تا کنون 4 پیش نمایش از ویندوز سرور 2016 عرضه شده است .

1 - Windows server 2016 Technical Preview Version 6.4.9841

2 - Windows server 2016 Technical Preview 2 Version 10.0.10074

3 - Windows server 2016 Technical Preview 3 Version 10.0.10514

4 - Windows server 2016 Technical Preview 4 Version 10.0.10586

نسخه اول ویندوز سرور 2016 در اول اکتبر 2014  منتشر شد و سپس نسخه بعدی در تاریخ چهارم می 2015 منتشر شد ولی این بار ویژگی های قابل ملاحضه ای را منتشر کرد که عبارتند از :

  • Nano Server

نانو سرور ( Nano Server ) یکی از بزرگترین تغییرات در ویندوز سرور 2016 به شمار می آید . نانو سرور یک ویندوز بهینه شده ابری است که مایکروسافت ویژه Dev-Ops در نظرگرفته است . نانو سرور هسته‌ی اصلی فضاهای ابری مایکروسافت و نرم‌افزارهای اختصاصی این شرکت خواهد بود ، نانو سرورها یکی از کلیدی‌ترین بخش‌های نرم افزارها و سیستم عامل‌های ابری موسوم به Cloud OS خواهد بود ، ماکروسافت در ویندوز سرورهای 2008 به بعد ویندوز Core را رونمایی کرد ولی از ویندوز 2016 علاوه بر Core سرور ، نانو سرور را معرفی کرد . نانو سرور 20 برابر از ویندوز Core سبکتر است و همچنین نانو سرور 93% کمتر از ویندوز سرور فضا اشغال می کند . و همچنین به روزرسانی راحت تری دارد و همچنین کمتر احتیاج به بروز رسانی های امنیتی و ریستارت دارد .ماکروسافت در نانو سرور برخی از مولفه های غیرضروری در Core سرور عبارتند از : رابط گرافیکی ، خط فرمان ، پشتیبانی 32 بیتی ، محیط مبتنی بر MSI ، CLI و برخی از مولفه های پیش فرض Core سرور را حذف کرده است . همه ی فرآیندهای مدیریتی به صورت از راه دور از طریق WMI و PowerShell انجام می شود . ( در نسخه نانو نه محیط گرافیکی GUI وجود دارد نه محیط مبتنی بر دستور CLI برای کنترل این نسخه باید از Web Browser به صورت Remote استفاده کرد .)

نانو سرور بزرگترین تغییر بعد از ویندوز NT بوده است و ماکروسافت در تلاش است که سیستم عامل Client  کار سرور را انجام دهند .

  • Hyper-V: Hot Add and Remove Memory and NIC:

توانایی اضافه و حذف حافظه مجازی و کارت شبکه مجازی وقتی ماشین مجازی در حال اجرا است .

  • Rolling upgrades for Hyper-V and Storage clusters


ارتقای چرخشی جدید به کاربر اجازه می‌دهد، یک گره جدید ویندوز سرور 2016 را به یک کلاستر Hyper-V

در شرایطی که گره‌های آن روی ویندوز سرور 2012 سرویس پک دو در حال اجر هستند، اضافه کند

  • Host Guardian Service و Shielded VMs

Host Guardian Service ویژگی جدیدی است که در ویندوز سرور 2016 به وجود آمده است. این ویژگی به صورت سپر (  Shielded ) برای VMs عمل می کند طوری که از دسترسی غیرمجاز به داده ها حتی از طریق مدیر Hyper-V ممانعت به عمل می آورد .ماشین مجازی مجهز به Shield با استفاده از Azure Management Pack Portal می باشد همچنین امکان ایجاد ماشین مجازی استاندارد به ماشین مجازی Shield دار وجود دارد . همچنین میتوان دیسک های مجازی Hyper-V به کمک ماشین مجازی Hyper-V با تکنولوژی هایی همچون BitLocker رمزنگاری کرد .

  • PowerShell Direct 

به کمک PowerShell Direct این امکان را مهیا می کند تا فرمان های PowerShell را بدون رفتن به لایه  شبکه ، در سیستم عامل مهمان اجرا کرد .

  •  Nested Virtualization

مجازی سازی تودرتو این امکان را در اختیار کاربر قرار می دهد تا Hyper-V را در درون ماشین مجازی Hyper-V اجرا کنید این قابلیت بیشتر برای سناریوهایی همچون آموزش در نظر گرفته شده است .

