Windows server что такое

Windows Server 2019 / Блог компании Microsoft / Хабр

История Windows Server насчитывает уже более 25 лет: Windows NT 3.1 Advanced Server был выпущен 27 июля 1993 года. В октябре 2018 года, через три года после предыдущего большого релиза, был выпущен Windows Server 2019. Windows Server 2019 развивает и улучшает возможности, заложенные в предыдущих релизах. Подробности об этом — под катом!

Начиная с Windows Server 2016 был принят новый цикл выхода релизов. Сейчас есть два канала распространения: LTSC (Long-term servicing channel) – релиз, выходящий через 2-3 года, с 5-летней основной и 5-летней расширенной поддержкой, а также Semi-Annual Channel – релизы, которые выходят каждые полгода, имеют основной цикл поддержки в течение 6 месяцев и расширенную поддержку в течение 18 месяцев. Для чего необходимы эти два канала? Microsoft активно внедряет новшества в свою облачную платформу Azure. Это поддержка виртуальных машин Linux, контейнеры с Linux и Windows, и многие другие технологии.

Заказчики, использующие эти технологии в облаке, также хотят их использовать и в своих датацентрах. Semi-Annual Channel сокращает разрыв в возможностях между Azure и локальными датацентрами. Полугодовые релизы предназначены для динамичных в развитии компаний, которые перешли к гибкой сервисной модели предоставления ИТ-услуг бизнесу. Релизы LTSC предназначены для компаний, которые используют устоявшиеся приложения с длительным циклом поддержки, например, Exchange Server, SharePoint Server, SQL Server, а также инфраструктурные роли, программно-определяемые датацентры и гиперконвергентную инфраструктуру.

Windows Server 2019 – это именно релиз в канале LTSC. Он включает в себя все обновления функционала с Windows Server 2016 и последующих полугодовых релизов.

Основные усилия разработчиков Windows Server 2019 были направлены на четыре ключевые области:

Гибридное облако – Windows Server 2019 и новый центр администрирования Windows Admin Center позволяют легко использовать совместно с серверной операционной системой облачные службы Azure: Azure Backup, Azure Site Recovery, управление обновлениями Azure, Azure AD Authentication и другими.
Безопасность – является одним из самых важных приоритетов для заказчиков. Windows Server 2019 имеет встроенные возможности для затруднения злоумышленникам проникнуть и закрепиться в системе. Это известные по Windows 10 технологии Defender ATP и Defender Exploit Guard.
Платформа приложений – контейнеры становятся современным трендом для упаковки и доставки приложений в различные системы. При этом Windows Server может выполнять не только родные для Windows приложения, но и приложения Linux. Для этого в Windows Server 2019 есть контейнеры Linux, подсистема Windows для Linux (WSL), а также значительно снижены объемы образов контейнеров.
Гиперконвергентная инфраструктура – позволяет совместить в рамках одного сервера стандартной архитектуры и вычисления, и хранилище. Этот подход значительно снижает стоимость инфраструктуры, при этом обеспечивая отличную производительность и масштабируемость.

Windows Admin Center

Windows Admin Center (WAC) – это новое средство администрирования серверов. Устанавливается локально в инфраструктуре и позволяет администрировать локальные и облачные экземпляры Windows Server, компьютеры Windows 10, кластеры и гиперконвергентную инфраструктуру.

WAC дополняет, а не заменяет существующие средства администрирования, такие как консоли mmc, Server Manager. Подключение к WAC осуществляется из браузера.

Для выполнения задач используются технологии удаленного управления WinRM, WMI и скрипты PowerShell.

Можно опубликовать WAC и администрировать серверы извне периметра организации. Службы многофакторной аутентификации и прокси приложений Azure AD помогут защитить такой доступ извне, а использование решения Microsoft Enterprise Mobility + Security (EMS) позволит предоставлять или отказывать в доступе в зависимости от соответствия устройства политикам, рискам, местоположению и другим факторам. Использование веб-приложения вместо доступа к удаленному рабочему для администрирования, по моему мнению, это правильная стратегия для обеспечения безопасности.

Системная аналитика

Windows Server 2019 стал интеллектуальнее. С помощью новой функции System Insights реализуется прогнозная аналитика, позволяющая перейти от реактивного к проактивному управлению парком серверов. Модель машинного обучения учитывает счетчики производительности и события для точного предсказания проблем со свободным местом на дисковой подсистеме, определение трендов для процессорных вычислений, сетевому взаимодействию и производительности хранилища.

Новинки в подсистеме хранения

Storage Migration Service

В Windows Server 2019 появилась новая технология для миграции данных со старых серверов на новые – Storage Migration Service.

Миграция происходит в несколько этапов:

Инвентаризация данных на различных серверах
Быстрый перенос файлов, сетевых папок и конфигураций безопасности с исходных серверов
Захват управления и подмена идентификатора сервера и настроек сети со старого сервера на новый

Управление процессами миграции происходит с помощью Windows Admin Center.

Azure File Sync

Azure File Sync трансформирует традиционные файловые серверы и расширяет объём хранения до практически недостижимых в реальной жизни объёмов. Данные распределяются по нескольким уровням: горячий кэш – это данные, хранящиеся на дисках файлового сервера и доступные с максимальной скоростью для пользователей. По мере остывания данные незаметно перемещаются в Azure. Azure File Sync можно использовать совместно с любыми протоколами для доступа к файлам: SMB, NFS и FTPS.

Storage Replica

Эта технология защиты от катастроф впервые появилась в Windows Server 2016. В версии 2019 появилась ограниченная поддержка редакции Windows Server Standard. Сейчас и небольшие компании могут делать автоматическую копию (реплику) хранилища в виртуальные машины Azure, если в инфраструктуре компании нет второго удаленного датацентра.

Storage Spaces Direct

Локальные дисковые пространства – это необходимый компонент для построения гиперконвергентной инфраструктуры и масштабируемого файл-сервера. В Windows Server 2019 появилась встроенная поддержка энергонезависимой памяти, улучшенные алгоритмы дедупликации, в том числе на томах с файловой системой ReFS, масштабируемость до 4ПБ на кластер, улучшения в производительности.

Изменения в отказоустойчивой кластеризации

Появились наборы кластеров (Cluster sets), увеличивающие масштабируемость до сотен узлов.
Для обеспечения кворума в кластерах с четным количеством узлов используется специальный ресурс – диск-свидетель. Во времена Windows Server 2012 R2 для диска-свидетеля необходимо было выделять диск на хранилище, в Windows Server 2016 стало возможно использовать сетевую папку или облачный диск-свидетель. Улучшения в Windows Server 2019 связаны с сокращением требований к инфраструктуре для малых предприятий. В качестве диска-свидетеля может выступать USB-диск, подключенный, например, к роутеру.

Появилась миграция кластеров между доменами и другие улучшения в службе отказоустойчивой кластеризации.

Что нового в платформе приложений

Теперь можно запускать контейнеры на основе Windows и Linux на одном и том же узле контейнера с помощью одинаковой управляющей программы Docker. Это позволяет работать в разнородной среде узлов контейнеров и предоставить разработчикам гибкость в создании приложений.

Контейнеры получили улучшенную совместимость приложений, значительно был уменьшен размер образов Server Core и Nano Server, повысилась производительность.

Windows Server 2019 получил множество других улучшений. Подробнее ознакомиться с ними можно в разделе Windows Server на официальном сайте документации docs.microsoft.com.

Системные требования

Документация описывает минимальные требования к установке Windows Server 2019. Надо понимать, что в зависимости от ролей и компонентов, от запущенных приложений, требования к серверу могут быть повышены.

64-разрядный процессор с тактовой частотой 1,4 ГГц
Совместимый с набором инструкций для архитектуры х64
Поддержка технологий NX и DEP
Поддержка CMPXCHG16b, LAHF/SAHF и PrefetchW
Поддержка преобразования адресов второго уровня (EPT или NPT)

Минимальные требования к ОЗУ:

512МБ (2ГБ для варианта установки «Сервер с рабочим столом»)

Требования к устройствам хранения:

Windows Server 2019 не поддерживает ATA/PATA/IDE и EIDE для загрузки, файла подкачки или дисков с данными. Минимальный объём – 32 ГБ.

Сетевые адаптеры:

Адаптер Ethernet с пропускной способностью не менее 1ГБ.
Совместимость со спецификацией архитектуры PCI Express.
Поддержка протокола удаленной загрузки PXE.

Сравнение выпусков Windows Server 2019 Standard и Datacenter

Windows Server 2019 поставляется в двух редакциях: Standard и Datacenter.

Редакция для датацентров обладает расширенными возможностями: поддержка гиперконвергентной инфраструктуры, локальных дисковых пространств, расширенными лицензионными правами при использовании виртуализации.

Приглашение на вебинар

Подробнее с возможностями Windows Server 2019, сценариях использования, вариантах лицензирования можно будет ознакомиться на вебинаре «Windows Server 2019 для современного датацентра».

Спикер — Дмитрий Узлов, сертифицированный эксперт по решениям Майкрософт с многолетним опытом.

Microsoft Certified Solutions Expert: Cloud Platform and Infrastructure
Microsoft Certified Solutions Expert: Productivity

Специалист по кибербезопасности, руководитель направления проектов золотого партнера Майкрософт – компании Технополис

Вебинар пройдет 6 декабря в 11.00, после вебинара вы сможете сделать практические работы по развертыванию виртуальной инфраструктуры Windows Server и настройке типовых сценариев гибридного датацентра. Успешно справившиеся с заданиями практической работы получат электронный сертификат о прохождении тренинга.

Запись вебинара можно посмотреть по ссылке.

Серверные операционные системы Microsoft Windows Server

Компания Microsoft стремится полностью удовлетворять существующим на рынке запросам. Их программный продукт Windows Server представляет собой оптимальный вариант для потребителей. Это серверная операционная система, отвечающая требованиям надежности, функциональности, производительности и возможности обновления. Все это позволяет говорить о популярности на ИТ рынке по всему миру.

