Microsoft Windows Server Standard 2016

Цена OLP лицензии*: 50980 руб.

*Внимание! Указана цена за 8 лицензий OLP, цена одной лицензии - 6372,5 руб, минимальный заказ-8 шт.

Windows Server 2016 — облачная операционная система, которая обеспечивает новый уровень безопасности и инноваций для ваших приложений и инфраструктуры вашей компании. Система способна поддерживать текущие рабочие нагрузки и упростит переход в облако, когда вы будете к этому готовы.

Windows Server 2016 Standard: для сред низкой плотности и невиртуализированных сред.

Основные функции Windows Server 2016

  • Встроенные функции безопасности. Повышенная безопасность и снижение риска благодаря нескольким уровням защиты, встроенным в операционную систему.
  • Преобразование центра обработки данных. Экономия средств и повышение гибкости благодаря программно-определяемым технологиям вычислений, хранения и сетевой работы Microsoft Azure.
  • Ускоренное внедрение инноваций. Новые технологии, такие как контейнеры Windows и Nano Server, для новых способов развертывания и запуска приложений локально и в облаке.

Отличительные особенности Windows Server 2016

  • управление серверами в стиле DevOps с помощью PowerShell и настройка состояния;
  • новые элементы управления и доступ через Active Directory и удостоверение;
  • простое управление серверами из любого места с помощью Server Management;
  • сервисы удаленных рабочих столов для улучшения графики, масштабирования и облачной интеграции;
  • изменение подхода к хранилищу: программно-определяемое хранилище;
  • улучшение кластеризации и встроенной виртуализации благодаря программно-определяемым вычислениям;
  • динамическая безопасность и гибкость гибридного облака благодаря программно-определяемым сетям;
  • новые уровни защиты от меняющихся угроз;
  • плотность контейнеров в экосистеме Windows;
  • сокращение места, занимаемого центром обработки данных, и площади атаки благодаря Nano Server.

Нововведения, улучшения Windows Server 2016

Вычисления

Эта область включает продукты и функции виртуализации для профессионалов IT для разработки, развертывания и поддержки Windows Server.

  • Общие
    Физические и виртуальные машины выигрывают от повышенной точности времени благодаря усовершенствованиям сервисов синхронизации Win32 Time и Hyper-V Time Synchronization Services. На Windows Server теперь могут размещаться сервисы, совместимые с будущими правилами, которые требуют точности до 1 мс по универсальному глобальному времени (UTC).
  • Hyper-V
    • Новые и обновлённые функциональные возможности Hyper-V в Windows Server 2016 Technical Preview, Client Hyper-V на базе Windows 10, а также Microsoft Hyper-V Server Technical Preview.
    • Поддержка контейнеров Windows Server 2016 включает дополнительное повышение производительности, упрощенный менеджмент сети и поддержку контейнеров Windows на базе Windows 10.
  • Nano Server
    Nano Server включает обновлённый модуль для создания образов Nano Server, включающий больше параметров разделения функционала физического хоста и гостевой виртуальной машины, а также поддержку различных версий Windows Server. Также внесены усовершенствования в работу Recovery Console, в том числе разделение правил локального и внешнего фаервола, а также возможность восстановить конфигурацию WinRM.
  • Remote Desktop Services
    Используйте Azure SQL DB для ваших высокодоступных сред Remote Desktop Connection Broker. Применение высокодоступных RDS позволяет использовать Azure SQL Database для ваших RD Connection Brokers в режиме высокой доступности.

Идентификация и доступ

Новые свойства в блоке Identity повышают возможности организаций обеспечивать безопасность сред Active Directory и помочь им мигрировать в облачные или гибридные развёртывания.

