Microsoft Windows Server 2016 Neuerungen
Werbung
Windows Server 2016 Mit Windows Server 2016, dem Kern der Microsoft Cloud Plattform-Vision, fließt die Erfahrung von Microsoft bei der Bereitstellung globaler Clouddienste in die Infrastruktur Ihrer Kunden ein. Bernd Sailer Lizenz- und Technologieberater [email protected] http://www.skilllocation.com Überblick Serververwaltung und -automatisierung Virtualisierung Storage Networking Clusters / Availability Web- und Anwendungsplattform Security & Compliance Better Together mit Windows 10 Neue Szenarien für Hybrid und Azure Stack Überblick Anforderungen Systemvoraussetzungen Editionen und Installationsvarianten Update & Migration Serververwaltung und -automatisierung Grafische Oberfläche Neuerungen im Active Directory Neuerungen in den Remote Desktop Services MultiPoint Services Nano-Server Neuerungen in PowerShell 5.0 Remote Serververwaltung mit RSAT für Windows 10 Virtualisierung Windows Server Container Neuerungen in Hyper-V Storage Neuerungen in File und Storage Services Networking Softwaredefinierte Netzwerke Netzwerk Controller Clusters / Availability Rolling Upgrades Web- und Anwendungsplattformen Internet Information Server 10.0 (IIS) Web Application Proxy Security & Compliance Windows Defender Host Guardian Service Shielded VMs Virtual Secure Boot Anforderungen Windows Server 2016 Systemvoraussetzungen Minimum: 1.4 GHz 64-Bit Prozessor Minimum: 512 MB RAM 32 GB Speicherplatz auf der Festplatte Editionen und Installationsvarianten Windows Server 2016 Essentials Windows Server 2016 Standard Edition Windows Server 2016 Datacenter Edition Nano Server* (eigene Installation, ab WS Standard) Server Core (Rolle, ab WS Standard) Update & Migration Inplace oder Cluster Rolling Upgrades * Software Assurance is required to deploy and operate Nano Server in production. Grafische Oberfläche von Windows Server 2016 • “Windows Server with Desktop Experience” Server Manager Rollen und Features Nano Server • Neue Deployment-Option für Windows Server 2016 – – – – • Zero-Footprint nur 64-Bit Textbasierte Oberfläche Full Windows Server Driver Support Im Vergleich zu einem Windows Server – – – – 93% kleinere VHD-Größe 92% weniger Critical Updates 80% weniger Reboots PXE Installation in weniger als 3 Minuten Nano Server ist eine Installations-Option Nano Server Einsatzszenarien • • • • Nano Server als Hyper-V Host – einzeln oder im Cluster Nano Server als Storage Host – einzeln oder im Cluster Nano Server als DNS Server Nano Server als Web Server mit Internet Information Services (IIS) • Nano Server als Host für Container Windows Server & Container -> Weitere Details und Live Demo im Webinar am 22.09.2016 um 15:30 Uhr Server Core vs. Nano Server • Server Core: alles was Sie gebrauchen könnten – – • Nano Server: nur was Sie als absolute Basis brauchen – – – – – – – – – – – • Ich könnte Dienste dazu schalten… Entweder Server Core ODER Full Windows Server, sonst neu installieren! Born-in-the-Cloud applications Server Core Nano Server Physical, Virtual, Containers Was Sie nicht brauchen ist nicht im VM-Image .WIM-Datei, die angepasst wird mit den Rollen und Features, die ich will auf eine .VHD-Datei. Diese VHD kann nicht einfach angepasst werden, sondern nur die .WIM-Datei, dh. ein neues Nano-Server VHD-Image muss neu erstellt und deployed werden. (dazu gibt es ein PowerShell-Skript) Alle Treiber, die mit Server Core funktionieren lassen sich im Nano-Server einbinden (Microsoft- und ThirdParty Treiber) Sehr klein, wenig Overhead (bis zu 90% kleiner) Fokus auf Compute/Storage/Fabric und Clustering/Hyper-V, aber auch ASP.NET Schnelle Reboots, kaum Patches Nur 64-Bit Extrem RAM und Storage effizient Optimiert für die Cloud (=Azure) Als Foundation für Container Einschränkungen – – Existing Enterprise Applications Nicht jede VM ist Nano geeignet! z.B: kein AD im Nano Server möglich Hyper-V 6.0 • Neues Dateiformat für virtuelle Maschinen .VMCX-Datei – – • Besseres Lesen und