD DS و AD FS
با تمرکز ویژه‌ای که ویندوز سرور 2016 بر کلاود دارد، طبیعی است ویژگی‌های جدیدی به AD DS ( سرنام Active Directory Domain Services) و AD FS (سرنام Active Directory Federation Services) در این زمینه افزوده شود. اکتیو دایرکتوری یکی از مهم‌ترین سرویس‌های مورد استفاده در شبکه‌های سازمانی به شمار می‌رود. همین موضوع باعث شده است تا علاوه بر فراهم آوردن سرویس‌های تصدیق هویت و مجوزدهی، یک سری قابلیت‌های محبوب را در اختیار سازمان‌ها قرار ‌دهد که جزء ویژگی‌های عادی آن به ‌شمار می‌رود. در مجموع، بیش‌تر ویژگی‌هایی که به ویندوز سرور 2016 افزوده شده است، با محوریت برنامه‌های کلاود، عمومی، خصوصی و هیربدی قرار داشته‌اند، به‌ طوری که سازمان‌ها در زمینه استقرار برنامه‌های هیربدی مشکل خاصی نداشته باشند. ویژگی‌های ارتقا یافته در این بخش عبارتند از:

Privileged access management 
این ویژگی کمک می‌کند تا نگرانی‌های امنیتی از بابت محیط اکتیو دایرکتوری که موجب به سرقت رفتن اعتبارنامه‌های فنی همچون pass-the-hash شده کاهش یابد و شکل‌گیری حملاتی همچون Spear fishing به حداقل برسد. این ویژگی راه‌حل جدیدی در سطح مدیریتی است که توسط MIM (سرنام Microsoft Identity Manager) پیکربندی و ارائه می‌شود.

Azure AD Join
Azure Active Directory join تجربه بهتری را در زمینه مدیریت هویت چه در سطح شخصی و چه در سطح سازمانی افزایش می‌دهد. 

Microsoft Passport 
مکانیسم احراز هویت مبتنی بر کلید است که رویکرد سازمان‌ها در زمینه اعتبارسنجی را تغییر می‌دهد. این مکانیسم فراتر از یک گذرواژه رایج عمل می‌کند. این مدل از احراز هویت در برابر حمله‌های فیشینگ پایدار است و نسبت به مکانیسم‌های قبلی قدرت بیش‌تری برای پیشگیری از سرقت اعتبارنامه‌ها ارائه می‌کند. در این روش، کاربر برای ورود به یک دستگاه از مکانیسم بیومتریک یا پین‌کد که اطلاعاتشان به گواهی‌نامه یا کلید نامتقارن متصل شده است، استفاده می‌کنند. 

Active Directory Domain Services 
ویندوز سرور 2016 توانایی اضافه کردن اعضا به گروه را همراه با یک تاریخ انقضای عضویت دارد. به عبارت دیگر، این ویژگی به شما این توانایی را می‌دهد تا کاربری را برای مدت زمان خاصی به یک گروه اضافه کنید. این ویژگی کاربردهای بسیاری دارد. به‌طور مثال، فراهم آوردن مجوزهای مدیریتی در یک محدوده زمانی تنها برای نصب یک برنامه یا اضافه کردن دانشجویان و آموزگاران به گروه‌های تخصصی برای یک ترم تحصیلی از جمله این موارد به شمار می‌رود. 

Federation Services
بخش عمده‌ای از ویژگی‌های جدید ویندوز سرور 2016 همراه با AD FS اجرا می‌شوند. این ویژگی نحوه تأیید هویت سرویس‌ها و برنامه‌های کلاود در دایرکتوری محلی شما را کنترل می‌کند. برای شروع در ویندوز سرور 2016، AD FS نه فقط از پوشه‌هایی که روی AD DS اجرا می‌شوند، بلکه از هر پوشه LDAP v3 نیز پشتیبانی خواهد کرد. این ویژگی به سازمان‌ها اجازه می‌دهد با استفاده از پوشه‌های ثالث LDAP v3 احراز هویت یکسانی را همراه با Azure AD و Office 365 اعمال کنند. Login Id می‌تواند هر صفت منحصر به‌فردی به Forest باشد. دامنه احراز هویت نیز می‌تواند محدود به یک واحد سازمانی خاص (OU) باشد.