  • Active Directory Certificate Services
    Active Directory Certificate Services (AD CS) в Windows Server 2016 расширяют поддержку верификации ключа TPM: теперь вы можете использовать Smart Card KSP для верификации ключа, и устройства, не подсоединённые к домену, теперь могут использовать регистрацию NDES, чтобы получить сертификат, который может быть подтверждён для ключей в TPM.
  • Active Directory Domain Services
    Active Directory Domain Services включают усовершенствования, которые помогут организациям обеспечивать безопасность сред Active Directory и лучший опыт управления личностями пользователя как для корпоративных, так и для персональных устройств.
  • Active Directory Federation Services
    Active Directory Federation Services (AD FS) в составе Windows Server 2016 включают новые функции, позволяющие настраивать AD FS для аутентификации пользователей в папках Lightweight Directory Access Protocol (LDAP).
  • Web Application Proxy
    Новейшая версия Web Application Proxy фокусируется на новых свойствах, которые позволяют публиковать и осуществлять предварительную проверку большего количества приложений, и обеспечивают улучшенный опыт пользователя. Также новые свойства включают предварительную проверку приложений для обогащенного клиента, таких как Exchange ActiveSync, и домены wildcard для более простой публикации приложений SharePoint.

Менеджмент и автоматизация

Область управления и автоматизации сфокусирована на справочной информации для IT-специалистов, которые хотят запустить Windows Server Technical Preview, включая Windows PowerShell, и управлять им.
Windows PowerShell 5.0 включает важные новые функции, в том числе поддержку разработки с классами и новые функции безопасности, которые продлевают его использование, повышают юзабилити и позволяют контролировать и осуществлять управление средами на базе Windows более просто и всесторонне.
Начиная с Technical Preview 5, добавлены новые функции: возможность запустить PowerShell.exe локально на базе Nano Server (теперь не только удалённо), новые Local Users & Groups cmdlets для замещения GUI, добавлена поддержка отладки PowerShell, а также в Nano Server добавлена поддержка журнала безопасности (плюс транскрибирование) и JEA.

Организация сетей

  • Software-defined networking
    Теперь вы можете как зеркально отображать, так и направлять для новых или существующих виртуальных устройств. Вместе с фаерволом и сетевыми группами безопасности, это позволяет динамически разбивать на сегменты и обеспечивать безопасную рабочую нагрузку по аналогии с Azure. Затем вы можете применять и управлять целым стеком Software-defined networking (SDN) stack при помощи System Center Virtual Machine Manager. Наконец, вы можете использовать Docker для управления сетевыми контейнерами Windows Server, и связывать политики SDN не только с виртуальными машинами, но и с контейнерами.
  • Повышение производительности TCP
    Установленное по умолчанию значение Initial Congestion Window (ICW) увеличено с 4 до 10, и была применена технология TCP Fast Open (TFO). TFO снижает количество времени, необходимое для установки TCP соединения, а увеличенный ICW делает возможной передачу более крупных объектов в исходном пакете. Эта комбинация значительно снижает время, необходимое для передачи интернет-объекта между клиентом и облаком.
    Чтобы улучшить характеристики TCP при восстановлении при потере пакета были внедрены технологии TCP Tail Loss Probe (TLP) и Recent Acknowledgement (RACK). TLP помогает конвертировать Retransmit TimeOuts (RTOs) в Fast Recoveries, а RACK снижает время, необходимое Fast Recovery для повторной передачи утерянного пакета.

Безопасность

Решения и функции обеспечения безопасности для IT-профессионалов для применения в вашем датацентре и облачных средах.

