Video: Обновление доменных служб Active Directory (AD DS) до Windows Server 2016 (Studeni 2024)
U gromoglasnom tjednu obilježenom milijunima supružnika koji su se znojili Ashley Madison, a Bog je stigao da otkuca Google s najmanje četiri munje, Microsoft je tiho izdao Tehnički pregled 3 (TP3) i Windows Server 2016 (WS2016) i System Center Upravitelj konfiguracija (ConfigMan), zajedno s još nekoliko drugih vrsta, poput ažuriranja Microsoftovog alata za implementaciju (MDT) 2013 - koji bi konačno trebao u potpunosti podržavati Windows 10.
Još uvijek probavljam specifikacije na ConfigMan-u i MDT-u, ali prošao sam kroz dva četverosatna dubinska webinara na Windows Server 2016 koje su početkom ovog tjedna predstavili Matt McSpirit, stariji direktor tehničkog marketinga u Microsoftu i Corey Hynes, Microsoft MVP i glavni direktor u sustavima Learn on Demand. Webinari na WS2016, iako je već TP3, bili su moje prvo pravo izlaganje novom OS-u (Hej, imam život!).
Prvo stvari: Ove su sesije bile duge, ali izuzetno vrijedne i obuhvaćale su svu orijentirnost Windows Server-a, ali s korisnom dubinom. Microsoft je snimio obje sesije i one će uskoro biti besplatno dostupne na web mjestu Microsoft Virtual Academy, zajedno sa sesijskim palicama, demonstracijama i vezama za resurse. Dakle, ako se WS2016 uopće nalazi na vašem radaru, toplo preporučujem njihovo gledanje.
Kontejneri za Windows Server
O bitnim značajkama: Bez sumnje, velika vijest za TP3 je Microsoftovo uključivanje spremnika kompatibilne Docker tehnologije, na OS i Hyper-V slojeve. Kao što su istakli Redmonditi, kontejneri su stara vijest za programere i možda DevOps nindže, ali vjerojatno nisu bili dio razmišljanja većine IT administratora. Napokon, imamo virtualizaciju pa kome trebaju kontejneri? Pa, možda i ti.
Najbolji način na koji mogu smisliti konceptualiziranje spremnika je snimak određenog stanja osnovnog OS-a za koji se možete odvojiti i samostalno pokrenuti. Tako, na primjer, možete spremiti spremnik na temelju osnovne instance WS2016, dodati aplikaciju spremnu za spremnik, prilagoditi određene postavke ili dopuštenja, a zatim spremiti cijeli shebang da biste ga mogli ponovo pozvati kad god je potrebno to stanje OS-a u budućnosti.
To nije virtualni stroj (VM), već zbirka postavki i pokazivača aplikacija koji misle da su neovisni OS i ponašat će se na taj način kad se aktiviraju - sve dok temeljni OS na kojem rade ima sve značajke koje potrebe za kontejnerima. To vam ne daje svu izoliranost ili prenosivost VM-a s potpunim uključenjem, ali se skalira mnogo brže (razmišljajte sekunde) i može pružiti puno veću gustoću po hostu. Nisu korisne za mnoge (možda čak i većinu) usluga koje se očekuju od IT odjela, ali mogu imati veliku vrijednost u dinamičnom posluživanju aplikacija kao iu visokim razvojnim i testnim okruženjima.
Tamo gdje postaje teško za WS2016 spremnike nalazi se na Hyper-V sloju. Da, Microsoft uvodi "Windows Server kontejnere" kao i "Hyper-V kontejnere" i, ne, nisu ista stvar. Microsoft je u potpunosti implementirao spremnike na OS sloj, što znači da možete instalirati fizički OS domaćina i iz njega graditi spremnike (Windows Server kontejneri), ali je također implementirao spremnike na Hyper-V hipervizorski sloj. Tako sada možete imati OS na razini stroja koji pokreće Hyper-V, a zatim gradite spremnike u VM-u koji se nalazi u tom okviru - ili dva ili više.
U stvari, to biste mogli učiniti dva puta, ustvari, umetanjem hipervizora: Poslužitelj Tržišni Hyper-V s VM-om koji posjeduje gomilu kontejnera zajedno s drugim VM-om koji također pokreće Hyper-V koji ugošćuje još hrpu spremnika. Zašto? Mikrosofti nisu bili baš jasni u vezi s tim, osim što bi rekli da će Hyper-V spremnik malo izgubiti u odjelu za konsolidaciju resursa, dok će steći sposobnost za izolaciju, pa razmislite o specijaliziranom hostingu i scenariju za više stanara.