Возможности

Если рассматривать преимущества Microsoft Windows Server, следует начать с её функционала. Полный список является просто огромным и следует рассмотреть только основные моменты:

Служба каталогов. Предусматриваются параметры безопасности, обеспечивающие охват сети от ядра до ее границы. Это способствует обеспечению высокого показателя безопасности. Можно обеспечить разграничение прав для отдельных пользователей на одном устройстве.
Служба печати и файловая служба. Для успешной деятельности многих компаний требуется контроль над документами. Важно обеспечить простой обмен между участниками сети с возможностью гарантировать должный уровень безопасности. Операционная система использует ресурсы в данном направлении максимально эффективно. Обще папки остаются доступными даже при выходе из строя сервера.
Теневое копирование общих папок. Применяется при необходимости создать согласованные и соответствующие некоторому времени версии единых сетевых ресурсов. Просмотр в изначальном виде подобных документов имеют администраторы сети. Что касается пользователей, они способны выполнять восстановление случайно удаленных папок. При этом, им не требуется обращаться к системному администратору, что экономит время.
Служба управления. С учетом современных условий ведения бизнеса, можно говорить о постоянном увеличении стоимости поддержки. Именно по этой причине программисты Microsoft в Windows Server стремились свести издержки к минимуму. Активно используются принципы автоматизации для достижения наиболее эффективного результата осуществления повседневной деятельности.
Отличный доступ к интернету. Возможность выхода в сети является одним из основополагающих требований для многих компаний. При этом, Windows Server предусматривает применение всего одного подключения для всех рабочих станций. Подобный подход способен немало сэкономить средства владельца и обеспечить повышенную простоту, а также безопасность. Капитальные затраты удалось существенно уменьшить за счет применения брандмауэра, внедренного в операционную систему.
Удаленный доступ. Довольно часто возникает необходимость, чтобы служащие компании могли получить к корпоративной сети доступ из любой точки. Конечно, это способствует дополнительной нагрузке на систему безопасности, но обеспечивает широкий спектр преимуществ. Операционная система включает в себя набор инструментов для администратора, позволяющие ему эффективнее работать с удаленными пользователями.
Управление хранением. Обслуживать диски или тома стало не только максимально просто, но и быстро. Упрощение процедуры не сопровождается падением надежности, поскольку разработчик уделили подобному моменту особое внимание. Допускается подключение к новым сетям для хранения данных.
Сервер терминалов. Необходим для того, чтобы юзер имел доступ к многочисленным программам на сервере. Допускается использовать для подсоединения самые разные устройства. Это облегчает общую задачу работы с системой.
Службы Windows SharePoint Services. Совместная деятельность и обмен информацией является тем запросом, который постоянно возникает при опросах клиентов. Поставленная задача нашла оригинальное, а также эффективное решение в Windows Server. Указанные службы могут создавать веб узлы, которые станут осуществлять обмен данными. Обеспечивается работа с файлами в совместном режиме, что особенно важно. Это способствует повышенной производительности в процессе деятельности всех сотрудников.
Удобный почтовый сервис. Операционная система применяет почтовый север, деятельность которого осуществляется в соответствии с протоколами POP3 и SMTP. Для поставленных задач такое решение необходимо назвать оптимальным.
Поддержка беспроводной локальной вычислительной сети. Гарантирует повышение уровня безопасности и производительности системы. Имеется широкий набор инструментов для администратора.
Удаленная помощь. Позволяет администратору сети получать удаленный контроль над определенным устройством. Например, если какому-либо сотруднику нужна помощь, вовсе не обязательно, чтобы специалист приходил к нему на рабочее место. Большинство мероприятий может быть реализовано за счет удаленного подключения и это весьма важный момент для оптимизации работы компаний.

При установке Microsoft Windows Server появляется возможность получить доступ к огромному количеству программного обеспечения. Данная серверная операционная система считается самой популярной. Разработчики программ выпускают большинство приложений именно под неё. Это позволяет иметь огромный выбор, в том числе и бесплатных вариантов. Требуется отметить ряд других достоинств:

Огромное число специалистов по обслуживанию. Насчитывается более полумиллиона только сертифицированных системных инженеров.
Простота обучения и множество официальных курсов. Это позволит развиваться максимально эффективно.
Сертифицированные решения. Все поставщики оборудования осуществляют разработку драйверов под эту операционную систему. Это существенно упрощает их установку и позволяет добиться удобства применения дополнительных устройств.

Программный ЦОД Windows Server | Microsoft Docs

06/04/2019
Чтение занимает 7 мин

В этой статье

Область применения. Windows Server 2019, Windows Server 2016Applies To: Windows Server 2019, Windows Server 2016

Что такое программный ЦОД Windows Server?What is Windows Server software-defined datacenter?

Программно-определяемый центр обработки данных (ЦОД) — распространенный отраслевой термин, который, как правило, обозначает центр обработки данных с полностью виртуализированой инфраструктурой.Software-defined datacenter (SDDC) is a common industry term that generally refers to a datacenter where all of the infrastructure is virtualized. Виртуализация играет ключевую роль. Это означает, что оборудование и программное обеспечение в центре обработки данных выходят за рамки традиционного соотношения один к одному.Virtualization is the key, and it simply means that the hardware and software in the datacenter expand beyond a traditional one-to-one ratio. За счет эмуляции оборудования с помощью гипервизора операционные системы и приложения можно абстрагировать от физического оборудования и умножить для объединения процессоров, памяти, устройств ввода-вывода и сетей в эластичные пулы ресурсов.With a software hypervisor emulating hardware, operating systems and applications can be abstracted away from physical hardware, and multiplied to form elastic resource pools of processors, memory, I/O and networks.

Реализация программного ЦОД корпорации Майкрософт состоит из технологий Windows Server, описываемых в этой статье.Microsoft's implementation of the SDDC consists of the Windows Server technologies highlighted in this article. В ее основе лежит низкоуровневая оболочка Hyper-V, предоставляющая платформу виртуализации, на которой формируются сеть и хранилище.It starts with the Hyper-V hypervisor that provides the virtualization platform upon which networking and storage are built. Технологии безопасности, разработанные для уникальных задач виртуализированной инфраструктуры, устраняют внутренние и внешние угрозы.Security technologies, developed for the unique challenges of virtualized infrastructure, mitigate internal and external threats. Благодаря встроенной в Windows Server оболочке PowerShell в сочетании с System Center и/или Operations Management Suite можно программировать и автоматизировать подготовку, развертывание, настройку и управление.With PowerShell built into Windows Server, and the addition of System Center and/or Operations Management Suite, you can program and automate provisioning, deployment, configuration and management.

Технологии в составе Windows Server и System Center являются основными компонентами программного ЦОД Windows Server.The technologies built into Windows Server and System Center are the main building blocks of the Windows Server SDDC experience. Но несмотря на то, что это виртуализированная платформа, в ее основе должно лежать соответствующее оборудование.But even though it's a virtualized platform, it still requires the right hardware underneath. Партнеры Майкрософт, участвующие в программах Программные решения Windows Server и Решения Azure Stack HCI помогут помочь вашей компании приобрести необходимое оборудование и ввести его в эксплуатацию в первый же день.Microsoft partners participating in the Windows Server Software-Defined (WSSD) Solutions and the Azure Stack HCI Solutions programs can help your enterprise acquire the right hardware and get it up and running on day zero.

Посмотрите видео, чтобы узнать больше о программно-определяемом ЦОД (SDDC) МайкрософтWatch a video to learn more about Microsoft's SDDC

Скачайте PDF-файл с этой страницей в формате афишиDownload a poster size .pdf file of this page

Решения Azure Stack HCIAzure Stack HCI solutions

Выбор оптимальной аппаратной инфраструктуры — одно из важнейших условий успешного создания программного ЦОД Windows Server.Building your Windows Server software-defined datacenter on the right hardware infrastructure is a crucial first step to success. Именно поэтому мы заключили партнерское соглашение с 15 партнерами по созданию проверенных корпорацией Майкрософт проектов программного ЦОД и рекомендаций по развертыванию.That's why we've partnered with 15 partners to create Microsoft-validated SDDC designs and best practices for deployment.

Партнеры Майкрософт предоставляют целый ряд решений, совместимых с Windows Server 2019 через программу Azure Stack HCI и Windows Server 2016 через программно-определяемый центр обработки данных на основе Windows Server, которая доставляет высокопроизводительную гиперконвергентную инфраструктуру хранилища и сети.Microsoft partners offer an array of solutions that work with Window Server 2019 via the Azure Stack HCI program and Windows Server 2016 via the Windows Server software-defined (WSSD) program to deliver high-performance, hyper-converged, storage and networking infrastructure. Гиперконвергентные решения объединяют ресурсы вычислений, хранения и сети в соответствующих отраслевым стандартам серверах и компонентах для улучшенной аналитики и контроля в ЦОД.Hyper-converged solutions bring together compute, storage, and networking on industry-standard servers and components for improved datacenter intelligence and control.

Узнайте о решениях Azure Stack HCILearn more about Azure Stack HCI Solutions

Узнайте о решениях WSSDLearn more about WSSD Solutions

Виртуализированные технологии Windows ServerWindows Server virtualized technologies

В оставшейся части этого раздела перечислены технологии программного ЦОД Windows Server и приведены ссылки на документацию по каждой из них.The remainder of this topic lists the Windows Server SDDC technologies and provides links to the documentation for each. Технологии указаны в следующей таблице:The technologies are listed in the table below:

Гиперконвергентное решение Windows ServerWindows Server, hyper-converged

Технологии виртуализации Windows Server включают в себя обновления для Hyper-V, виртуального коммутатора Hyper-V, а также для защищенной структуры и экранированных виртуальных машин. Эти обновления повышают безопасность, масштабируемость и надежность.Windows Server Virtualization technologies include updates to Hyper-V, Hyper-V Virtual Switch, and Guarded Fabric and Shielded Virtual Machines (VMs), that improve security, scalability, and reliability. Благодаря обновлениям отказоустойчивой кластеризации, сетевых компонентов и хранилища эти технологии еще удобнее развертывать и администрировать при использовании в сочетании с Hyper-V.Updates to failover clustering, networking, and storage make it even easier to deploy and manage these technologies when used with Hyper-V.

Узнайте о гиперконвергентном решении Windows ServerLearn more about Windows Server, Hyper-converged

Низкоуровневая оболочка Hyper-VHyper-V hypervisor

Hyper-V — это технология виртуализации на основе гипервизора для Windows.Hyper-V is a hypervisor-based virtualization technology for Windows. Гипервизор ключевым компонентом технологии виртуализации.The hypervisor is core to virtualization. Это процессор-зависимая платформа виртуализации, позволяющая нескольким изолированным операционным системам использовать общую аппаратную платформу.It is the processor-specific virtualization platform that allows multiple isolated operating systems to share a single hardware platform.

Узнайте о гипервизоре Hyper-VLearn more about Hyper-V Hypervisor

Кластеризация гостевой системы с помощью общего диска VHDXGuest clustering with shared VHDX

Общий диск VHDX отличается гибкостью и безопасностью, а также не привязан к топологии базового хранилища, поэтому он устраняет необходимость предоставлять физическое базовое хранилище для гостевой ОС.Flexible and secure, and not bound to the underlying storage topology, Shared VHDX removes the need to present the physical underlying storage to a guest OS. Новый общий диск VHDX поддерживает оперативное изменение размера.The new Shared VHDX supports online re-size.

Общий диск VHDX может располагаться в общем томе кластера (CSV) в блочном хранилище или в файловом хранилище SMB.Shared VHDX can reside on a Cluster Shared Volume (CSV) on block storage, or on SMB file-based storage.
Защищено: Общий диск VHDX поддерживает реплику Hyper-V и резервное копирование на уровне узла.Protected: Shared VHDX supports Hyper-V Replica and host-level backup.

Узнайте о кластеризации гостевой системы с использованием общего диска VHDXLearn more about Guest Clustering with Shared VHDX

Реплика Hyper-VHyper-V Replica

Встроенная программная репликация виртуальных машин в сети с использованием сертификатов.Integrated software-based VM replication across the network with certificates. Отсутствие привязки к серверам, сетевому оборудованию или оборудованию для хранения данных на обеих сайтах.Not bound to server, network or storage hardware on either site.

Отсутствие потребности в других технологиях репликации виртуальных машин и, как следствие, снижение расходов.No need for other virtual machine replication technologies, reducing costs.

Автоматическое выполнение динамической миграции.Handles live migration automatically.
Удобство настройки и управления через диспетчер Hyper-V, PowerShell или Azure Site Recovery.Simple configuration and management — either through Hyper-V Manager, PowerShell, or with Azure Site Recovery.