  • Azure AD Join

Azure Active Directory join تجربه بهتری را در زمینه مدیریت هویت چه در سطح شخصی و چه در سطح سازمانی افزایش می‌دهد.

  • Active Directory Domain Services

امکان اضافه کردن کاربران به گروه همراه با تاریخ انقضا فراهم شده است .

  • Linux Secure Boot

توانایی فعال کردن Secure Boot برای ماشین های مجازی است که سیستم عامل لینوکس را اجرا می کنند .

  • Storage Spaces Direct

Storage Spaces Direct نسخه تکامل یافته ای از Storage Spaces که نخستین بار در ویندوز سرور 2012 سرویس پک 2 عرضه شد این ویژگی به یک کلاستر اجازه می‌دهد تا به JBOD storage در یک محوطه خارجی همچون ویندوز سرور 2012 سرویس پک دو دسترسی داشته باشد. همچنین، می‌تواند اجازه دسترسی به دیسک‌های JBOD و SAS را که به‌طور داخلی درون گره‌های یک کلاستر قرار گرفته دهند، بدهد. شبیه به Storage Spaces ویندوز سرور 2012، Storage Spaces ارتقا یافته از هر دو مدل دیسک‌های SSD و HDD پشتیبانی می‌کند. 

در نوزدهم آگوست 2015 ماکروسافت نسخه TP3 را عرضه کرد در این نسخه از چند ویژگی جدید رو نمایی کرد

  • Docker


به شکل بالا توجه کنید فرض کنید اجناس مختلف مانند ماشین ، سرور ، بشکه و ... را  مثلا از چین خریدای کنید و بخواهید آنها را وارد ایران کنید برای عبور دادن اجناس از مرز بدون توجه به جنس ، اجناس را درون Container قرار می دهند .

 

در در دنیای تکنولوژی از همین موضوع برای Application های مختلف استفاده می کنند مثلا فرض کنید یک Application را Deploy کنید در ابتدا محیط مورد نیاز Application را درون یک Container فراهم می کنید و سپس آن را Deploy کنید .


تفاوت ماشین های Virtual با Docker: 

طبق تصویر بالا در قسمت VM سیستم عامل را بر روی سرور فیزیکی نصب می شود و سپس یک نرم افزار مجازی ساز نصب می کنید و سپس با توجه به قدرت سرور چندین سیستم عامل می توان در محیط مجازی نصب کرد ولی اینکار باید در هر ماشین Ram ، CPU و ... جدا کرد

ولی قسمت راست تصویر ابتدا سیستم عامل را بر روی سرور نصب کرده و سپس Docker را راه اندازی کنید با این کار یک لایه نسبت به زمانی که ماشین مجازی راه اندازی می کنید حذف میشود با اینکار سرعت اجرای Application ها بالا می رود . وقتی Applicationی را راه اندازی می کنیم هیچ دخالتی با Application دیگر را ندارد .


کانتینرهای Windows Server Container و Hyper-V Containers

تغییر بعدی که در ویندوز سرور 2016 رخ داد ظهور کانتینرها می باشد بحث کانتینر بحث جدیدی به شمار نمی آید ولی با ظهور  Dockerکانتینرها از محبوبیت خاصی بهره مند شدند . عملکرد داکرها شبیه به ماشین های مجازی می باشد ولی با این تفاوت که به کاربران این امکان را می دهد نرم افزارهای بیشتری را اجرا کنند .

تفاوت اصلی کانیتنرها با ماشین‌های مجازی در این است که کانتینرها به سیستم‌عامل سرور میزبان متکی هستند در نتیجه توسعه‌دهندگان و مدیران توانایی بسته‌بندی برنامه‌ها و مؤلفه‌ها را درون کانتینرها و انتقال آن‌ها روی سرورهای مختلف دارند . شرکت ماکروسافت و گوگل سال هاست در عملیات ابری از کانتینر استفاده می کنند . این طراحی توانایی را دارد تا یک برنامه را روی لپ‌تاپ خود ایجاد و آن‌ را به‌سرعت آزمایش کند و محصول ساخته شده را در سرور یا کلاود گسترش دهد . این سیستم‌عامل از کانتینرهای مبتنی بر داکر که روی کرنل لینوکس اجرا شده و در ماشین مجازی Hyper-V اجرا می‌شوند، پشتیبانی خواهد کرد. سیستم‌عامل جدید همچنین از فناوری جدید Windows Hyper-V Container که مستقیم روی خود سیستم‌عامل سرور اجرا می‌شود، پشتیبانی می‌کند. علاوه بر این، این‌ توانایی را دارد تا به‌طور مستقیم روی ویندوز اجرا ‌شود، در حالی که داکر چنین توانایی ندارد. همچنین، فناوری‌های Hyper-V به لطف فناوری مجازی‌ساز Hyper-V این توانایی را دارند که در حالت ایزوله شده از یکدیگر مستقیم روی سیستم‌عامل ویندوز سرور 2016 اجرا شوند، در حالی‌که نرم‌افزار داکر در این باره از امنیت کافی برخوردار نیست. 