Osim kontejnera, koji su bili velika vijest, McSpirit i Hynes pokazali su i nekoliko drugih značajki, od kojih je većina spomenuta u prethodnoj TP dokumentaciji:
Nano Servers: Još više mini-me virtualizacije. Razmislite o VM-u u stilu Windows Core koji sadrži samo bite potrebne za obavljanje njegove specifične funkcije. Brze su izrade i budući da sa sobom nose samo kôd koji će im biti potreban, mogu pokrenuti manje od 200 MB, a ne u prostoru od 3 do 4 GB + tipičnog VM-a. Uz to, ne trebaju skoro kadencu ponovnog pokretanja standardnog VM-a jer je samo mali postotak koda potrebno zakrpati. Microsoft nudi Nano servere kao preferirani poslužitelj za usluge platforme (vidi dolje). Loša strana je što se nakon konfiguriranja ne mogu nadograditi ili izmijeniti niti jedan Microsoftee nije znao kakav će biti plan licenciranja za te instance - premda obojica sumnjaju da neće postojati nikakva nova mini-licenca, već samo standardna cijena na serveru. Samo još jedan potez koji će vas natjerati za proljeće za izdanje Datacentera.
Šifrirani virtualni strojevi: Napokon, malo više sigurnosti oko vaših VM-ova. U ovoj shemi Microsoft štiti Hyper-V VM koristeći BitLocker, pohranjuje ključeve u pouzdanu AD šumu i gradi odnos povjerenja između VM šume i ključne šume (a mislim na šumu, a ne domene). Ovo štiti zaštićene VM uređaje od krađe, pregleda ili bilo kakvih neovlaštenih radnji, mada će očito biti potreban hardver s certifikatom logotipa na strani poslužitelja koji mora imati silikon Trusted Platform Module (TPM) i koristiti Unified Extensible Firmware Interface (UEFI) sučelje.
Ažuriranja bez prekida: dobro za one koji nude kritične usluge ili rade u skladu s ograničenjima sporazuma o razini usluge (SLA). To predstavlja shemu prema kojoj se domaćinski strojevi i VM-ovi u klasteru mogu ažurirati na WS2016 bez potrebe za spuštanjem usluge. Demo je napravljen ručno i velikim dijelom u naredbenoj liniji putem PowerShell-a, ali Microsoft obećava više automatizacije do konačnog izdanja.
Softverski definirano pohranjivanje: Novost je ovdje usredotočena prvenstveno na Storage Spaces Direct, koji omogućava administratorima da konvergiraju odvojene hrpe diskova (JBOD) kao i razmještanje datoteka poslužitelja u jedan bazen, a ne više slojeva. Hynesovim riječima, "Zamislite to kao RAID na razini poslužitelja ili ga nazovite dijeljenim - ničim grupiranjem."
Elastični datotečni sustav (ReFS): Nije novo, ali definitivno je sazrio u WS2016, a značajna povećanja performansi dostupna su za upravljačke operacije poput spajanja.
Replika pohrane: Nova za WS2016, ova tehnologija omogućuje sinkronu replikaciju na razini pohrane na podatkovnim klasterima, uključujući metro-udaljenosti, i sa sobom donosi neposredni prelazak čvorova bez ometanja usluge.
Neizbježna PowerShell
Sve ove značajke zvuče sjajno, ali zadesila me jedna igrana tema koja je prekrižila sve njih: PowerShell. Hynes je imao još jedan navodni citat, iako parafraziram malo: "Ako želite biti administrator poslužitelja, učenje PowerShell-a je neizbježno, zato ga naučite voljeti." To nije potpuno nova poruka iz Microsofta, ali nevidljivost je svježa. Dno crta je, Microsoft vas je obavijestio: PowerShell više nije samo opcija.
A na osnovu prirode gotovo svakog pojedinog demo prikaza koji je prikazan tijekom osam sati sesije, on se ne šali. Istina, u TP3 smo, tako da će biti puno više grafičkog korisničkog sučelja (GUI) podrške prema općoj dostupnosti (GA), ali sami isprobajte neke od ovih značajki i vidjet ćete to, čak i ako imaju GUI prekrivanje ubuduće su uglavnom dizajnirani s obzirom na PowerShell. Microsoft ide sve u sve sa konceptima DevOps-a i softversko definiranim svime, a PowerShell je glavni korak te strategije. Ako opis vašeg posla uključuje upravljanje bilo kojim značajnim brojem strojeva za Windows platformu - poslužiteljima ili uređajima klijenta - i zapravo želite zadržati taj posao, dobro, potražite znak od Hynes: Buckle down i naučite PowerShell, sada.