  • Just Enough Administration
    Just Enough Administration – технология обеспечения безопасности в Windows Server 2016, которая делает возможным делегированное администрирование любого объекта, которым можно управлять с помощью Windows PowerShell. Новые возможности включают поддержку работы под сетевой личностью пользователя, соединение по PowerShell Direct, безопасное копирование файлов на/с конечных точек JEA, а также настройка консоли PowerShell для запуска в контексте JEA по умолчанию.
  • Credential Guard
    Credential Guard использует функции безопасности на базе виртуализации, чтобы изолировать конфиденциальную информацию, к которой может получить доступ только системное ПО с привилегиями.
  • Remote Credential Guard
    Credential Guard включает поддержку сессий RDP, таким образом, учетные данные пользователя остаются на стороне клиента и не открываются серверной стороне. Также он обеспечивает возможность Single Sign On для удалённого компьютера.
  • Device Guard (целостность кода)
    Device Guard обеспечивает целостность кода в режиме ядра (KMCI) и режиме пользователя (UMCI) путём создания политик, которые определяют, какой код может быть запущен на сервере.
  • Защищенные виртуальные машины
    Windows Server 2016 предлагает защищенные новые виртуальные машины (Shielded Virtual Machine) на базе Hyper-V- для защиты любой ВМ Generation 2 из скомпрометрированной структуры. Среди новых функций представлены:
    • Новый режим "Encryption Supported" предлагает больше функций защиты, чем доступно на обычной виртуальной машине, но меньше, чем в режиме "Shielded", при поддержке vTPM, шифрования диска, шифрования трафика Live Migration и других функций, в том числе такие непосредственные удобства для администратора структуры как соединения консоли виртуальной машины и Powershell Direct.
    • Полная поддержка преобразования существующих незащищённых виртуальных машин Generation 2 в защищённые (shielded) виртуальные машины, включая автоматическое шифрование диска.
    • Hyper-V Virtual Machine Manager теперь может осуществлять обзор структур, в которых защищённая ВМ авторизована для работы, что обеспечивает администратору новый способ открывать ключ защиты (KP) защищённой ВМ и просматривать структуру, в которой ему разрешено работать.
    • Вы можете переключать режимы Attestation в работающем Host Guardian Service. Вы можете на лету переключаться между менее безопасной, но более простой аттестацией на базе Active Directory и аттестацией на базе TPM.
    • Средства диагностики полного цикла на базе Windows PowerShell умеют определять случаи неправильной конфигурации или ошибки как в охраняемых хостах Hyper-V, так и в Host Guardian Service.
    • Среда восстановления, которая предлагает способы безопасно устранить неполадки и починить защищённые виртуальные машины в рамках структуры, в которой они нормально работают, предлагая тот же уровень защиты, что и сами защищённые (shielded) виртуальные машины.
    • Поддержка Host Guardian Service для существующих Active Directory – вы можете направить Host Guardian Service на использование существующего леса Active Directory, как своего, вместо создания собственного объекта Active Directory.
  • Windows Defender
    Windows Server Antimalware в Windows Server 2016 установлен и включен по умолчанию, но пользовательский интерфейс для Windows Server Antimalware не установлен. Однако Windows Server Antimalware обновит анти-вредоносное ПО и защитит компьютер и без интерфейса пользователя. Если вам нужен пользовательский интерфейс для Windows Server Antimalware, вы можете установить его после установки ОС при помощи Add Roles и Features Wizard.
  • Control Flow Guard
    Control Flow Guard (CFG) – свойство обеспечения безопасности платформы, созданное для борьбы с уязвимостями, приводящими к повреждениям памяти.

Хранение данных

  • Усовершенствования Technical Preview 5 включают упрощение, управляемость и уменьшение масштаба Storage Spaces Direct. Новый Health Service продолжает улучшать ежедневный опыт мониторинга, операций и поддержки Storage Spaces Direct. Storage Replica привносит гибкость, расширяя кластеры для асинхронной поддержки, делегирования функций администрирования, и повышенной эффективности с поддержкой тонко настроенных хранилищ.
  • Новые возможности Technical Preview 5 включают VM Node Fairness для бесшовного выравнивания нагрузки виртуальных машин (VM) в узлах кластера, VM Start Order представляет start order orchestration для виртуальных машин (и всех групп) а кластере, а также сети Simplified SMB Multi-channel и Multi-NIC Cluster, чтобы упростить настройку высокоскоростные сети на базе масштабируемых файловых серверов.

Мы будем рады ответить на все Ваши вопросы по выбору программ компании Microsoft, их внедрению и поддержке по телефону:
в Красноярске (391) 285-23-33, Татьяна Кайгородова.
в Абакане (3902) 264-265, Иванюшин Виталий.
По электронной почте: info@kiasoft.ru.
Или задайте вопрос прямо с нашего сайта.