Узнайте о реплике Hyper-VLearn more about Hyper-V Replica

Сетевой контроллерNetwork Controller

Централизованная программируемая точка автоматизации для управления, настройки, мониторинга, а также выявления и устранения неисправностей в виртуальной и физической сетевой инфраструктуре центра данных.A centralized, programmable point of automation to manage, configure, monitor, and troubleshoot virtual and physical network infrastructure in your datacenter.

Администраторы используют средство управления, взаимодействующее напрямую с сетевым контроллером.Administrators use a Management Tool that interacts directly with Network Controller. Сетевой контроллер предоставляет средству управления сведения о сетевой инфраструктуре, включая виртуальную и физическую инфраструктуру.Network Controller provides information about the network infrastructure, including both virtual and physical infrastructure, to the Management Tool.

Узнайте о сетевом контроллереLearn more about Network Controller

Брандмауэр центра обработки данныхDatacenter Firewall

Если этот компонент развернут и предоставляется как услуга, администраторы клиента могут установить и настроить политики брандмауэра, чтобы защитить виртуальные сети от нежелательного трафика из Интернета и интрасетей.When deployed and offered as a service, tenant administrators can install and configure firewall policies to help protect virtual networks from unwanted traffic from Internet and intranet networks.

Администратор поставщика услуг или клиента может управлять политиками брандмауэра центра обработки данных через сетевой контроллер.The service provider administrator or the tenant administrator can manage the Datacenter Firewall policies via the network controller.

Узнайте о брандмауэре центра обработки данныхLearn More about Datacenter Firewall

Объединение внедренных коммутаторовSwitch Embedded Teaming

SET является альтернативным решением для объединения сетевых карт, которое можно использовать в средах с Hyper-V и стеком программно-конфигурируемой сети (SDN).SET is an alternative NIC Teaming solution that you can use in environments that include Hyper-V and the Software Defined Networking (SDN) stack.

Узнайте об объединении внедренных коммутаторовLearn more about Switch Embedded Teaming

Балансировка нагрузки программного обеспеченияSoftware Load Balancing

SLB позволяет размещать одну и ту же рабочую нагрузку на нескольких серверах, что обеспечивает высокий уровень доступности и масштабирования.SLB enables multiple servers to host the same workload, providing high availability and scalability. Возможности масштабируемой балансировки нагрузки с использованием виртуальных машин SLB на тех же серверах Hyper-V, что используются для других рабочих нагрузок виртуальных машин.Scale out load balancing capabilities using SLB VMs on the same Hyper-V servers you use for your other VM workloads. SLB поддерживает быстрое создание и удаление конечных точек балансировки нагрузки для операций поставщиков облачных услуг.SLB supports the rapid creation and deletion of load balancing endpoints for Cloud Service Provider operations. SLB поддерживает десятки гигабайтов на кластер, предоставляет простую модель подготовки, которая удобна в масштабировании.SLB supports tens of gigabytes per cluster, provides a simple provisioning model, and is easy to scale out and in.

Узнайте о программной балансировке нагрузкиLearn more about Software Load Balancing

Дисковые пространства прямого подключенияStorage Spaces Direct

Локальные дисковые пространства используют стандартные серверы с локально подключенными дисками для создания программно-определяемого хранилища с высоким уровнем доступности и масштабируемости, причем стоимость такого хранилища значительно ниже стоимости традиционных массивов SAN или NAS.Using industry-standard servers with local-attached drives, Storage Spaces Direct provides highly available, highly scalable software-defined storage at a fraction of the cost of traditional SAN or NAS arrays. Архитектура такого хранилища существенно упрощает подготовку ресурсов и развертывание.Its architecture radically simplifies procurement and deployment.

Локальные дисковые пространства представляют новую шину Software Storage Bus, а также в них используется множество существующих возможностей Windows Server, таких как отказоустойчивая кластеризация, общие тома кластера (CSV), протокол SMB3 и, конечно, дисковые пространства.Storage Spaces Direct introduces the new Software Storage Bus and leverages many of the features you know today in Windows Server, such as Failover Clustering, Cluster Shared Volumes (CSVs), Server Message Block (SMB) 3, and Storage Spaces.

Узнайте о Локальных дисковых пространствахLearn more about Storage Spaces Direct

Качество обслуживания хранилищаStorage Quality of Service

Централизованные отслеживание и контроль производительности хранилища виртуальных машин с помощью ролей Hyper-V и масштабируемого файлового сервера помогают обеспечить равномерное использование ресурсов хранилища между несколькими виртуальными машинами.Centrally monitor and manage storage performance for virtual machines using Hyper-V and the Scale-Out File Server roles, improving storage resource fairness between multiple virtual machines.

Служба качества обслуживания хранилища встроена в программно-определяемое решение Майкрософт для хранения данных, предоставляемое масштабируемым файловым сервером и Hyper-V с использованием протокола SMB3.Storage QoS is built into the Microsoft software-defined storage solution provided by Scale-Out File Server and Hyper-V using SMB3 protocol. Новый диспетчер политик обеспечивает централизованный мониторинг производительности хранилища.A new Policy Manager provides central storage performance monitoring.

Узнайте о качестве обслуживания хранилищаLearn more about Storage QoS

Реплика хранилищаStorage Replica

Аварийное восстановление и готовность к аварийным ситуациям помогают полностью исключить потери данных, а также позволяют организовать синхронную защиту данных, расположенных в разных стойках, на разных этажах, в разных зданиях, филиалах, городах и странах за счет более эффективного использования нескольких центров обработки данных.Disaster recovery and preparedness make possible zero data loss, with the ability to synchronously protect data on different racks, floors, buildings, campuses, cities, and countries with more efficient use of multiple datacenters.

Синхронная репликацияSynchronous replication

Приложение записывает данные.Application writes data
Данные журнала записываются и реплицируются на удаленный сайт.Log data is written and the data is replicated to the remote site
Данные журнала записываются на удаленный сайт.Log data is written at the remote site
Подтверждение от удаленного сайта.Acknowledgement from the remote site
Подтверждение операции записи приложения.Application write acknowledged

t и t1. Данные записываются в том, для журналов применяется сквозная запись.t & t1 : Data flushed to the volume, logs always write through

Узнайте о реплике хранилищаLearn more about Storage Replica

Защищенная структураGuarded fabric

Поставщики облачных служб и администраторы корпоративного частного облака могут использовать защищенную структуру для создания более безопасной среды для виртуальных машин.As a cloud service provider or enterprise private cloud administrator, you can use a guarded fabric to provide a more secure environment for VMs. Защищенная структура состоит из одной службы защиты узла (HGS), которая обычно представлена кластером из трех узлов, одним или несколькими защищенными узлами и набором экранированных виртуальных машин.A guarded fabric consists of one Host Guardian Service (HGS) - typically, a cluster of three nodes - plus one or more guarded hosts, and a set of shielded virtual machines (VMs).

Узнайте о защищенной структуреLearn more about guarded fabric

Экранированные виртуальные машиныShielded VMs

Данные и состояние экранированной виртуальной машины защищены от проверки, кражи и несанкционированных изменений со стороны как вредоносных программ, так и администраторов центра обработки данных.The data and state of a shielded VM are protected against inspection, theft and tampering, from both malware and datacenter administrators.

Экранированные виртуальные машины запускаются только в структурах, назначенных владельцами виртуальных машин.Shielded VMs will only run in fabrics designated as owners of the VM.
Экранированные виртуальные машины шифруются службой BitLocker или иным способом, чтобы их могли запускать только назначенные владельцы.Shielded VMs are encrypted by BitLocker, or other means, so that only designated owners can run them.
Работающие виртуальные машины можно преобразовать в экранированные.Running VMs can be converted to shielded.

Узнайте об экранированных виртуальных машинахLearn more about shielded VMs

Служба защиты узлаHost Guardian Service

Служба защиты узла содержит ключи от допустимых структур, а также от зашифрованных виртуальных машин.Host Guardian Service holds the keys to legitimate fabrics, as well as encrypted virtual machines.

Узнайте о службе защиты узлаLearn more about the Host Guardian Service

Подтверждение работоспособности устройствDevice Health Attestation

Аттестация помогает повысить уровень корпоративной безопасности путем отслеживания и подтверждения защиты на аппаратном уровне без существенного роста эксплуатационных расходов.Attestation enables enterprises to raise the security bar of their organization to hardware monitored and attested security, with minimal or no impact on operation costs.

Показанный выше доверенный режим оборудования обеспечивает наивысший уровень достоверности благодаря доверию на основе встроенного в оборудование модуля TPM версии 2.0 и соответствию политике целостности кода для выпуска ключей.Hardware trusted mode, shown above, provides the highest level of assurance, with TPM v2.0 hardware rooted trust and compliance with code-integrity policy for key-release.

Узнайте о подтверждении работоспособности устройстваLearn more about Device Health Attestation

PowerShell Desired State ConfigurationPowerShell Desired State Configuration

Windows PowerShell Desired State Configuration — это встроенная в Windows платформа управления конфигурациями, основанная на открытых стандартах.Windows PowerShell Desired State Configuration is a configuration management platform built into Windows that is based on open standards. DSC отличается достаточной гибкостью для надежной, согласованной работы на каждом этапе жизненного цикла развертывания (разработка, тестирование, подготовка, производство), а также при масштабировании.DSC is flexible enough to function reliably and consistently in each stage of the deployment lifecycle (development, test, pre-production, production), as well as during scale-out.

DSC поддерживает непрерывные развертывания, поэтому можно многократно развертывать конфигурации, ничего не нарушая.DSC supports "continuous deployments," so you can deploy configurations over and over without breaking anything.

Для ускорения развертывания в конфигурациях DSC применяются лишь те параметры, которые изменились по сравнению с исходным значением.DSC configurations only apply settings that have changed from the original for faster deployments.
DSC можно использовать в локальной, общедоступной или частной облачной среде.DSC can be used on-premises, in a public, or in a private Cloud environment.
DSC можно интегрировать с любым решением Майкрософт или стороннего поставщика, если сохраняется возможность выполнения сценариев PowerShell в целевой системе.You can integrate DSC with any Microsoft or non-Microsoft solution as long as you can execute a PowerShell script on the target system.

Узнайте о DSC PowerShellLearn more about PowerShell DSC

System Center VMMSystem Center VMM

Диспетчер виртуальных машин входит в пакет System Center, который используется для настройки, администрирования и преобразования традиционных ЦОД с целью централизованного управления локальными средами, поставщиками услуг и облаком Azure.Virtual Machine Manager is part of the System Center suite, used to configure, manage and transform traditional datacenters to provide a unified management experience across on-premises, service provider, and the Azure cloud.

Центр обработки данных: настройка и администрирование компонентов ЦОД как единой структуры в VMM.Datacenter: Configure and manage datacenter components as a single fabric in VMM.
Узлы виртуализации: VMM позволяет добавлять, подготавливать к работе и управлять узлами и кластерами виртуализации Hyper-V и VMware.Virtualization hosts: VMM can add, provision, and manage Hyper-V and VMware virtualization hosts and clusters.
Сетевое взаимодействие: VMM обеспечивает виртуализацию сети, включая поддержку создания и администрирования виртуальных сетей и сетевых шлюзов.Networking: VMM provides network virtualization, including support for creating and manage virtual networks and network gateways.
Хранилище: VMM позволяет обнаруживать, классифицировать, подготавливать к работе, выделять и назначать локальные и удаленные хранилища.Storage: VMM can discover, classify, provision, allocate, and assign local and remote storage.