فلسفه ی کانتینر های مایکروسافت حول محور ویندوز میچرخد . این شرکت دو نوع از کانتینر ها را معرفی میکند.نوع سبکتر که کانتیرهای سرور ویندوز نام گرفته است و نوعی دیگر ساختاری بر اساس مجازی سازی دارد که کانتینر های Hyper-V نام گرفته است . هر دو اینها API داکر را منعکس می کرده و میتوانند توسط CLI داکر و ابزارهای ان مدیریت شوند.

کانتینر سرور ویندوز ، سهم در هسته ی سیستم عامل دارد.نتیجه ی این معماری استارت اپ سریعتر و بسته بندی کارامد تر است.و علاوه بر این قابلیت اجرای چندین کانتینر برای هر میزبان را فراهم می اورد.کانتینر داده ها و API را با درجه ی انزوا و امنیت پایینتر به اشتراک میگذارد.این معماری به دلیل اجرای جداگانه هر کانتینر ، امنیت کمتری را می طلبد . این کانتینر ها به دلیل بی نیاز بودن از امنیت بالاتر ، به راحتی میتوانند برای کاربردهای همگون استفاده شوند.اپلیکیشن ها ی میکروسرویس های بزرگ متشکل از کانتینر های چند گانه هستند ، که به منظور کارایی وبهره وری بالا میتوانند از کانتینر های سرور ویندوز استفاده کنند.


کانتینر های Hyper-V

این کانتینرها بهترین های هر دو نوع را ارائه میدهند: ماشین های مجازی و کانتینر ها. از انجا که هر کانتینر یک کپی اختصاصی از هسته و حافظه ی ویندوز را دریافت میکند ، کانتینر های Hyper-V درجه ی امنیت بالاتری نسبت به کانتینرهای سرور ویندوز دارند.کانتینر ها به دلیل تعامل حداقلی با سیستم عامل میزبان و دیگر کانتینر ها ، بسیار امن محسوب می شوند.به اشتراک گزاری محدود منابع ، زمان استاراپ  و سایز کانتینر بسته بندی شده را افزایش می دهد. محیط هایپر وی محیطی شبیه به محیط چند مستاجری است.  ای رویکرد بسیار شبیه به پروژه ی Bonneville VMware است که VSphere را از طریق کانتینر API تبیین می کند.

باید بدانیم که هر دو کانتینر سرور ویندوز و Hyper-V با داکر هماهنگ هستند.

Feature های جدید در AD DS و AD FS

با تمرکز ویژه‌ای که ویندوز سرور 2016 بر کلاود دارد، طبیعی است ویژگی‌های جدیدی به AD DS ( سرنام Active Directory Domain Services) و AD FS (سرنام Active Directory Federation Services) در این زمینه افزوده شود. اکتیو دایرکتوری یکی از مهم‌ترین سرویس‌های مورد استفاده در شبکه‌های سازمانی به شمار می‌رود. همین موضوع باعث شده است تا علاوه بر فراهم آوردن سرویس‌های تصدیق هویت و مجوزدهی، یک سری قابلیت‌های محبوب را در اختیار سازمان‌ها قرار ‌دهد که جزء ویژگی‌های عادی آن به ‌شمار می‌رود. در مجموع، بیش‌تر ویژگی‌هایی که به ویندوز سرور 2016 افزوده شده است، با محوریت برنامه‌های کلاود، عمومی، خصوصی و هیربدی قرار داشته‌اند، به‌ طوری که سازمان‌ها در زمینه استقرار برنامه‌های هیربدی مشکل خاصی نداشته باشند. ویژگی‌های ارتقا یافته در این بخش عبارتند از:

Privileged access management 

این ویژگی کمک می‌کند تا نگرانی‌های امنیتی از بابت محیط اکتیو دایرکتوری که موجب به سرقت رفتن اعتبارنامه‌های فنی همچون pass-the-hash شده کاهش یابد و شکل‌گیری حملاتی همچون Spear fishing به حداقل برسد. این ویژگی راه‌حل جدیدی در سطح مدیریتی است که توسط MIM (سرنام Microsoft Identity Manager) پیکربندی و ارائه می‌شود.

