Video: [Windows Server 2012 basics] Урок 7 - Сайты и репликация Active Directory (September 2024)
I en tumultig vecka präglad av miljoner makar som svettade Ashley Madison-läckan, och Gud nådde ner för att kittla Google med inte mindre än fyra blixtbultar, släppte Microsoft tyst teknisk förhandsgranskning 3 (TP3) av både Windows Server 2016 (WS2016) och System Center Configuration Manager (ConfigMan), tillsammans med några andra diverse produkter, som en uppdatering av Microsoft Deployment Toolkit (MDT) 2013 - som äntligen bör stödja Windows 10 fullt ut.
Jag smälter fortfarande specifikationerna på ConfigMan och MDT, men jag tappade igenom två fyra timmars djupgående webbseminarier på Windows Server 2016 som presenterades tidigare denna vecka av Matt McSpirit, Senior Technical Marketing Marketing Manager på Microsoft, och Corey Hynes, Microsoft MVP och CEO på Learn on Demand Systems. Webbseminarierna på WS2016, även om det redan är TP3, var min första riktiga exponering för det nya operativsystemet (Hej, jag har fått ett liv!).
Första saker först: Dessa sessioner var långa men extremt värdefulla och täckte hela Windows Server-landmärkesnyhet, men med användbart djup. Microsoft spelade in båda sessionerna och de kommer snart att vara fritt tillgängliga på Microsoft Virtual Academy: s webbplats tillsammans med sessionen däck, demos och resurslänkar. Så om WS2016 är på din radar alls rekommenderar jag starkt att du tittar på dem.
Windows-serverbehållare
Vidare till de viktiga funktionerna: Utan tvekan är den stora nyheten för TP3 Microsofts inkludering av Docker-kompatibel containerteknologi, både på OS och Hyper-V-lagren. Som Redmondites påpekade är containrar gamla nyheter för utvecklare och kanske DevOps ninjor, men de har antagligen inte varit en del av de flesta IT-administratörers tänkande. Vi har ju virtualisering så vem behöver containrar? Tja, kanske du.
Det bästa sättet jag kan tänka på för att konceptualisera containrar är som en ögonblicksbild av ett specifikt tillstånd i det underliggande operativsystemet som du kan ta bort och köra på egen hand. Så till exempel kan du snurra upp en behållare baserad på en grundläggande WS2016-instans, lägga till en behållare-klar app, justera med vissa inställningar eller behörigheter och sedan spara hela shebang som ska återkallas när OS-tillståndet behövs i framtiden.
Det är inte en virtuell maskin (VM), bara en samling inställningar och app-pekare som tycker att de är ett oberoende operativsystem och kommer att bete sig på det sättet när de är aktiverade - så länge det underliggande operativsystemet de kör på har alla funktioner som behållarbehov. Detta ger dig inte all isolering eller portabilitet för en full-on VM, men den skalas mycket snabbare (tänk sekunder) och kan ge mycket större täthet per värd. De är inte användbara för många (kanske till och med de flesta) tjänster som förväntas av en IT-avdelning, men de kan ha stort värde både i dynamisk appvisning och i högskaliga dev / testmiljöer.
Där det blir svårt för WS2016-containrar ligger Hyper-V-lagret. Ja, Microsoft introducerar "Windows Server-containrar" och "Hyper-V-containrar" och nej, de är inte samma sak. Microsoft implementerade helt containrar i OS-lagret, vilket innebär att du kan installera ett fysiskt värd OS och bygga containrar från det (Windows Server-containrar), men det implementerade också containrar i Hyper-V hypervisor-lagret. Så nu kan du ha ett operativsystem på maskinnivå som kör Hyper-V och sedan bygga containrar i en VM som är värd i den rutan - eller två eller fler.
I själva verket kan du göra det två gånger, i själva verket, häckande hypervisorer: Server A som kör Hyper-V som är värd för en VM som är värd ett gäng containrar tillsammans med en annan VM som också kör Hyper-V som är värd för ett annat gäng containrar. Varför? Mikrosofteerna var inte särskilt tydliga på det, förutom att säga att en Hyper-V-behållare kommer att förlora lite i resurskonsolideringsavdelningen medan de får isoleringsförmåga, så tänk på specialiserade värd- och multihyrescenarier.