Узнайте о System Center VMMLearn more about System Center VMM

Windows Admin CenterWindows Admin Center

Windows Admin Center — это разворачиваемый в локальной среде набор браузерных средств управления, позволяющий администрировать локальную среду систем с Windows Server независимо от Azure или облака.Windows Admin Center is a locally deployed, browser-based, management tool set that enables on-premises administration of Windows Servers with no Azure or cloud dependency. Windows Admin Center предоставляет ИТ-администраторам полный контроль над всеми аспектами инфраструктуры Windows Server. Это решение особенно полезно для управления частными сетями, не подключенными к Интернету.Windows Admin Center gives IT Admins full control over all aspects of their Server infrastructure, and is particularly useful for management on private networks that are not connected to the Internet.

Публикация веб-сервера в DNS и настройка корпоративного брандмауэра помогут получить доступ к Windows Admin Center через Интернет, что позволит вам подключаться к вашим серверам и управлять ими из любого места с помощью Microsoft Edge или Google Chrome.Publishing the web server to DNS and setting up the corporate firewall can allow you to access Windows Admin Center from the public internet, enabling you to connect to, and manage, your servers from anywhere with Microsoft Edge or Google Chrome.

Узнайте о Windows Admin CenterLearn more about Windows Admin Center

Всё, что вам нужно знать про Windows Server 2016 / Блог компании Microsoft / Хабр

Всем, привет! У нас накопилось много русскоязычных материалов о Windows Server 2016, которыми хотелось бы с вами поделиться. К тому же, в начале месяца вышла русскоязычная версия книги «Введение в Windows Server 2016». Об этом, а также о других интересных статьях и видео по серверной тематике вы узнаете ниже.

Бесплатная электронная книга «Введение в Windows Server 2016» (pdf)

На русском языке литературы по Windows Server 2016 совсем немного, поэтому выпуск этого перевода пришёлся как нельзя кстати.

Книга «Введение в Windows Server 2016» посвящена разбору ключевых функций системы и вполне может стать настольной книгой для тех, кто постоянно работает с Windows Server 2016. Вы также найдёте в ней описание сценариев развертывания системы и особенностей миграции. Введение не подразумевает погружение в детали той или иной технологии, но в книге приведены ссылки на дополнительные источники информации по темам.

Предполагается, что читатель обладает базовыми знаниями по Hyper-V, сетям, системам хранения данных, а также по Microsoft Azure.

Скачать можно здесь.

Обзорные видео

Мы периодически проводим встречи для ИТ-специалистов в Москве и Питере, в рамках которых обсуждаем новые продукты, работу с Azure и многое другое. Часть выступлений записывается, а видео выкладывается на Channel 9. Ниже вы найдёте три последних записи по теме Windows Server 2016.

Windows Server 2016: эволюция или революция?
Защита привилегированных учетных записей в Windows Server 2016
Какие технологии Microsoft Azure реализованы в Windows Server 2016

Полезные статьи на Habrahabr

Сразу после выхода Windows Server 2016 мы выпустили серию статей на Хабр. Хотел бы напомнить вам о них, а также о других материалах, которые, на мой взгляд, могут быть полезны:

Windows Azure Pack. Создание Shielded VM
Настройка программного балансировщика нагрузки программно-определяемой сети в инфраструктуре VMM
Настройка сетевого контроллера программно-определяемой сети в инфраструктуре VMM
Настройка RAS-шлюза программно-конфигурируемой сети в фабрике VMM
Work Folders в Windows Server 2016
Программно-конфигурируемая сеть (SDN) в Windows Server 2016
Развертывание Nano Server c помощью Windows Assessment and Deployment Kit (ADK) RC for Windows 10
Новые возможности сервера DNS в Windows Server
Репликация на уровне хранилища в Windows Server 2016 — Storage Replica
Вложенная виртуализация Hyper-V в Windows Server 2016
ASP.NET Core на Nano Server
Что нового в Windows Server 2016
Хранилище Storage Spaces Direct в Windows Server 2016
Защищенные виртуальные машины в Windows Server 2016
Настройка инфраструктуры SDN в фабрике VMM
RDS в Windows Server 2016
Контейнеры в Windows Server 2016
Руководство по аварийному восстановлению для System Center 2016 — Service Manager
Повышение безопасности Hyper-V 2016 с помощью решений 5nine
Network Controller: программно-определяемые сети в Windows Server 2016. Часть 1: возможности и службы
Облако на Microsoft Hyper-V, часть 3: хранилище Storage Spaces
Windows Server 2016 и службы интеграции Hyper-V
Что нового в Windows Server 2016 Failover Clustering

Что такое Server Core? | Microsoft Docs

02/20/2018
Чтение занимает 3 мин

В этой статье

Область применения: Windows Server 2019, Windows Server 2016 и Windows Server (половина ежегодного канала)Applies to: Windows Server 2019, Windows Server 2016, and Windows Server (Semi-Annual Channel)

Параметр Server Core — это минимальный вариант установки, доступный при развертывании выпуска Standard или Datacenter Edition Windows Server.The Server Core option is a minimal installation option that is available when you are deploying the Standard or Datacenter edition of Windows Server. Server Core включает большинство ролей сервера, но не все.Server Core includes most but not all server roles. Серверные ядра имеют меньше места на диске и, следовательно, менее подвержены атакам из-за меньшей базы кода.Server Core has a smaller disk footprint, and therefore a smaller attack surface due to a smaller code base.

Сервер (ядро) vs сервер с возможностями рабочего столаServer (Core) vs Server with Desktop Experience

При установке Windows Server устанавливаются только те роли сервера, которые были выбраны. Это позволяет сократить общий объем Windows Server.When you install Windows Server, you install only the server roles that you choose - this helps reduce the overall footprint for Windows Server. Однако при установке параметра «сервер с возможностями рабочего стола» устанавливается множество служб и других компонентов, которые часто не требуются для конкретного сценария использования.However, the Server with Desktop Experience installation option still installs many services and other components that are often not needed for a particular usage scenario.

Дело в том, где приводятся основные серверные компоненты: Установка Server Core исключает все службы и другие функции, которые не являются обязательными для поддержки некоторых часто используемых ролей сервера.That's where Server Core comes into play: the Server Core installation eliminates any services and other features that are not essential for the support of certain commonly used server roles. Например, серверу Hyper-V не нужен графический интерфейс пользователя (GUI), так как вы можете управлять практически всеми аспектами Hyper-V из командной строки с помощью Windows PowerShell или с помощью диспетчера Hyper-V.For example, a Hyper-V server doesn't need a graphical user interface (GUI), because you can manage virtually all aspects of Hyper-V either from the command line using Windows PowerShell or remotely using the Hyper-V Manager.

Отличия ядра сервера от основных возможностей без простоеThe Server Core difference - core capabilities without the frills

После завершения установки Server Core в системе и входа в систему в первый раз вы сможете немного неожиданно.When you finish installing Server Core on a system and sign in for the first time, you're in for a bit of a surprise. Основное различие между вариантами установки «сервер с возможностями рабочего стола» и «ядро сервера» состоит в том, что Server Core не включает следующие пакеты оболочки GUI:The main difference between the Server with Desktop Experience installation option and Server Core is that Server Core does not include the following GUI shell packages:

Microsoft-Windows-Server-Shell-PackageMicrosoft-Windows-Server-Shell-Package
Microsoft-Windows-Server-GUI-руководства-PackageMicrosoft-Windows-Server-Gui-Mgmt-Package
Microsoft-Windows-Server-ГИП-RSAT-PackageMicrosoft-Windows-Server-Gui-RSAT-Package
Microsoft-Windows-Кортана-PAL-Настольный-пакетMicrosoft-Windows-Cortana-PAL-Desktop-Package

Иными словами, в архитектуре Server Core нет рабочего стола .In other words, there is no desktop in Server Core, by design. При поддержке функций, необходимых для поддержки традиционных бизнес-приложений и рабочих нагрузок на основе ролей, серверное ядро не имеет традиционного интерфейса рабочего стола.While maintaining the capabilities required to support traditional business applications and role-based workloads, Server Core does not have a traditional desktop interface. Вместо этого серверное ядро предназначено для удаленного управления с помощью командной строки, PowerShell или средства графического пользовательского интерфейса (например, RSAT или центра администрирования Windows).Instead, Server Core is designed to be managed remotely through the command line, PowerShell, or a GUI tool (like RSAT or Windows Admin Center).

В дополнение к отсутствию пользовательского интерфейса ядро сервера также отличается от сервера с возможностями рабочего стола следующим образом.In addition to no UI, Server Core also differs from the Server with Desktop Experience in the following ways:

Server Core не имеет специальных средствServer Core does not have any accessibility tools
Отсутствует OOBE (встроенное взаимодействие) для настройки ядра сервераNo OOBE (out-of-box-experience) for setting up Server Core
Отсутствует поддержка звукаNo audio support

В следующей таблице показано, какие приложения доступны локально на сервере Server Core VS Server с возможностями рабочего стола.The following table shows which applications are available locally on Server Core vs Server with Desktop Experience. Важно. в большинстве случаев приложения, перечисленные ниже, могут быть запущены удаленно с клиентского компьютера Windows и использованы для управления установкой Server Core.Important: In most cases, applications that are listed as "not available" below can be run remotely from a Windows client computer and used to manage your Server Core installation.

Примечание

Этот список предназначен для краткого справочника — он не должен быть полным списком.This list is intended for quick reference - it is not intended to be a complete list.