docker

پشتیبانی از داکر

داکر یک موتور منبع باز است که برای ساخت، اجرا و مدیریت کانتینرها مورد استفاده قرار می‌گیرد. کانتینرهای داکر اساساً برای لینوکس ساخته شده‌اند، اما نسخه جدید ویندوز سرور به‌صورت از پیش ساخته از موتور داکر پشتیبانی خواهد کرد (شکل 3). مایکروسافت برای هم‌سو نشان دادن خود با جامعه منبع باز پروژه جدید موتور منبع باز داکر را آماده کرده است. کاربر این توانایی را دارد تا از داکر برای مدیریت کانتینترهای ویندوز سرور و Hyper-V استفاده کند.

سایر ویژگی ها

 ارتقای چرخشی برای Hyper-V و Storage clusters
یکی از بزرگ‌ترین تغییرات ویژه Hyper-V در ویندوز سرور 2016 ارتقای چرخشی (Rolling Upgrade) ویژه کلاسترها است. ویژگی ارتقای چرخشی جدید به کاربر اجازه می‌دهد، یک گره جدید ویندوز سرور 2016 را به یک کلاستر Hyper-V در شرایطی که گره‌های آن روی ویندوز سرور 2012 سرویس پک دو در حال اجر هستند، اضافه کند (شکل 4). کلاستر در سطح عمل‌گرا (Functional level) به اجرای خود روی ویندوز سرور 2012 سرویس پک دو تا وقتی همه گره‌های کلاستر به سرور 2016 ارتقا پیدا کنند، ادامه خواهد داد. زمانی ‌که کلاستر به سطح ترکیبی از گره‌ها برسد، مدیریت باید از طریق ویندوز سرور 2016 یا ویندوز 10 انجام شود. ماشین‌های مجازی جدید روی کلاستر ترکیبی با مجموعه ویژگی‌های ویندوز سرور 2012 سرویس پک دو سازگاری دارند.

اضافه و کم کردن حافظه و کارت شبکه بدون راه‌اندازی
یکی دیگر از ویژگی‌های ممتاز Hyper-V در ویندوز سرور 2016 به توانایی اضافه و حذف حافظه مجازی و کارت شبکه مجازی وقتی ماشین مجازی در حال اجرا است، باز می‌گردد (شکل 5). در نسخه‌های قبلی، نیازمند به‌کارگیری یک حافظه پویا برای تغییر حداقل و حداکثر تنظیمات حافظه روی یک ماشین مجازی در حال اجرا بودید. ویندوز سرور 2016 این توانایی را در اختیار شما قرار می‌دهد تا حافظه تخصیص یافته را در حالی که ماشین مجازی فعال است و حتی از حافظه استاتیک استفاده می‌کند، تغییر دهید. همچنین، این توانایی را دارید تا کارت شبکه را در ماشین مجازی در حال اجرا اضافه یا کم کنید.

مجازی‌سازی تودرتو
ویژگی مجازی‌سازی تودرتو (Nested Virtualization) عمدتاً برای پشتیبانی از کانتینر جدید افزوده شده است (شکل 6). قابلیت مجازی‌سازی تودرتو در ویندوز سرور 2016 به‌طور دستی برای سناریوهایی همچون آموزش در نظر گرفته شده است. با این ویژگی جدید، شما به اجرای قاعده Hyper-V  روی یک سرور فیزیکی محدود نخواهید بود. مجازی‌سازی تودرتو این توانایی را در اختیار کاربر قرار می‌دهد تا Hyper-V را درون ماشین مجازی Hyper-V اجرا کند.