Schreiben des Config Files Beim Ausfall einer Disk bleiben die Daten konsistent (lesbar) • Verbinden mit verschiedenen Authentifizierungsprotokollen (CredSSP, Kerberos, NTLM) Remote FX für Gen2 VMs • Änderungen an virtuellen Maschinen im laufenden Betrieb – – – – – – • • • Hot-Add von Arbeitsspeicher und Netzwerkkarten (keine CPUs) Ändern von statischem Arbeitsspeicher für VMs im laufenden Betrieb Online Resize, Host Backup und Hyper-V Replika von Shared VHDX Device Naming: Netzwerk-Adapter vom Host aus umbenennen Direktes Durchreichen von PCIe Devices an eine VM VM Configuration Version und Upgrades – – – • • • • Support für OpenGL 4.4 and OpenCL 1.1 API Cross-Version / Down-Level Management von Windows 2012 und R2 Hyper-V Servern VMs können zwischen Hyper-V 2012 R2 und 2016 verschoben werden Update der Integration Services über Windows Update bzw. WSUS Secure Boot für Linux VMs z.B. Ubuntu 14.04 und Suse Linux Enterprise Server 12 Energieverwaltung (bessere Energiesparmethoden und Connected Standby) Hyper-V Replica Verbesserungen Host Resource Protection : Dynamically identify virtual machines that are not “playing well” and reduce their resource allocation Neu: Production Checkpoints (ersetzen Snapshots) Nested Virtualization Production Checkpoints • • • • ersetzen Snapshots Windows-basierte Virtual Machines verwenden Volume Snapshot Service (Volumenschattenkopien) (Linux VMs “flushen” ihre File System Buffer bei der Erstellung eines Checkpoints) Checkpoints nutzen die gleichen Mechanismen wie Backup-Software Windows Server 2016 – Active Directory Domain Services (AD DS) • Privileged Access Management • Azure AD Join • Microsoft Passport • File Replication Service (FRS) werden nicht mehr unterstützt • Windows Server 2003 Funktions Level werden nicht mehr unterstützt MultiPoint Services • • • • • Der frühere separat erhältliche MultiPoint Server ist jetzt als Rolle in Windows Server 2016 enthalten. Basis sind die Remotedesktopdienste. MultiPoint Services eignen sich beispielsweise für Schulen und Bildungseinrichtungen, die ihren Usern mit geringem Budget eine eigene Umgebung auf gemeinsam genutzten Computern bereitstellen möchten. Dadurch können auf einem Monitor, den sich zwei User/Schüler teilen, zwei Windows-Desktops nebeneinander angezeigt werden. DirectX11 Remote FX – Support für OpenGL 4.4 und OpenCL 1.1 API • Jetzt mehr als 22 Benutzer unterstützt. Neuerungen in den Remote Desktop Services • • Durchgängiger Support für Generation 2 VMs Remote FX – Support für OpenGL 4.4 und OpenCL 1.1 API • • • • • • • Konfigurierbarer und größerer dedizierter Bereich für Grafikspeicher Verbesserungen in den Bereichen Performance, Stabilität und Anwendungskompatibilität Personal Session Desktops Vollständige Pen-Unterstützung Edge-Unterstützung Neuer Bereitstellungsassistent Neuer RDS Client (Universal App für Windows 10) PowerShell 5.0 Erweiterungen Scripting Security & Protection – – – – – – – Ubiquitous and comprehensive transcription Deep script block logging Protected event logging PowerShell Information stream Cryptographic message cmdlets Secure code generation APIs Constrained PowerShell endpoints (JIT/JEA) Neue Utility Cmdlets – – – – – – – – – – Compress-Archive / Expand-Archive Convert-String / ConvertFrom-String NoNewLine on File and Content cmdlets Symbolic link support Format-Hex New-Guid Clipboard cmdlets New-TemporaryFile Clear-RecycleBin Get-ChildItem -Depth Neue Module – – – – – PSReadLine (tab completion++) NetworkSwitchManager (network switches) PnpDevice (devices and drivers) Pester (unit test framework) ODataUtils (generate cmdlets from OData) Community & Development – – – – – – PSScriptAnalyzer (scripting best practices) PowerShellGet (find and install modules) PowerShell Gallery (module repository) PackageManagement (package manager) Side-by-side module versioning Classes, lexical scoping, and 'using' keyword Remote Management – – – – – Remote script debugging Remote script editing in ISE