РазвертываниеApplication	Основные серверные компонентыServer Core	Сервер с возможностями рабочего столаServer with Desktop Experience
С помощью командной строкиCommand prompt	доступенavailable	доступенavailable
Windows PowerShell или Microsoft .NETWindows PowerShell/ Microsoft .NET	доступенavailable	доступенavailable
Perfmon.exePerfmon.exe	недоступноnot available	доступенavailable
WinDbg (графический пользовательский интерфейс)Windbg (GUI)	Поддерживаетсяsupported	Поддерживаетсяsupported
Resmon.exeResmon.exe	недоступноnot available	доступенavailable
RegeditRegedit	доступенavailable	доступенavailable
Fsutil.exeFsutil.exe	доступенavailable	доступенavailable
Disksnapshot.exeDisksnapshot.exe	недоступноnot available	доступенavailable
Diskpart.exeDiskpart.exe	доступенavailable	доступенavailable
Diskmgmt. mscDiskmgmt.msc	недоступноnot available	доступенavailable
Devmgmt. mscDevmgmt.msc	недоступноnot available	доступенavailable
Диспетчер серверовServer Manager	недоступноnot available	доступенavailable
Mmc.exeMmc.exe	недоступноnot available	доступенavailable
Файл eventvwrEventvwr	недоступноnot available	доступенavailable
Wevtutil (запросы событий)Wevtutil (Event queries)	доступенavailable	доступенavailable
Services.mscServices.msc	недоступноnot available	доступенavailable
Панель управленияControl Panel	недоступноnot available	доступенavailable
Центр обновления Windows (графический пользовательский интерфейс)Windows Update (GUI)	недоступноnot available	доступенavailable
ПроводникWindows Explorer	недоступноnot available	доступенavailable
Панель задачTaskbar	недоступноnot available	доступенavailable
Уведомления на панели задачTaskbar notifications	недоступноnot available	доступенavailable
Панели Диспетчер задачTaskmgr	доступенavailable	доступенavailable
Internet Explorer или пограничнаяInternet Explorer or Edge	недоступноnot available	доступенavailable
Встроенная система справкиBuilt-in help system	недоступноnot available	доступенavailable
Оболочка Windows 10Windows 10 Shell	недоступноnot available	доступенavailable
Проигрыватель Windows MediaWindows Media Player	недоступноnot available	доступенavailable
PowerShellPowerShell	доступенavailable	доступенavailable
Интегрированная среда сценариев PowerShellPowerShell ISE	недоступноnot available	доступенavailable
Редактор IME для PowerShellPowerShell IME	доступенavailable	доступенavailable
Mstsc.exeMstsc.exe	недоступноnot available	доступенavailable
Службы удаленных рабочих столовRemote Desktop Services	доступенavailable	доступенavailable
В диспетчере Hyper-VHyper-V Manager	недоступноnot available	доступенavailable
ПрограммыWordPad	недоступноnot available	доступенavailable

Дополнительные сведения о том, что входит в ядро сервера, см. в разделе роли, службы ролей и функции, включенные в Windows Server-Server Core.For more information about what is included in Server Core, see Roles, Role Services, and Features included in Windows Server - Server Core. Дополнительные сведения о том, что не включено в Server Core, см. в разделе роли, службы ролей и компоненты, не включенные в Server Core .And for information about what is not included in Server Core, see Roles, Role Services, and Features not included in Server Core

* Для чтения. Файлы RTF, локально хранящиеся на SKU Server Core, пользователи могут копировать файлы на другой компьютер Windows, где находится WordPad.* To read .RTF files locally stored on a Server Core SKU, users can copy the file(s) to a different Windows computer where WordPad is present.

Приступая к работе с Server CoreGet started using Server Core

Используйте следующие сведения для установки, настройки и управления вариантом установки основных серверных компонентов Windows Server.Use the following information to install, configure, and manage the Server Core installation option of Windows Server.

Установка основных серверных компонентов:Server Core installation:

Использование Server Core:Using Server Core:

Чем серверная версия Windows отличается от обычной?

Microsoft предлагает настольные и серверные версии Windows. На первый взгляд, Windows 10 и Windows Server 2016 выглядят одинаково, но каждый из них имеет различное использование. Windows 10 отлично справляется с повседневной работой, а Windows Server управляет многими компьютерами, файлами и службами.

Windows 10 и Windows Server основаны на похожем коде

Если вы загрузите чистую копию Windows 10 и Windows Server 2016, сначала будет легко перепутать их. Они могут иметь один и тот же рабочий стол, одну и ту же кнопку запуска и даже одну и ту же кнопку просмотра задач. Они используют одно и то же ядро и могут запускать одно и то же программное обеспечение. Вы можете, например, установить Google Chrome или Microsoft Office на обоих.

Но на этом сходство заканчивается. Microsoft разработала Windows 10 для использования в качестве настольного компьютера, перед которым вы сидите, и Windows Server в качестве сервера (прямо в названии), который запускает службы, доступные людям по сети. В то время как в Windows Server есть опция рабочего стола, Microsoft рекомендует устанавливать Windows Server без графического интерфейса пользователя ( или удалять его ), оставляя только командную строку для работы, которая уменьшает накладные расходы, необходимые для запуска сервера. Это включает в себя выбор Nano Server, ко

Что такое Windows Server и чем он отличается от Windows?

Если вы обычный пользователь компьютера, возможно, вы сталкивались только с потребительскими версиями Windows. Но знаете ли вы, что Microsoft также публикует всю линейку Windows Server своей операционной системы?

Давайте посмотрим на различия между Windows Server и обычной Windows.Мы увидим, что включает в себя Windows Server, что не учитывает и почему он так отличается.

Что такое Windows Server?

Изображение предоставлено: Ана Мерседес Гауна / Wikimedia Commons

Если вы никогда не слышали о Windows Server, сначала мы объясним, что это такое.По сути, Windows Server - это линейка операционных систем, которые Microsoft специально создает для использования на сервере. Это означает, что почти во всех случаях Windows Server используется в бизнес-настройках.

Microsoft публикует Windows Server под этим именем с момента запуска Windows Server 2003 в апреле 2003 года.Однако еще до этого были доступны серверные версии Windows. Например, Windows NT 4.0 была доступна как для рабочих станций (для общего использования), так и для серверов.

Практически во всех случаях обычным пользователям не нужно беспокоиться о Windows Server.Вы не найдете его на полке в магазинах или случайно не скачаете с сайта Microsoft, когда вы хотите получить стандартную версию. Но узнать об этом все равно интересно.

Windows Server vs.Обычная Windows: основы

С первого взгляда у вас могут возникнуть проблемы с отличием Windows Server от обычных версий Windows.Рабочий стол выглядит так же, включая панель задач, значки рабочего стола и кнопку «Пуск».

Как оказалось, каждый выпуск Windows Server соответствует потребительской версии Windows.Например, Windows Server 2003 - это серверная версия Windows XP. Текущие версии включают Windows Server 2016, основанную на юбилейном обновлении Windows 10, и Windows Server 2019.

Поскольку Windows Server и Windows имеют общую базу кода, вы можете выполнять многие из одинаковых функций на обоих.Вы можете загружать и устанавливать такие программы, как браузеры и фоторедакторы, на Windows Server, а многие основные функции Windows, такие как Блокнот, включены в Windows Server.

Однако в этих двух версиях больше различий, чем сходства.Давайте рассмотрим некоторые из них.

Windows Server имеет программное обеспечение для управления предприятием

Поскольку Windows Server предназначен для бизнеса, он включает множество корпоративного программного обеспечения.Ниже приведены несколько ролей, которые сервер может выполнять с помощью этих инструментов:

Active Directory: Active Directory - это служба управления пользователями, которая позволяет серверу действовать как контроллер домена.Вместо входа на локальный компьютер контроллер домена выполняет всю проверку подлинности учетных записей пользователей. См. Наше объяснение доменов Windows для получения дополнительной информации.
DHCP: DHCP или протокол динамической конфигурации хоста - это протокол, который позволяет серверу автоматически назначать IP-адрес всем устройствам в сети. Дома с этим, вероятно, справится ваш роутер. Но в условиях бизнеса ИТ-персонал может воспользоваться преимуществами расширенной функциональности DHCP в Windows Server.
Файл и хранилище: Другой распространенный вариант использования - файловый сервер для вашей компании. Это позволяет хранить важные данные в централизованном хранилище и устанавливать разрешения для управления тем, кто и к чему имеет доступ.
Службы печати: Если у предприятия есть несколько десятков принтеров по всему зданию, для ИТ-персонала будет напрасной тратой времени настраивать их индивидуально для каждой новой рабочей станции.Настройка сервера печати позволяет легко сопоставить принтеры с компьютерами и сократить количество избыточной работы.
Службы обновления Windows: Часто предприятия не хотят, чтобы все обновления Windows выполнялись сразу. Настроив сервер в качестве контроллера Центра обновления Windows, вы можете направлять все обновления рабочей станции через этот сервер и настраивать определенные правила их работы.

Это лишь некоторые из ролей сервера, которые может обрабатывать Windows Server.Часто компания имеет более одного сервера и разделяет указанные выше роли на несколько устройств.

Стандартные копии Windows не включают эти возможности из коробки.Вы можете установить некоторые сторонние инструменты, чтобы воспроизвести некоторые из этих функций, но они не будут такими надежными.

Windows Server имеет меньше аппаратных ограничений

Изображение предоставлено: Роберт / Flickr

Большинство людей не беспокоятся о максимальном объеме оперативной памяти, которую они могут поместить в свой компьютер.Windows 10 Pro позволяет установить до 2 ТБ оперативной памяти. Однако у большинства пользователей в их системах не более 32 ГБ ОЗУ, поэтому даже установка 1 ТБ ОЗУ будет безумием.

Зная это, можете ли вы поверить, что Windows Server поддерживает до 24 ТБ ОЗУ ? Он также позволяет использовать до 64 сокетов ЦП, что намного больше, чем два сокета, поддерживаемых Windows 10 Pro.

Это может показаться смешным, но для таких высоких ограничений на оборудование есть веские причины.Сервер может обеспечивать важные функции для сотен людей в бизнесе, поэтому зачастую он должен быть чрезвычайно мощным. Например, серверу, на котором запущены десятки виртуальных машин, требуется много оперативной памяти, чтобы все они работали без сбоев одновременно.

Как и следовало ожидать, Windows Server сохраняет функции опытных пользователей, такие как командная строка и другие инструменты администрирования.Однако серверные выпуски Windows лишены многих качественных функций, которые включает Windows 10.

Например, в Windows Server 2016 и 2019 вы не увидите Microsoft Edge, Microsoft Store, Cortana и других полезных функций Windows 10.Он не входит в комплект приложений, таких как «Ваш телефон», и вы также не можете активировать терминал Linux на сервере Windows. Серверные ОС также не позволяют войти в систему с учетной записью Microsoft. Поскольку они предназначены для корпоративного использования, вам не нужны эти ориентированные на потребителя инструменты в серверной ОС.

Кроме того, некоторые приложения перед установкой проверяют, используете ли вы Windows Server.В некоторых случаях приложение не будет работать в серверной версии Windows.

Windows Server также по умолчанию более заблокирован.Он использует Internet Explorer в качестве браузера по умолчанию, но настройки безопасности гораздо более строгие, чем обычно. Это имеет смысл, поскольку компрометация сервера будет катастрофой по сравнению с простой рабочей станцией.

Windows Server имеет другую цену

Как и следовало ожидать от продукта, ориентированного на бизнес, Windows Server стоит недешево.Это намного дороже, чем потребительская версия Windows, и поставляется в различных вариантах в зависимости от ваших потребностей.

Страница цен Microsoft на Windows Server 2019 дает представление о том, сколько вы можете заплатить за программное обеспечение.В зависимости от того, сколько людей будет иметь доступ к серверу, вам также необходимо заплатить за CAL (лицензии клиентского доступа), чтобы пользоваться услугами на законных основаниях.

Компании исторически устанавливали Windows Server на физический локальный сервер, который имеет гораздо более широкие возможности оборудования, чем рабочая станция, как обсуждалось выше.Однако у вас также есть возможность запустить Windows Server в облачной службе, такой как Azure.

Это позволяет переложить бремя обслуживания физического сервера на облачного провайдера, такого как Microsoft.Кроме того, это позволяет компаниям распределять стоимость обновления по подписке вместо того, чтобы оплачивать все сразу за новый физический сервер. Что лучше всего работает, зависит от потребностей конкретной организации.

Теперь вы понимаете Windows Server

В конце концов, хотя Windows Server и обычная Windows имеют общий код и выглядят одинаково, они предназначены для совершенно разных целей.

Потребительские выпуски Windows 10 предназначены для максимального удобства использования и не включают программное обеспечение, предназначенное для корпоративного использования.Между тем, Windows Server не заботится о внешнем виде. Его цель - обеспечить надежную работу множества сервисов, которые нужны пользователям компании.