Srećom, uistinu je to moćna tehnologija. Pomoću PowerShell-a, McSpirit i Hynes upravljali su automatskom automatizacijom, konfigurirali i pokrenuli Nano poslužitelje jednom (dugom) linijom koda, povećali i smanjili radnu memoriju VM-a, a također se povezali s VM-ovima koji pate od poremećaja mreže prijavom i izvršavanje PowerShell naredbi preko VM sabirnice. Što me dovodi do sljedeće izmjenjivača igara za mene od osam sati gledanja u sustavu Windows: Softverski definirano umrežavanje (SDN).
SDN u sustavu Windows Server 2012 R2 već je bio prilično složena slika koja se usredotočila na Hyper-V Extensible Switch i ulogu poslužitelja Virtual Network Gateway. U WS2016 ovo se poboljšava, ali velik dio tog poboljšanja dolazi od onoga što Windows poslužitelju pokreće drugu mrežu - Hyper-V mrežu - jednu razinu ispod vaše trenutne mreže. Druga uobičajena fraza koju su koristili McSpirit i Hynes bila je: "Neka softver brine o tome." Softver o kojem govore je ovaj sloj upravljačke logike za virtualizaciju koji sjedi ispod vaših IP mreža, povezuje ih i upravlja prometom i politikama između njih.
Na primjer, upravljanje IP adresama (IPAM) moći će prikazati prikaz na jednoj konzoli svih vaših IP mreža, domena Active Directory (AD) i fizičkih ili virtualnih mreža (uključujući mreže temeljene na Azureu) - čak i ako ih imaju suvišne sheme adresiranja i upravljanje prometom i raspodjelom resursa između njih.
Drugo ključno poboljšanje je uvođenje virtualiziranih mrežnih funkcija. To možete smatrati aparatima (i možete se kladiti da ćete biti pritisnuti da koristite Nano Server za njihovo postavljanje) koji izvode funkcionalnost svih onih okvira koje ste danas spojili u svoje sklopke: firewall, usmjerivači, pametni sklopke i balansieri opterećenja, da ih samo nabrojimo. McSpirit je istaknuo da je većina tih "aparatih" mogućnosti testirana u bitkama tehnologija koja se prenosi na Windows Server iz Azure (gdje se već neko vrijeme izvode), tako da ne morate brinuti toliko o pretvorbi. vašu infrastrukturu do novonamjenskog softvera. Ja ću pričekati i vidjeti ovaj, ali ono što je novo jest kako će oni biti konfigurirani i upravljani. To će se dogoditi putem novog WS2016 mrežnog kontrolera, koji zvuči kao skočna konzola, nova uloga poslužitelja ili vjerojatno oboje.
Korištenjem mrežnog kontrolera imat ćete potpunu kontrolu nad implementacijom SDN-a uz mogućnost upravljanja ne samo vašim IP mrežnim karakteristikama (uključujući vatrozidove, uređaje za podešavanje opterećenja i sustav Windows Server Gateway) već i slojeve tkanine Hyper-V - i čak i performanse usluge pametnim preusmjeravanjem prometa.
Sve u svemu, ako ste poslovni IT administrator, ovo zvuči uzbudljivo. Ali cinika u meni postaje zabrinuta kad god mi netko kaže: "Ne brinite svoju lijepu glavu, dopustite da se ja pobrinem za to." Postoji puno složenosti koje je maskirano pokrivačem virtualizirane, naredbenog retka i logike kodova. McSpirit i Hynes oslikali su je kao novi trend koji će smanjiti potrebu za otklanjanjem problema. Nisam baš siguran. Na temelju mog iskustva, zvuči kao da će jednostavno preusmjeriti rješavanje problema s žica i treptavih svjetala na naredbenu liniju - i gore spomenuti i sve neizbježniji PowerShell.
Uz to, iako je oklop VM-a s BitLockerom odličan korak, htio bih čuti puno - puno! - Više o najboljim sigurnosnim praksama kada je u pitanju zaštita mrežnog kontrolera. U ovom trenutku, netko može ugroziti moju mrežu i zgrabiti dijelove iz nje, čak i velike dijelove. Ali s ovom mrežnom shemom kontrolera, zvuči kao da bi mogli zgrabiti sve, pa čak i više mreža ako koristim mrežni kontroler za kontrolu više od jedne tkanine. To je puno jaja za jednu Microsoftovu košaru. Boja me impresionirala vizijom, ali još uvijek neuvjerljiva u stvarnost.
Očito, ima puno više za WS2016 za koji sam morao uslikati poput virtualne podrške za udaljeni izravni pristup memoriji (RDMA), poboljšane automatizacije, dodatne slatkoće za Linux, PowerShell web pristup i još više. Srećom, McSpirit i Hynes objavili su hrpu korisnih veza (vidi dolje), uključujući TP3 preuzimanje kojim ćete moći detaljnije istražiti WS2016. Idem sada preuzeti neke PowerShell tutorijale.