Förutom containrar, som var de stora nyheterna, visade McSpirit och Hynes flera andra funktioner, de flesta hade nämnts i tidigare TP-dokumentation:
Nano-servrar: ännu mer mini-me-virtualisering. Tänk på en Windows Core-stil VM som bara innehåller de bitar som krävs för att utföra sin specifika funktion. De är snabba att bygga och eftersom de bara tar med sig den kod de behöver, kan de köras på mindre än 200 MB snarare än i 3 till 4 GB + utrymme i en typisk VM. Dessutom behöver de inte nästan starta om kadensen för en standard VM eftersom bara en liten procentandel av koden behöver korrigeras. Microsoft tänker Nano-servrar vara den föredragna servern för foundation-tygtjänster (se nedan). Nackdelen är att de inte kan uppgraderas eller ändras när de har konfigurerats och varken Microsoftee visste vad licensplanen för dessa instanser skulle vara - även om båda misstänker att det inte skulle finnas någon ny mini-me-licens, bara en standardserverpriskod. Bara ytterligare ett tryck för att få dig till våren för Datacenter-utgåvan.
Krypterade virtuella maskiner: Slutligen lite mer säkerhet kring dina VM: er. I det här schemat skyddar Microsoft Hyper-V VM med BitLocker, lagrar nycklarna i en betrodd AD-skog och bygger ett förtroendeförhållande mellan VM-skogen och nyckelskogen (och jag menar skog, inte domän). Detta skyddar skyddade VM-apparater mot stöld, inspektion eller någon form av manipulation, även om det tydligen kräver logotypverifierad hårdvara på serversidan som måste ha Trusted Platform Module (TPM) -silikon och använda Unified Extensible Firmware Interface (UEFI).
No-downtime-uppdateringar: Bra för dem som erbjuder uppdragskritiska tjänster eller arbetar enligt SLA-begränsningar. Detta motsvarar ett schema där värdmaskinerna och VM: erna i ett kluster alla kan uppdateras till WS2016 utan att behöva sätta ned en tjänst. Demon utfördes manuellt och till stor del på kommandoraden via PowerShell, men Microsoft lovar mer automatisering genom slutlig utgåva.
Programvarudefinierad lagring: Nyheten här är främst inriktad på Storage Spaces Direct, som tillåter administratörer att konvergera separata Just a Bunch of Disks (JBODs) såväl som utskalade filservrar till en enda pool snarare än flera nivåer. I Hynes ord, "Tänk på det som RAID på servernivå eller kalla det delat ingenting-kluster."
Resilient File System (ReFS): Det är inte nytt men det har definitivt mognat i WS2016, med betydande prestandahöjningar tillgängliga för hanteringsverksamheter som fusioner.
Lagringsreplikat: Ny för WS2016, den här tekniken möjliggör synkron replikering på lagringsnivå över datakluster, inklusive tunnelbaneavstånd, och för med sig omedelbar nodfel utan serviceavbrott.
Oundvikligt PowerShell
Alla dessa funktioner låter bra, men jag blev slagen av ett tema som korsade alla: PowerShell. Hynes hade en annan berättande offert, även om jag parafraserar lite: "Om du vill vara serveradministratör är det oundvikligt att lära sig PowerShell så lära dig att älska det." Det är inte helt nya meddelanden från Microsoft men trubbigheten är färsk. Kort sagt är att Microsoft har lagt märke till dig: PowerShell är inte längre bara ett alternativ.
Och baserat på beskaffenheten av nästan varje demo som visas under de åtta sessionstimmarna, tullar han inte. Det är riktigt, vi är på TP3 så det kommer att finnas mycket mer grafiskt användargränssnitt (GUI) -stöd med allmän tillgänglighet (GA), men prova några av dessa funktioner själv så ser du det, även om de får ett GUI-overlay i framtiden designades de till stor del med PowerShell i åtanke. Microsoft går all-in med begreppen DevOps och mjukvarudefinerat allt, och PowerShell är lynchpin i den strategin. Om din jobbbeskrivning handlar om att hantera ett betydande antal Windows-plattformmaskiner - servrar eller klientenheter - och du faktiskt vill behålla det jobbet, väl, ta en fråga från Hynes: Spänna ner och lära dig PowerShell, nu.