Хотите узнать больше? Ознакомьтесь с различными доступными выпусками Windows 10.

7 подземных торрент-сайтов для получения контента без цензуры

Вам нужны специализированные поисковые системы, чтобы найти легальные торренты, закрытые дома, публичные записи и даже НЛО.Войдите в даркнет.

Об авторе

Бен Штегнер (Опубликовано 1592 статей)

Бен - заместитель редактора и менеджер по адаптации в MakeUseOf.Он оставил свою работу в сфере ИТ, чтобы писать полный рабочий день в 2016 году, и никогда не оглядывался назад. В качестве профессионального писателя он освещал технические руководства, рекомендации по видеоиграм и многое другое уже более шести лет.

Ещё от Ben Stegner

Подпишитесь на нашу рассылку новостей

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Еще один шаг…!

Подтвердите свой адрес электронной почты в только что отправленном вам электронном письме.

Что нового в Windows Server

22.10.2020
2 минуты на чтение

В этой статье

Применимо к: Windows Server 2019, Windows Server 2016, Windows Server (полугодовой канал)

Вы можете найти новые функции для каждого из этих выпусков Windows Server.

Long-Term Servicing Channel (LTSC) выпускает:

Полугодовые выпуски канала:

Выпуски

Windows Server Semi-Annual Channel обеспечивают новые возможности операционной системы в более быстром темпе.Новый выпуск выходит каждые шесть месяцев и поддерживается в течение 18 месяцев. Проверьте информацию о выпуске Windows Server и страницу поддержки жизненного цикла, чтобы узнать даты поддержки и, если возможно, всегда используйте последний выпуск.

Дополнительные ссылки

Что нового в Windows Server 2019

06.04.2019
На чтение 9 минут

В этой статье

Применимо к: Windows Server 2019

В этом разделе описаны некоторые новые функции в Windows Server 2019. Windows Server 2019 построен на прочной основе Windows Server 2016 и содержит множество нововведений по четырем ключевым темам: гибридное облако, безопасность, платформа приложений и гиперконвергентная инфраструктура ( HCI).

Чтобы узнать, что нового в выпусках Windows Server Semi-Annual Channel, см. Что нового в Windows Server.

Общие

Центр администрирования Windows

Windows Admin Center - это локально развернутое браузерное приложение для управления серверами, кластерами, гиперконвергентной инфраструктурой и ПК с Windows 10. Он поставляется без дополнительных затрат, помимо Windows, и готов к использованию в производстве.

Вы можете установить Windows Admin Center на Windows Server 2019, а также на Windows 10 и более ранние версии Windows и Windows Server и использовать его для управления серверами и кластерами под управлением Windows Server 2008 R2 и более поздних версий.

Дополнительные сведения см. В Центре администрирования Windows.

Возможности рабочего стола

Поскольку Windows Server 2019 является выпуском Long-Term Servicing Channel (LTSC), он включает Desktop Experience . (Выпуски Semi-Annual Channel (SAC) не включают в себя возможности рабочего стола по дизайну; они строго являются выпусками образов контейнеров Server Core и Nano Server.) Как и в случае с Windows Server 2016, во время установки операционной системы вы можете выбрать между установками Server Core или Server with Desktop Experience.

Анализ системы

System Insights - это новая функция, доступная в Windows Server 2019, которая предоставляет возможности локальной прогнозной аналитики изначально в Windows Server. Эти прогностические возможности, каждая из которых поддерживается моделью машинного обучения, локально анализируют системные данные Windows Server, такие как счетчики производительности и события, обеспечивая понимание функционирования ваших серверов и помогая вам снизить операционные расходы, связанные с реактивным управлением проблемами в вашей Windows. Развертывания серверов.

Гибридное облако

Функция совместимости приложений Server Core по запросу

Функция совместимости приложений Server Core по запросу (FOD) значительно улучшает совместимость приложений с вариантом установки Windows Server Core за счет включения подмножества двоичных файлов и компонентов из Windows Server в Desktop Experience без добавления самой графической среды Windows Server Desktop Experience . Это сделано для увеличения функциональности и совместимости Server Core, сохраняя при этом как можно более компактный.

Эта дополнительная функция по запросу доступна на отдельном ISO-образе и может быть добавлена только в установки и образы Windows Server Core с помощью DISM.

Безопасность

Расширенная защита от угроз (ATP) Защитника Windows

Датчики глубинной платформы и ответные действия

ATP выявляют атаки на уровне памяти и ядра и реагируют путем подавления вредоносных файлов и завершения вредоносных процессов.

Защитник Windows ATP Exploit Guard - это новый набор возможностей предотвращения вторжений на хост.Четыре компонента Exploit Guard в Защитнике Windows предназначены для защиты устройства от широкого спектра векторов атак и блокировки поведения, обычно используемого при атаках вредоносных программ, при этом позволяя сбалансировать риски безопасности и требования к производительности.

Поверхность атаки Сокращение (ASR) - это набор средств управления, которые предприятия могут включить для предотвращения вредоносных программ. попадание на машину путем блокировки подозрительных вредоносных файлов (например, Файлы Office), сценарии, боковое перемещение, поведение программ-вымогателей и угрозы по электронной почте.
Защита сети защищает конечную точку от веб-угроз, блокируя любые исходящие процесс на устройстве для ненадежных хостов / IP-адресов через Windows Защитник SmartScreen.
Управляемая папка доступ защищает конфиденциальные данные от программ-вымогателей, блокируя ненадежные процессы от доступ к вашим защищенным папкам.
Эксплойт защита - это набор средств защиты от эксплойтов уязвимостей (заменяющий EMET), которые могут легко настраиваться для защиты вашей системы и приложений.

Приложение Защитника Windows Контроль (также известная как политика целостности кода (CI)) была выпущена в Windows Server 2016. Отзывы клиентов говорят о том, что это отличная концепция, но ее сложно развернуть. Чтобы решить эту проблему, мы создали политики CI по умолчанию, которые позволяют всем Windows встроенные файлы и приложения Microsoft, такие как SQL Server, и блокировать известные исполняемые файлы, которые могут обходить CI.

Безопасность с программно-определяемой сетью (SDN)

Security with SDN предоставляет множество функций, повышающих уверенность клиентов при выполнении рабочих нагрузок как локально, так и в качестве поставщика услуг в облаке.

Эти улучшения безопасности интегрированы в комплексную платформу SDN, представленную в Windows Server 2016.

Полный список новых возможностей SDN см. В статье Что нового в SDN для Windows Server 2019.

Улучшения экранированных виртуальных машин

Улучшение филиала

Теперь вы можете запускать экранированные виртуальные машины на машинах с периодическим подключением к Host Guardian Service, используя новые функции резервного HGS и автономного режима.Резервный HGS позволяет вам настроить второй набор URL-адресов для Hyper-V, чтобы попробовать, если он не может достичь вашего основного сервера HGS.

Автономный режим позволяет продолжать запускать экранированные виртуальные машины, даже если HGS не может быть достигнута, при условии, что виртуальная машина была успешно запущена один раз и конфигурация безопасности хоста не изменилась.
Улучшение поиска и устранения неисправностей

Мы также упростили устранение неполадок экранированных виртуальных машин, включив поддержку VMConnect Enhanced Session Mode и PowerShell Direct.Эти инструменты особенно полезны, если вы потеряли сетевое подключение к виртуальной машине и вам необходимо обновить ее конфигурацию, чтобы восстановить доступ.

Эти функции не нужно настраивать, и они становятся доступными автоматически, когда экранированная виртуальная машина размещается на узле Hyper-V под управлением Windows Server версии 1803 или более поздней.
Поддержка Linux

Если вы используете среды со смешанными ОС, Windows Server 2019 теперь поддерживает запуск Ubuntu, Red Hat Enterprise Linux и SUSE Linux Enterprise Server внутри экранированных виртуальных машин.

HTTP / 2 для более быстрого и безопасного Интернета

Улучшенное объединение подключений для обеспечения непрерывного просмотра веб-страниц с правильным шифрованием.
Обновленное согласование набора шифров на стороне сервера HTTP / 2 для автоматического устранения сбоев подключения и упрощения развертывания.
Изменил наш поставщик перегрузки TCP по умолчанию на Cubic, чтобы увеличить пропускную способность!

Склад

Вот некоторые из изменений, которые мы внесли в хранилище в Windows Server 2019.Подробнее см. Что нового в хранилище.

Служба миграции хранилища

Storage Migration Service - это новая технология, которая упрощает перенос серверов на более новую версию Windows Server. Он предоставляет графический инструмент, который выполняет инвентаризацию данных на серверах, передает данные и конфигурацию на новые серверы, а затем, при необходимости, перемещает удостоверения старых серверов на новые серверы, чтобы приложениям и пользователям не приходилось ничего менять. Дополнительные сведения см. В разделе Служба миграции хранилища.

Прямые складские места

Вот список новых возможностей Storage Spaces Direct. Дополнительные сведения см. В разделе Что нового в Storage Spaces Direct. Также см. Azure Stack HCI для получения информации о приобретении проверенных систем Storage Spaces Direct.

Дедупликация и сжатие для томов ReFS
Встроенная поддержка постоянной памяти
Вложенная отказоустойчивость для двухузловой гиперконвергентной инфраструктуры на границе
Кластеры с двумя серверами, использующие флэш-накопитель USB в качестве свидетеля
Центр администрирования Windows поддерживает
История производительности
Масштабирование до 4 ПБ на кластер
Контроль четности с зеркальным ускорением в 2 раза быстрее
Обнаружение выбросов задержки накопителя
Ручное разделение распределения томов для повышения отказоустойчивости

Реплика хранилища

Вот что нового в Storage Replica.Дополнительные сведения см. В разделе Что нового в реплике хранилища.

Storage Replica теперь доступна в Windows Server 2019 Standard Edition.
Test failover - это новая функция, которая позволяет подключать целевое хранилище для проверки данных репликации или резервного копирования. Дополнительные сведения см. В разделе Часто задаваемые вопросы о реплике хранилища.
Улучшения производительности журнала реплики хранилища
Поддержка Windows Admin Center

Отказоустойчивая кластеризация

Вот список новых возможностей отказоустойчивой кластеризации.Дополнительные сведения см. В разделе Что нового в отказоустойчивой кластеризации.

Кластерные наборы
Кластеры с поддержкой Azure
Междоменная миграция кластера
USB-свидетель
Улучшение инфраструктуры кластера
Обновление с учетом кластера поддерживает прямые дисковые пространства
Расширения файлового ресурса-свидетеля
Кластерная закалка
Отказоустойчивый кластер больше не использует проверку подлинности NTLM

Платформа приложений

Контейнеры Linux в Windows

Теперь можно запускать контейнеры на базе Windows и Linux на одном хосте контейнера, используя один и тот же демон docker.Это позволяет иметь гетерогенную среду размещения контейнера, обеспечивая при этом гибкость для разработчиков приложений.

Встроенная поддержка Kubernetes

Windows Server 2019 продолжает улучшения вычислений, сети и хранилища из полугодовых выпусков каналов, необходимых для поддержки Kubernetes в Windows. Более подробная информация доступна в следующих выпусках Kubernetes.