Host process attach and debug File copy over PowerShell sessions PowerShell remoting over VMBus https://technet.microsoft.com/library/hh857339.aspx Speicher und Netzwerk Software Defined Storage & Software Defined Networking • • Hot-Add: Speicher und Netzwerkkarten im laufenden Betrieb zu tauschen Network Controller-Rolle – • Storage-Policies QoS Quality of Service (Neu) – – • Richtlinien, um z.B. festzulegen, mit welcher Geschwindigkeit auf eine VM oder virtuelle Festplatte zugegriffen werden kann. Steuern der minimalen und maximalen Bandbreite der einzelnen Server beim Zugriff auf den Speicher Storage Spaces Direct (Verbessert) – – – • Zentrale Sicht auf alle physischen und virtuellen Netzwerkkomponenten Speicher zu einem virtuellen Pool (Storage Pooling) zusammenfassen und besser im Netzwerk verteilen. Jetzt auch auf verschiedene Server. Erlaubt Hyper-converged Storage (Compute und Storage gemeinsam) und Converged Storage (Compute und Storage separat) Software Defined Storage: für Private Cloud durch Industrie-Standard Servers mit lokalem Storage Storage Replica – Ein für die Notfallwiederherstellung-relevantes Storage-Feature, um Daten synchron zu halten. Neue Funktionen für kleine Unternehmen Windows Server Sicherung Windows Server Sicherung Bestandteil von Windows Server • Backup to Disk • Backup to NAS/SAN Optionale Erweiterung Microsoft Azure Backup Agent • Agent für Windows Server oder System Center Data Protection Manager oder Windows Client • Agent für Windows Server Essentials • Microsoft Azure Backup Server für Anwendungen Einfaches In-Place Upgrade Einfaches In-Place Upgrade von Windows Server 2012 R2 auf Windows Server 2016 Einfach Hyper-V VMs können nach der Migration direkt weiter ausgeführt werden In-Place Upgrade jetzt auch für Cluster Rolling Upgrades mit Windows Server 2012 R2 und Windows Server 2016 Knoten im selben Cluster Einfach Neue Clusterknoten mit neuer OS Version können einfach hinzugefügt werden Upgrades für Hyper-V und Scale-out File Server Cluster ohne Downtime Nahtlos Windows Server 2016 pro Core Lizenzierung Zuweisen von Windows Server Lizenzen – Jedem physischen Server, auf dem eine Windows Server Instanz läuft, muss mindestens eine Windows Server Lizenz zugewiesen werden. – Der Lizenzaufkleber (COA) muss auf dem Server angebracht werden, falls vorhanden. – Basis-Lizenzen (OEM/ROK/SB) können nicht übertragen werden – sie sind dauerhaft an den physischen Server gebunden (Ausnahme bei zusätzlicher SA). – Die OEM Additional License kann alle 90 Tage auf einen anderen physischen Server übertragen werden. – Volumenlizenzen können alle 90 Tage auf einen anderen physischen Server übertragen werden. – Alle CPU Kerne eines physischen Servers müssen mit der gleichen Edition lizenziert werden (Datacenter oder Standard). ||||||||||||| |||||| Windows Server 2016 Editionen Editions Description Windows Server For highly virtualized data center and cloud 2016 Datacenter environments Windows Server For physical or minimally virtualized environments License CAL model requirements Per core Per core/CAL WS CAL Per core Per core/CAL WS CAL Licenses 2016 Standard For small businesses with up to 25 users and 50 Windows Server devices. Essentials is a good option for customers 2016 Essentials using the Foundation edition, which is not available Specialty Per server No CAL required Servers for Windows Server 2016. Windows MultiPoint Enables multiple users to access one computer; Server 2016 Premium* available only for Academic licensing. Per server Server/CAL WS CAL+RDS CAL Per server OEM No CAL required Not applicable Not applicable Not applicable For dedicated OEM storage solutions. Available in Windows Storage Standard and Workgroup editions through the Server 2016 OEM channel. Microsoft Hyper-V Free hypervisor download. Server 2016 Corporate customers can use the Windows Multipoint Premium Server role that will be available in Standard and Datacenter editions. Windows Server CALs and