Lyckligtvis är det verkligen en kraftfull teknik. Med hjälp av PowerShell lyckades McSpirit och Hynes automatisera on-the-fly automatiserade, konfigurerade och spände upp Nano-servrar med en (lång) kodrad, ökade och minskade ett VM som körs och anslöt också till VM-apparater som lider av nätverksstörning genom att logga in och exekverar PowerShell-kommandon via VM-bussen. Vilket tar mig till nästa spelväxlare för mig från mina åtta timmars Windows-tittande: Software-Defined Networking (SDN).
SDN i Windows Server 2012 R2 var redan en ganska komplex bild, centrerad på Hyper-V Extensible Switch och Virtual Network Gateway-serverrollen. I WS2016 förbättras allt detta, men mycket av denna förbättring kommer från vad som motsvarar Windows Server som initierar ett andra nätverk - Hyper-V-nätverket - en nivå under ditt nuvarande nät. En annan vanlig fras som används av McSpirit och Hynes var: "Låt programvaran oroa dig för det." Mjukvaran de pratar om är det här lagret med hanterbar virtualiseringslogik som sitter under dina IP-nätverk, ansluter dem och hanterar trafik och policyer mellan dem.
IP Address (IP Address Management) kan till exempel visa en en-konsolvy av alla dina IP-nätverk, Active Directory (AD) -domäner och fysiska eller virtuella nätverk (inklusive Azure-baserade nätverk) - även om de har redundanta adresseringsscheman och hantera trafik och resursallokering mellan dem.
En annan viktig förbättring är införandet av virtualiserade nätverksfunktioner. Du kan tänka på dessa som apparater (och du kan satsa på att du kommer att drivas till att använda Nano Server för att distribuera dem) som utför funktionaliteten för alla de rutor du har kopplat upp i dina switchrackar idag: brandväggar, routrar, smart växlar och lastbalanserare, för att nämna några. McSpirit påpekade att de flesta av dessa "apparater-ized" -funktioner är kamptestade tekniker som tas ner till Windows Server från Azure (där de har kört länge), så att du inte behöver oroa dig så mycket för att konvertera din infrastruktur till nyutvecklad programvara. Jag kommer att vänta och se på den, men det som är nytt är hur de kommer att konfigureras och hanteras. Det kommer att hända via den nya WS2016 Network Controller, som låter som en honkonsol, en ny serverroll eller antagligen båda.
Med hjälp av nätverkskontrollern har du full kontroll över din SDN-distribution, med möjligheten att kontrollera inte bara dina IP-nätverksegenskaper (inklusive brandväggar, lastbalanserare och din Windows Server Gateway) utan också dina Hyper-V-tyglager - och även serviceprestanda via smart trafikomföring.
Sammantaget, om du är en IT-administratör, låter det här spännande. Men den cyniska i mig blir orolig när någon säger till mig: "Oroa dig inte ditt vackra huvud, låt mig ta hand om det åt dig." Det finns mycket komplexitet som maskeras av en filt av virtualiserad, kommandorad, kodtung logik. McSpirit och Hynes målade det som en ny trend som minskar behovet av felsökning. Jag är inte så säker. Baserat på min erfarenhet låter det som om det helt enkelt kommer att flytta felsökning från ledningar och blinkande lampor till en kommandorad - och ovannämnda och allt mer oundvikliga PowerShell.
Även om att skydda VM: er med BitLocker är ett bra steg, skulle jag vilja höra mycket - mycket! - mer om säkerhetsprinciper när det gäller att skydda nätverkskontrollern. Just nu kan någon kompromissa med mitt nätverk och ta delar av det - till och med stora delar. Men med detta Network Controller-schema låter det som om de kunde ta tag i det hela, till och med flera nätverk om jag använder Network Controller för att kontrollera mer än ett material. Det är mycket ägg till en Microsoft-korg. Färg mig imponerad av visionen men ännu inte övertygad av verkligheten.
Självklart finns det mycket mer till WS2016 som jag har tvingat glans över, till exempel virtuellt stöd för fjärr direktminneåtkomst (RDMA), förbättrad automatisering, ytterligare sötma för Linux, PowerShell webbåtkomst och mer. Lyckligtvis publicerade McSpirit och Hynes ett gäng användbara länkar (se nedan), inklusive nedladdningen av TP3 som låter dig utforska WS2016 mer noggrant. Jag ska ladda ner några PowerShell-tutorials nu.