Контейнерная сеть в Windows Server 2019 значительно повышает удобство использования Kubernetes в Windows за счет повышения отказоустойчивости сети платформы и поддержки подключаемых модулей контейнерных сетей.
Развернутые рабочие нагрузки в Kubernetes могут использовать сетевую безопасность для защиты служб Linux и Windows с помощью встроенных инструментов.

Улучшения контейнера

Улучшенная интегрированная идентификация

Мы упростили и повысили надежность интегрированной проверки подлинности Windows в контейнерах, устраняя некоторые ограничения предыдущих версий Windows Server.
Лучшая совместимость приложений

Создание контейнеров для приложений на базе Windows стало еще проще: была увеличена совместимость приложения с существующим образом windowsservercore .Для приложений с дополнительными зависимостями API теперь есть третий базовый образ: windows .
Уменьшенный размер и более высокая производительность

Размер загружаемого образа базового контейнера, размер на диске и время запуска были улучшены. Это ускоряет рабочие процессы контейнеров
Управление с помощью Windows Admin Center (предварительная версия)

Мы упростили, как никогда, возможность отслеживать, какие контейнеры работают на вашем компьютере, и управлять отдельными контейнерами с помощью нового расширения для Windows Admin Center.Найдите расширение «Контейнеры» в общедоступном канале Windows Admin Center.

Зашифрованные сети

Encrypted Networks - виртуальное сетевое шифрование позволяет шифрование виртуального сетевого трафика между виртуальными машинами, которые взаимодействуют друг с другом в подсетях, отмеченных как Encryption Enabled . Он также использует Datagram Transport Layer Security (DTLS) в виртуальной подсети для шифрования пакетов. DTLS защищает от подслушивания, взлома и подделки любым лицом, имеющим доступ к физической сети.

Улучшение производительности сети для виртуальных рабочих нагрузок

Повышение производительности сети для виртуальных рабочих нагрузок максимизирует пропускную способность сети для виртуальных машин, не требуя от вас постоянной настройки или избыточной подготовки вашего хоста. Это снижает эксплуатационные расходы и затраты на обслуживание, увеличивая доступную плотность ваших хостов. Эти новые функции:

Фоновый транспорт с низкой дополнительной задержкой

Low Extra Delay Background Transport (LEDBAT) - это провайдер управления перегрузкой сети с оптимизированной задержкой, предназначенный для автоматического предоставления пропускной способности пользователям и приложениям, при этом потребляя всю доступную пропускную способность, когда сеть не используется.Эта технология предназначена для использования при развертывании крупных критических обновлений в ИТ-среде без ущерба для служб, обслуживаемых клиентами, и соответствующей пропускной способности.

Служба времени Windows

Служба времени Windows включает в себя настоящую поддержку согласованной с UTC секунды координации, новый протокол времени, называемый протоколом точного времени, и сквозную отслеживаемость.

Высокопроизводительные шлюзы SDN

Высокопроизводительные шлюзы SDN в Windows Server 2019 значительно повышают производительность для подключений IPsec и GRE, обеспечивая сверхвысокую пропускную способность при гораздо меньшей загрузке ЦП.

Новый пользовательский интерфейс развертывания и расширение Windows Admin Center для SDN

Теперь с Windows Server 2019 легко развертывать и управлять с помощью нового пользовательского интерфейса развертывания и расширения Windows Admin Center, которые позволяют любому использовать возможности SDN.

Поддержка постоянной памяти для виртуальных машин Hyper-V

Чтобы использовать высокую пропускную способность и низкую задержку постоянной памяти (также известной как память класса хранилища) в виртуальных машинах, теперь ее можно проецировать непосредственно на виртуальные машины.Это может помочь значительно сократить задержку транзакции базы данных или сократить время восстановления баз данных с низкой задержкой в памяти при сбое.

Что такое Server Core? | Документы Microsoft

20.02.2018
3 минуты на чтение

В этой статье

Применимо к: Windows Server 2019, Windows Server 2016 и Windows Server (полугодовой канал)

Ядро сервера - это минимальный вариант установки, доступный при развертывании выпуска Windows Server Standard или Datacenter.Ядро сервера включает большинство, но не все роли сервера. Server Core занимает меньше места на диске и, следовательно, имеет меньшую поверхность атаки из-за меньшей базы кода.

Сервер

(ядро) против сервера с возможностями рабочего стола

При установке Windows Server вы устанавливаете только выбранные вами роли сервера - это помогает снизить общую нагрузку на Windows Server. Однако вариант установки «Сервер с возможностями рабочего стола» по-прежнему устанавливает множество служб и других компонентов, которые часто не нужны для конкретного сценария использования.

Вот где в игру вступает Server Core: установка Server Core исключает любые службы и другие функции, которые не являются необходимыми для поддержки некоторых часто используемых ролей сервера. Например, серверу Hyper-V не нужен графический пользовательский интерфейс (GUI), потому что вы можете управлять практически всеми аспектами Hyper-V либо из командной строки с помощью Windows PowerShell, либо удаленно с помощью диспетчера Hyper-V.

Отличие Server Core - основные возможности без излишеств

Когда вы завершите установку Server Core в системе и войдете в систему в первый раз, вас ждет небольшой сюрприз.Основное различие между вариантом установки Server with Desktop Experience и Server Core заключается в том, что Server Core не включает следующие пакеты оболочки графического интерфейса:

Microsoft-Windows-Server-Shell-Пакет
Microsoft-Windows-Server-Gui-Mgmt-Пакет
Microsoft-Windows-Server-Gui-RSAT-Пакет
Пакет Microsoft-Windows-Cortana-PAL-Desktop

Другими словами, нет настольного компьютера в Server Core по дизайну. При сохранении возможностей, необходимых для поддержки традиционных бизнес-приложений и рабочих нагрузок на основе ролей, Server Core не имеет традиционного интерфейса рабочего стола.Вместо этого Server Core предназначен для удаленного управления через командную строку, PowerShell или инструмент с графическим интерфейсом (например, RSAT или Windows Admin Center).

Помимо отсутствия пользовательского интерфейса, Server Core также отличается от Server with Desktop Experience следующим образом:

Server Core не имеет специальных инструментов
Нет OOBE (готовая к работе) для настройки Server Core
Без поддержки звука

В следующей таблице показано, какие приложения доступны локально на Server Core и на сервере с возможностями рабочего стола. Внимание! : В большинстве случаев приложения, указанные ниже как «недоступные», можно запускать удаленно с клиентского компьютера Windows и использовать для управления установкой Server Core.

Примечание

Этот список предназначен для быстрого ознакомления - он не является полным.

Сервер

Приложение	Ядро сервера	с возможностями рабочего стола
Командная строка	в наличии	в наличии
Windows PowerShell / Microsoft.НЕТТО	в наличии	в наличии
Perfmon.exe	нет в наличии	в наличии
Windbg (графический интерфейс)	поддерживается	поддерживается
Resmon.exe	нет в наличии	в наличии
Regedit	в наличии	в наличии
Fsutil.exe	в наличии	в наличии
Снимок диска.exe	нет в наличии	в наличии
Diskpart.exe	в наличии	в наличии
Diskmgmt.msc	нет в наличии	в наличии
Devmgmt.msc	нет в наличии	в наличии
Менеджер сервера	нет в наличии	в наличии
Mmc.exe	нет в наличии	в наличии
Событиеvwr	нет в наличии	в наличии
Wevtutil (запросы событий)	в наличии	в наличии
Услуги.msc	нет в наличии	в наличии
Панель управления	нет в наличии	в наличии
Центр обновления Windows (GUI)	нет в наличии	в наличии
Проводник Windows	нет в наличии	в наличии
Панель задач	нет в наличии	в наличии
Уведомления панели задач	нет в наличии	в наличии
Taskmgr	в наличии	в наличии
Internet Explorer или Edge	нет в наличии	в наличии
Встроенная справочная система	нет в наличии	в наличии
Оболочка Windows 10	нет в наличии	в наличии
Проигрыватель Windows Media	нет в наличии	в наличии
PowerShell	в наличии	в наличии
PowerShell ISE	нет в наличии	в наличии
PowerShell IME	в наличии	в наличии
Mstsc.exe	нет в наличии	в наличии
Службы удаленных рабочих столов	в наличии	в наличии
Менеджер Hyper-V	нет в наличии	в наличии
WordPad *	нет в наличии	в наличии

Дополнительные сведения о том, что означает , включенное в Server Core, см. В разделе Роли, службы ролей и компоненты, включенные в Windows Server - Server Core.А для получения информации о том, что не является , включенным в Server Core, см. Роли, службы ролей и функции, не включенные в Server Core

* Для чтения файлов .RTF, хранящихся локально на SKU Server Core, пользователи могут скопировать файл (ы) на другой компьютер с Windows, на котором установлен WordPad.

Начало работы с Server Core

Используйте следующую информацию для установки, настройки и управления вариантом установки Server Core Windows Server.

Установка ядра сервера:

Использование ядра сервера:

.Шлюз

Windows Server | Документы Microsoft

31.08.2016
На чтение 9 минут

В этой статье

Применимо к: Windows Server 2012 R2

Этот раздел, предназначенный для профессионалов в области информационных технологий (ИТ), предоставляет обзорную информацию о шлюзе Windows Server, включая возможности и функции шлюза Windows Server.

Кому будет интересен шлюз Windows Server?

Если вы системный администратор, сетевой архитектор или другой ИТ-специалист, Windows Server Gateway может заинтересовать вас при одном или нескольких из следующих обстоятельств:

Вы используете или планируете использовать System Center 2012 R2, который требуется при развертывании Windows Server Gateway.
Вы проектируете или поддерживаете ИТ-инфраструктуру для организации, которая использует или планирует использовать Hyper-V для развертывания виртуальных машин (ВМ) в виртуальных сетях.
Вы проектируете или поддерживаете ИТ-инфраструктуру для организации, которая развернула или планирует развертывать облачные технологии.
Вы хотите обеспечить полное сетевое соединение между физическими сетями и виртуальными сетями.
Вы хотите предоставить клиентам своей организации доступ к их виртуальным сетям через Интернет.

Этот раздел включает следующие разделы.

Версии маршрутизатора

в Windows Server 2012 R2

В Windows Server 2012 R2 доступны две разные версии шлюза-маршрутизатора - RRAS Multitenant Gateway и Windows Server Gateway.Хотя маршрутизаторы имеют одинаковые функции и возможности, вы можете использовать разные методы для управления каждым маршрутизатором, в зависимости от того, используете ли вы System Center 2012 R2 или нет.

Многопользовательский шлюз RRAS . Маршрутизатор RRAS Multitenant Gateway может использоваться для развертывания с несколькими арендаторами или без него и является полнофункциональным маршрутизатором BGP. Для развертывания маршрутизатора RRAS Multitenant Gateway необходимо использовать команды Windows PowerShell. Дополнительные сведения см. В разделах Командлеты удаленного доступа в Windows PowerShell и Windows Server 2012 R2 RRAS Multitenant Gateway Deployment Guide.