RDS CALs are required for Multipoint Server. Windows Server 2016 Datacenter Standard Grundfunktionalität von Windows Server • • OSEs / Hyper-V Container unbegrenzt •/2 Windows Server Container unbegrenzt unbegrenzt Nano Server * • • Neue Speicher-Funktionen, inklusive Storage Spaces Direkt und Speicher-Replika • Abgeschirmte virtuelle Maschinen und Host Guardian Service • Neuer Netzwerk-Stack • * Software Assurance is required to deploy and operate Nano Server in production. Windows Server 2016 Bereitstellung There are two servicing models available to Windows Server Volume Licensing customers: Long Term Servicing Branch (LTSB) and Current Branch for Business (CBB). Windows Server is LTSB by default Only Nano Server deployments are CBB All Windows Server deployments, with the exception of Nano Server, will be serviced by the traditional model of 5 years of mainstream support following General Availability plus 5 years of extended support. For Nano Server installations, the servicing will be more frequent in nature. This option will be available only to Software Assurance customers. Cumulative updates will contain security and quality fixes, but no new features or functionality. This installation option is only available via the Volume Licensing channel due to the requirement for Software Assurance. Erforderliche Core Lizenzen Windows Server 2016 Prozessor pro Server Physikalische Cores pro Prozessor 4 6 8 10 12 1 16 16 16 16 16 2 16 16 16 20 24 4 32 32 32 40 48 Preisanstieg Lizenzkosten sind identisch mit dem Windows Server 2012 R2 Zusätzlich Lizenzen sind erforderlich Vier Regeln der Windows Server 2016 Lizenzierung Erst wird die Hardware lizenziert, danach geht es um die Virtualisierungsrechte. Eine Hilfe hierbei sind die vier Regeln der Windows Server 2016 Lizenzierung, von denen die ersten drei ALLE erfüllt sein müssen, damit die Hardware korrekt lizenziert ist, die vierte Regel bezieht sich auf die Virtualisierungsrechte. • Regel 1: Jeder Prozessor wird mit MINDESTENS ACHT Kernen gezählt, selbst wenn er weniger hat. • Regel 2: Ein physischer Server wird mit MINDESTENS 16 Kernen gezählt, auch wenn die Summe aller Kerne geringer ist. • Regel 3: Um die Hardware des physischen Servers, auf dem mindestens eine physische oder virtuelle Instanz von Windows Server 2016 ausgeführt werden soll, korrekt zu lizenzieren, müssen alle physischen aktiven Kerne unter Berücksichtigung von Regel 1 und Regel 2 lizenziert werden. • Regel 4: Erst wenn die Hardware gemäß Regel 3 korrekt lizenziert ist, erhält diese bei Windows Server Standard das Recht zur Ausführung von zwei virtuellen Windows Server Instanzen, bei der DatacenterEdition für unendlich viele VMs. Um auf Basis der Standard-Edition zwei weitere VM-Rechte zu erlangen, müssen alle Kerne laut Regel 3 erneut lizenziert werden. • • Sofern Sie mit OEM (Systembuilder, ROK oder vorinstalliert) lizenzieren, wird Ihnen eine 16-Kerne-Basislizenz für Standard oder Datacenter zur Verfügung stehen, inkl. Medium und Key. Alle weiteren Kerne füllen Sie mit OEM Zusatzlizenzen auf, diese gibt es als 2er, 4er oder 16er Paket. Für den Zugriff auf Windows Server 2016 benötigen Sie Windows Server 2016 CALs/RDS CALs. Q&As Windows Server 2016 F: Wie sehen die OEM / System Builder Varianten aus? A: Wenn ich das richtig erfasst habe, deckt eine Windows Server Standard Lizenz 16 Cores ab. Es gibt eine Basislizenz mit COA und Medium für 16 Kerne. Dann gibt es Zusatzlizenzen ohne COA und ohne Medium für 2, 4 und 16 Kerne. F: Wie werden zusätzliche Lizenzen verkauft, wenn der Kunde zusätzliche Instanzen ausführen möchte. 