PowerShell Direct 
PowerShell ابزاری عالی برای مدیریت بر روند خودکارسازی کارها به شمار می‌رود، اما اگر در نظر داشته باشید از آن برای کنترل از راه دور یک ماشین استفاده کنید، کار کمی سخت و پیچیده می‌شود، به‌ طوری که درباره مسائل زیادی همچون سیاست‌های امنیتی، پیکربندی‌های دیوار آتش و پیکربندی شبکه‌ Host باید نگران باشید. PowerShell Direct به شما این توانایی را می‌دهد تا فرمان‌های PowerShell را بدون آن‌که به رفتن به لایه شبکه نیاز داشته باشد، در سیستم‌عامل میهمان ماشین مجازی اجرا کنید (شکل 7). به‌طور مثال، VMConnect یک کنسول از راه دور است که توسط Hyper-V پشتیبانی می‌شود. VMConnect به هیچ‌ پیکربندی نیاز ندارد و به‌طور مستقیم به ماشین مجازی میهمان متصل می‌شود. در این روش، تنها چیزی که کاربر به آن نیاز دارد، اعتبارنامه‌های احراز هویت برای سیستم‌عامل میهمان ماشین مجازی است.

Linux Secure Boot 
ویژگی جدید دیگری که در Hyper-V ویندوز سرور 2016 اضافه شده است، توانایی فعال کردن بوت امن (Secure Boot) برای ماشین‌های مجازی است که سیستم‌عامل لینوکس را اجرا می‌کنند (شکل 8). بوت امن یکی از ویژگی‌های UEFI Firmware  است که در نسل دوم ماشین‌های مجازی قرار گرفته تا هسته سخت‌افزاری ماشین‌های مجازی را در برابر حمله‌های رایجی همچون روت‌کیت‌ها و بدافزارهای زمان بوت امن کند. در گذشته، ماشین‌های مجازی از نسل دوم بوت امن برای خانواده ویندوز 8 و ویندوز سرور 2012 حمایت می‌کردند، اما توانایی اجرای ماشین‌های مجازی لینوکس را نداشتند.

Host Guardian Service و Shielded VMs
Host Guardian Service قاعده جدیدی در ویندوز سرور 2016 به شمار می‌رود، به ‌طوری که شبیه به یک سپر برای ماشین مجازی عمل می‌کند و از داده‌ها در برابر دستیابی‌های غیر مجاز حتی از طریق مدیر Hyper-V ممانعت به عمل می‌آورد (شکل 9). ماشین مجازی مجهز به سپر با استفاده از Azure Management Pack Portal ساخته می‌شود. همچنین، امکان تبدیل یک ماشین مجازی استاندارد به ماشین مجازی سپردار وجود دارد. با ماشین‌های مجازی سپردار می‌توان دیسک‌های مجازی Hyper-V را با فناور‌هایی همچون BitLocker رمزنگاری کرد.

Storage Spaces Direct
ویندوز سرور 2016 در ارتباط با سیستم ذخیره‌سازی شاهد پیش‌رفت‌هایی بوده است که یکی از مهم‌ترین آن‌ها ویژگی‌ جدید Storage Spaces Direct است. Storage Spaces Direct نسخه تکامل یافته‌ای از فناوری قبلی Storage Spaces است که نخستین بار در ویندوز سرور 2012 سرویس پک دو عرضه شد. این ویژگی به یک کلاستر اجازه می‌دهد تا به JBOD storage در یک محوطه خارجی همچون ویندوز سرور 2012 سرویس پک دو دسترسی داشته باشد. همچنین، می‌تواند اجازه دسترسی به دیسک‌های JBOD و SAS را که به‌طور داخلی درون گره‌های یک کلاستر قرار گرفته دهند، بدهد. شبیه به Storage Spaces ویندوز سرور 2012، Storage Spaces ارتقا یافته از هر دو مدل دیسک‌های SSD و HDD پشتیبانی می‌کند.