Шлюз Windows Server . Для развертывания Windows Server Gateway необходимо использовать System Center 2012 R2 и Virtual Machine Manager (VMM). Маршрутизатор шлюза Windows Server разработан для использования в многопользовательских развертываниях. С маршрутизатором шлюза Windows Server System Center 2012 R2 VMM в программном интерфейсе VMM доступен только очень ограниченный набор параметров конфигурации протокола пограничного шлюза (BGP), включая локальный IP-адрес BGP и номера автономных систем (ASN), список BGP. Одноранговые IP-адреса и значения ASN.Однако вы можете использовать команды удаленного доступа Windows PowerShell BGP для настройки всех других функций Windows Server Gateway. Для получения дополнительной информации см. Шлюз Windows Server и Диспетчер виртуальных машин.

Что такое шлюз Windows Server?

Windows Server Gateway (Windows Server Gateway) - это программный маршрутизатор и шлюз на основе виртуальных машин (ВМ), который позволяет поставщикам облачных услуг (CSP) и предприятиям обеспечивать маршрутизацию трафика центров обработки данных и облачной сети между виртуальными и физическими сетями, включая Интернет.

Примечание

Шлюз

Windows Server поддерживает IPv4 и IPv6, включая пересылку IPv4 и IPv6. При настройке шлюза Windows Server с преобразованием сетевых адресов (NAT) поддерживается только NAT44.

Виртуальные сети создаются с помощью виртуализации сети Hyper-V, которая была представлена в Windows Server® 2012.

Виртуализация сети

Hyper-V предоставляет концепцию сети виртуальных машин (ВМ), которая не зависит от базовой физической сети.С этой концепцией сетей виртуальных машин, которые состоят из одной или нескольких виртуальных подсетей, точное физическое местоположение IP-подсети не связано с топологией виртуальной сети. В результате организации могут легко перенести свои подсети в облако, сохранив при этом существующие IP-адреса и топологию в облаке. Эта способность сохранять инфраструктуру позволяет существующим сервисам продолжать работать, не зная о физическом расположении подсетей. То есть виртуализация сети Hyper-V позволяет создать бесшовное гибридное облако.

Однако как в частных, так и в гибридных облачных средах с использованием Windows Server 2012 было сложно обеспечить подключение между виртуальными машинами в виртуальной сети и ресурсами в физических сетях на локальных и удаленных сайтах, что создавало ситуацию, когда виртуальные подсети были изолированными от остальных сети.

В Windows Server 2012 R2 шлюз Windows Server направляет сетевой трафик между физической сетью и сетевыми ресурсами виртуальной машины, независимо от того, где эти ресурсы расположены.Вы можете использовать Windows Server Gateway для маршрутизации сетевого трафика между физическими и виртуальными сетями в одном и том же физическом местоположении или во многих разных физических местах. Например, если у вас есть и физическая сеть, и виртуальная сеть в одном и том же физическом месте, вы можете развернуть компьютер с Hyper-V, который настроен с виртуальной машиной шлюза Windows Server, чтобы действовать как шлюз пересылки и маршрутизировать трафик между виртуальными и физические сети. В другом примере, если ваши виртуальные сети существуют в облаке, ваш CSP может развернуть шлюз Windows Server, чтобы вы могли создать межсайтовое соединение виртуальной частной сети (VPN) между вашим VPN-сервером и шлюзом Windows Server CSP; когда эта ссылка установлена, вы можете подключиться к своим виртуальным ресурсам в облаке через VPN-соединение.

Интеграция шлюза Windows Server с виртуализацией сети Hyper-V

Шлюз Windows Server

интегрирован с виртуализацией сети Hyper-V и может эффективно маршрутизировать сетевой трафик в условиях, когда есть много разных клиентов или клиентов, которые имеют изолированные виртуальные сети в одном центре обработки данных.

Многопользовательская среда - это способность облачной инфраструктуры поддерживать рабочие нагрузки виртуальных машин нескольких клиентов, но изолировать их друг от друга, в то время как все рабочие нагрузки выполняются в одной инфраструктуре.Несколько рабочих нагрузок отдельного арендатора могут соединяться между собой и управляться удаленно, но эти системы не связаны с рабочими нагрузками других арендаторов, и другие арендаторы не могут удаленно управлять ими.

Например, у предприятия может быть много различных виртуальных подсетей, каждая из которых предназначена для обслуживания определенного отдела, такого как исследования и разработки или бухгалтерский учет. В другом примере CSP имеет много клиентов с изолированными виртуальными подсетями, существующими в одном физическом центре обработки данных.В обоих случаях шлюз Windows Server может направлять трафик к каждому клиенту и от него, сохраняя при этом заданную изоляцию каждого клиента. Благодаря этой возможности шлюз Windows Server поддерживает работу с несколькими арендаторами.

Виртуализация сети

Hyper-V - это технология наложения сети, использующая сетевую виртуализацию Generic Routing Encapsulation (NVGRE), которая позволяет арендаторам использовать собственное адресное пространство и обеспечивает лучшую масштабируемость CSP, чем это возможно при использовании VLAN для изоляции.

Кластеризация шлюза Windows Server для обеспечения высокой доступности

Шлюз Windows Server

развернут на выделенном компьютере с Hyper-V и настроен с одной виртуальной машиной.Затем виртуальная машина настраивается как шлюз Windows Server.

Для обеспечения высокой доступности сетевых ресурсов вы можете развернуть шлюз Windows Server с аварийным переключением, используя два физических хост-сервера, на которых работает Hyper-V, на каждом из которых также работает виртуальная машина (ВМ), настроенная как шлюз. Затем виртуальные машины шлюза настраиваются как кластер для обеспечения защиты от сбоев в работе сети и отказа оборудования.

Когда вы развертываете Windows Server Gateway, хост-серверы с Hyper-V и виртуальные машины, которые вы настраиваете в качестве шлюзов, должны работать под управлением Windows Server 2012 R2.

Если иное не указано на иллюстрациях, представленных в следующих разделах, следующий значок представляет два узла Hyper-V, на каждом из которых работает виртуальная машина, настроенная как шлюз Windows Server. Кроме того, как серверы с Hyper-V, так и виртуальные машины на каждом сервере работают под управлением Windows Server 2012 R2, а виртуальные машины шлюза объединены в кластеры.

Windows Server Gateway как шлюз пересылки для частных облачных сред

Частное облако - это вычислительная модель, использующая инфраструктуру, выделенную для вашей организации.Частное облако разделяет многие характеристики общедоступных облачных вычислений, включая объединение ресурсов, самообслуживание, эластичность и дозированные услуги, предоставляемые стандартизированным образом с дополнительным контролем и настройкой, доступными из выделенных ресурсов.

Единственное фундаментальное различие между частным облаком и общедоступным облаком заключается в том, что общедоступное облако предоставляет облачные ресурсы нескольким организациям, в то время как частное облако размещает ресурсы для одной организации. Однако одна организация может иметь несколько бизнес-единиц и подразделений, которые могут быть мультитенантными по своей природе.В этих условиях частное облако разделяет многие требования к безопасности и изоляции общедоступного облака.

Для предприятий, развертывающих локальное частное облако, шлюз Windows Server может выступать в качестве шлюза пересылки и маршрутизировать трафик между виртуальными сетями и физической сетью. Например, если вы создали виртуальные сети для одного или нескольких своих отделов, таких как Отдел исследований и разработок или Бухгалтерия, но многие из ваших ключевых ресурсов (например, доменные службы Active Directory, SharePoint или DNS) находятся в вашей физической сети, Шлюз Windows Server может маршрутизировать трафик между виртуальной сетью и физической сетью, чтобы предоставить сотрудникам, работающим в виртуальной сети, все необходимые им службы.

На рисунке ниже физическая и виртуальная сети находятся в одном физическом местоположении. Шлюз Windows Server используется для маршрутизации трафика между физической сетью и виртуальными сетями.

Windows Server Gateway как межсетевой VPN-шлюз для гибридных облачных сред

Для CSP, которые размещают множество клиентов в своих центрах обработки данных, Windows Server Gateway предоставляет решение для многопользовательского шлюза, которое позволяет вашим клиентам получать доступ и управлять своими ресурсами через VPN-соединения типа "сеть-сеть" с удаленных сайтов, а также обеспечивает поток сетевого трафика между виртуальными ресурсами. в вашем центре обработки данных и их физической сети.

На приведенном ниже рисунке CSP обеспечивает доступ к сети центра обработки данных нескольким клиентам, некоторые из которых имеют несколько сайтов в Интернете. В этом примере клиенты используют сторонние VPN-серверы на своих корпоративных сайтах, а CSP использует шлюз Windows Server для VPN-подключений между сайтами.

Многопользовательская трансляция сетевых адресов (NAT) для доступа виртуальных машин в Интернет

На иллюстрации ниже домашний пользователь, запустивший веб-браузер на своем компьютере, совершает покупку в Интернете на веб-сервере Contoso, который является виртуальной машиной в виртуальной сети Contoso.Во время процесса покупки веб-приложение проверяет информацию о кредитной карте, предоставленную домашним пользователем, путем подключения к финансовой компании через Интернет. Эта возможность подключения из виртуальной сети к Интернет-ресурсам предоставляется, когда NAT включен на шлюзе CSP Windows Server.

Многопользовательские VPN-подключения удаленного доступа

На приведенном ниже рисунке администраторы используют коммутируемые соединения VPN для администрирования виртуальных машин в своих корпоративных виртуальных сетях.Администратор из Contoso инициирует VPN-соединение из филиала с доступом в Интернет и подключается через шлюз CSP Windows Server к виртуальной сети Contoso.

Аналогичным образом администратор Northwind Traders устанавливает VPN-соединение из офиса для управления виртуальными машинами в виртуальной сети Northwind Traders.

См. Также

Обзор протокола пограничного шлюза

(BGP)

Начало работы с Windows Server 2019

07.08.2020
2 минуты на чтение

В этой статье

Применимо к: Windows Server 2019

Эта коллекция содержит подробную информацию, которая поможет вам определить, готовы ли вы перейти на Windows Server 2019. После того, как вы проверили системные требования, параметры обновления и другую информацию о переходе на Windows Server 2019, вы готовы к работе. по пути установки лучшей редакции и варианта установки для ваших нужд.Чтобы загрузить Windows Server 2019, см. Оценочные версии Windows Server.

Если вы ищете информацию о Windows Server 2016, см. Раздел Начало работы с Windows Server 2016. Для более ранних версий см. Нашу библиотеку предыдущих версий Windows.


Каналы обслуживания Лучше спланируйте графики развертывания и установки исправлений, понимая разницу между выпусками нашего долгосрочного канала обслуживания (LTSB) и Semi-Annual Channel (SAC).	Установка, обновление, миграция Вы можете перейти на Windows Server 2019 несколькими способами. Если вы устанавливаете заново, обновляете на месте или переносите приложения и роли сервера, найдите здесь лучший подход.	Примечания к выпуску Проблемы, которые могут вызвать серьезные проблемы, если их не избежать или не устранить.
Системные требования Минимальные требования к оборудованию для установки и запуска Windows Server 2019.	Активация Основная информация об активации самой Windows Server 2019 и других операционных систем с помощью Windows Server 2019.	Совместимость приложений Нужно заставить SQL работать в Windows Server 2019 или найти шаги для запуска Exchange? В этом разделе содержится ссылка на документацию по совместимым приложениям Microsoft.
Функции по запросу Функции по запросу (FOD) - это пакеты функций Windows Server, которые можно добавить в любое время.	Сравнение выпусков Standard / Datacenter Windows Server Standard и Datacenter Edition имеют разные возможности. Узнай, какой тебе нужен.