2 Core SKUs oder gibt es eine ROK/SB additional License mit 16 Cores und die Differenz muss dann mit den 2 Cores SKUs aufgefüllt werden? A: Siehe Antwort oben. Die Basis sind 16, die Differenzen werden aufgefüllt. F: Wie viele Cores bekommt ein Kunde im Übergang bei aktiver SA, wenn er einem Server mit z. B. 2 CPUs und jeweils 10 Cores 3 Windows Server Standard Lizenzen zugewiesen hat? A: Nach meinem bisherigen Verständnis bekommt er für die erste Lizenz 20 Cores zugebilligt. Und für jede zusätzliche Lizenz nochmals 20 Cores. In diesem Beispiel wären das dann in Summe 3x 20 Cores = 60 Cores Windows Server 2016 Standard. Korrekt, die SA Kunden werden 1 zu 1 getauscht, also Standard auf einem 20 Core Server gibt 20 Core Lizenz unter 2016. Hat er drei Standard für 6 VMs bekommt er 60 Core Lizenzen. F: Wie funktioniert zukünftig die Lizenzierung bei einem Server, wenn dieser 2 CPUs mit jeweils 10 Cores hat und der Kunde 6 VMs auf dem Server ausführen möchte. Was wird er kaufen müssen? A: Er erwirbt eine OEM/SB Lizenz für 16 Cores und stockt dann bis auf die 20 Cores auf. Für jeweils 2 zusätzliche virtuelle Instanzen muss er wiederum 20 Cores erwerben. In diesem Beispiel also in Summe 60 Cores Windows Server 2016 Standard. Korrekt. Die 16 Core Basislizenz enthält zunächst keine VM Rechte. Diese 2 Rechte entstehen erst dann, wenn alle Cores lizenziert sind. Um zwei weitere VM Rechte zu erhalten, muss er alle Cores erneut Lizenzieren, in Deinem Beispiel benötigt er 40 Cores für 4 VMs. Umgebungsübergreifende Lizenzierung Optimiert für Virtualisierung Cloud-Flexibilität Hybrid-Vorteile System Center mit SA Windows Server mit SA „Pay as you go“: Nutzungsbasierte Abrechnung Azure Hybrid Use Benefit Standard Edition 2 Prozessoren 2 VMs Datacenter Edition 2 Prozessoren Unbegrenzte VMs Compute vorab kaufen Microsoft Azure Compute Option (MACO) Eigenes Rechenzentrum Azure Azure Hybrid Use Benefit • Verfügbar für Windows Server Standard- und Datacenter-Lizenzen mit SA • Worum es sich handelt: – – – • Kunden können eigene Windows Server-Images in Azure-Nicht-Windows-VMs hochladen Datacenter Edition lässt sich weiterhin zur unbegrenzten Virtualisierung im eigenen Rechenzentrum nutzen Standard Edition kann nicht gleichzeitig im eigenen Rechenzentrum und mit diesem Vorteil genutzt werden Details: – – Jede 2-Prozessor-Lizenz mit SA erhält diesen Vorteil für bis zu 2 VMs Von 2 VMs kombinierte Kapazität darf insgesamt die 16-Core-Azure-Kapazität nicht übersteigen • Z. B. zwei VMs mit jeweils 8 Cores auf Azure nutzen oder 1 VM mit 16 Cores auf Azure nutzen • Bei der Standard Edition bedeutet das entweder on-premise oder auf Azure • Bei der Datacenter Edition bleiben unbefristete Virtualisierungsrechte on-premise und zusätzlich dürfen gemäß obiger Auflagen VMs auf Azure ausgeführt werden Warum ein Upgrade auf Windows Server 2016? Neuerungen Windows Server 2016 1) 2) Innovate with modern application platform (On-premises or in Azure) Save money and increase agility with cloud-inspired SDDC Nano Server Deployment Option Dramatically reduce datacenter footprint to cut costs and reduce patches/reboots. Offer lightweight, agile OS for cloud developers. Windows Server and Hyper-V Containers Use containers to support a DevOps environment for modern cloud applications, easily managed and automated with Docker, Visual Studio, or other popular tools. Powerful Datacenter Security Prevent or limit attacks with shielded VMs, Host Guardian Service, Hyper-V containers, and “just enough/just in time” administrative privileges. Software-defined datacenter Increase agility and save money with new software-defined datacenter capabilities. For example, replace traditional storage with more cost-effective options such as Storage Spaces Direct. SQL Server and Windows Server 2016 “Better Together” SQL Server 2016 takes advantage of the new performance features in Windows Server 2016 (SQL Server 2005 EOL is May 2016). Software Assurance for Windows Server Hybrid licensing for your journey to the cloud Azure Hybrid Use Benefit Windows Server customers with Software Assurance save money and gain flexibility by using their licenses on-premises and in Microsoft Azure. Tech Data empfiehlt Microsoft ® Software Kontakt: Microsoft @ Tech Data Kistlerhofstr. 75 81379 München [email protected] +49 (0) 89 / 47 00 – 28 08