Azure AD Join

Azure Active Directory join تجربه بهتری را در زمینه مدیریت هویت چه در سطح شخصی و چه در سطح سازمانی افزایش می‌دهد. 

Microsoft Passport

مکانیسم احراز هویت مبتنی بر کلید است که رویکرد سازمان‌ها در زمینه اعتبارسنجی را تغییر می‌دهد. این مکانیسم فراتر از یک گذرواژه رایج عمل می‌کند. این مدل از احراز هویت در برابر حمله‌های فیشینگ پایدار است و نسبت به مکانیسم‌های قبلی قدرت بیش‌تری برای پیشگیری از سرقت اعتبارنامه‌ها ارائه می‌کند. در این روش، کاربر برای ورود به یک دستگاه از مکانیسم بیومتریک یا پین‌کد که اطلاعاتشان به گواهی‌نامه یا کلید نامتقارن متصل شده است، استفاده می‌کنند. 

Active Directory Domain Services

ویندوز سرور 2016 توانایی اضافه کردن اعضا به گروه را همراه با یک تاریخ انقضای عضویت دارد. به عبارت دیگر، این ویژگی به شما این توانایی را می‌دهد تا کاربری را برای مدت زمان خاصی به یک گروه اضافه کنید. این ویژگی کاربردهای بسیاری دارد. به‌طور مثال، فراهم آوردن مجوزهای مدیریتی در یک محدوده زمانی تنها برای نصب یک برنامه یا اضافه کردن دانشجویان و آموزگاران به گروه‌های تخصصی برای یک ترم تحصیلی از جمله این موارد به شمار می‌رود. 

Federation Services

بخش عمده‌ای از ویژگی‌های جدید ویندوز سرور 2016 همراه با AD FS اجرا می‌شوند. این ویژگی نحوه تأیید هویت سرویس‌ها و برنامه‌های کلاود در دایرکتوری محلی شما را کنترل می‌کند. برای شروع در ویندوز سرور 2016، AD FS نه فقط از پوشه‌هایی که روی AD DS اجرا می‌شوند، بلکه از هر پوشه LDAP v3 نیز پشتیبانی خواهد کرد. این ویژگی به سازمان‌ها اجازه می‌دهد با استفاده از پوشه‌های ثالث LDAP v3 احراز هویت یکسانی را همراه با Azure AD و Office 365 اعمال کنند. Login Id می‌تواند هر صفت منحصر به‌فردی به Forest باشد. دامنه احراز هویت نیز می‌تواند محدود به یک واحد سازمانی خاص (OU) باشد. 

در نهایت در تاریخ نوزدهم نومبر 2015 مکروسافت نسخه چهارم TP4 از ویندوز سرور 2016 را رونمایی کرد در این نسخه چند ویژگی جدید را معرفی کرد :

DNS Policy : با استفاده از این اتنمکان DNS سرور با توجه به پارمترهای مختلف به درخواست ها پاسخ می دهد ، برای مثال، می توان Policy تعریف کرد که زمانی که کاربری درخواست یک آدرس وب سایت کرد نزدیک ترین دیتاسنتر پاسخ آن را بدهد.

در اینجا چند سناریو مختلف ذکر شده که می توان از این policy استفاده کرد .

  • بالا بودن نرخ در دسترس بودن برنامه کاربردی: کلاینت های DNS برای یک برنامه کاربردی مورد درخواست به بهترین مقصد راهنمایی می شوند.
  • مدیریت ترافیک: کلاینت های DNS به نزدیکترین دیتاسنتر هدایت می شوند.
  • DNS تقسیم شده: رکوردهای DNS روی zone scopeهای متفاوت تقسیم می شوند و کلاینت ها با توجه به subnet آنها پاسخ دریافت می کنند.
  • لیست سیاه: کلاینت های DNS از یک موقعیت جغرافیایی خاص، نادیده گرفته می شوند.
  • کاهش DDoS: پاسخ های DNS کنترل می شوند، کلاینت مجبور به اتصال TCP می شود، پاسخ ها محدود می شوند و درخواست ها ممکن است drop شوند.
  • جمع آوری مدارک: برای بررسی بیشتر حمله های احتمالی، کلاینت های قرار گرفته در لیست سیاه به کامپیوتر دیگری هدایت می شوند.
  • همچنین این امکان وجود دارد که با توجه به ساعتی از روز که در آن قرار داریم و بار روی سرور، به درخواست ها پاسخ داده شود.