Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Microsoft l’avait promis pour l’été, voici la Technical Preview 4 pour Windows Server 2016. Cette version intègre notamment les conteneurs tant attendus. La Technical Preview disponible au format ISO et VHD pour les abonnés MSDN. L’ISO est aussi disponible pour évaluation par le grand public. Cette version expire le 15 octobre 2016.

Parmi les nouveautés, on retrouve :

Compute et Virtualisation : Simplification de la mise à jour, nouvelles options d’installation, amélioration de la stabilité sans limiter l’agilité.

  • (Nouveau TP4) Les conteneurs offrent un nouveau niveau d’isolation. Le code s’exécute alors dans un conteneur dédié et isolé afin de ne pas impacter le système d’exploitation hôte ou les autres conteneurs. Microsoft a travaillé avec la communauté Docker pour prendre en compte les innovations dans ses produits et services.
  • Mise à jour aisée d’Hyper-V et les serveurs de fichiers en cluster pour une adoption plus rapide et sans interruption de service, et de prérequis matériel.
  • Fonctionnalité d’ajout et retrait à chaud de mémoire et de cartes réseaux
  • Support du redimensionnement à chaud des fichiers VHDX partagés
  • Résilience de la capacité de calcul des machines virtuelles afin qu’elle continue de s’exécuter même si le service de calcul en cluster échoue
  • Nouveau format (.VMCX) des fichiers de configuration des machines virtuelles pour faciliter la lecture et l’écriture.
  • Production checkpoints est une nouvelle méthode qui remplace les snapshots qui n’avaient pas été prévus pour de la production. Les snapshots capturaient l’état de mémoire des applications en cours d’exécution. L’état était alors complétement restauré lors de l’application du checkpoint. Les production checkpoints utilisent maintenant les Vss pour créer un instantané consistent des données. Plus d'informations sur : http://blogs.technet.com/b/scvmm/archive/2015/11/19/the-new-checkpoint-options-in-microsoft-virtual-machine-manager.aspx
  • Nano Server : Ce système est une version retravaillée de Windows Server avec une emprunte réduite du système. Il est gérable à distance, optimisé pour le cloud et pour les workflows DevOps. Il est ainsi optimisé pour de meilleures utilisations de ressources, des démarrages rapides, une surface d’attaque réduite, et sur une gestion moins lourde (peu de mises à jour…)
    • (Nouveau TP4) Support du rôle DNS Server
    • (Nouveau TP4) Support du rôle IIS Server
    • (Nouveau TP4) Support de MPIO
    • (Nouveau TP4) Support de SCVMM
    • (Nouveau TP4) Support de SCOM
    • (Nouveau TP4) Support du mode push pour Desired State Configuration
    • (Nouveau TP4) Support de DCB
    • (Nouveau TP4) Support de Windows Server Installer
    • (Nouveau TP4) Support du provider WMI pour Windows Update
    • (Nouveau TP4) Un module Powershell permet maintenant la création d’images Nano Server
  • Les services d’intégration sont maintenant délivrés à travers Windows Update afin de faciliter leur mise à jour.
  • Linux secure boot : Les machines virtuelles de génération 2 peuvent maintenant démarrer avec l’option Secure Boot. Ce s’applique à Ubuntu 14.04 et plus et SUSE Linux Enterprise Server 12.
  • Support du Connected Standby pour les ordinateurs qui utilisent Always On/Always Connected (AOAC) et qui ont le rôle Hyper-V
  • Support de la virtualisation imbriquée pour virtualiser Hyper-V

Réseau : Amélioration de l’investissement pour rendre le réseau plus flexible et moins couteux tout en assurant de hautes performances

  • Cartes réseaux convergées à travers les tenants et le trafic RDMA pour optimiser les coûts, permettre de hautes performances et une tolérance de panne avec 2 cartes au lieu de 4
  • PacketDirect sur 40GB pour optimiser les performances

Stockage : Extension des capacités pour le stockage définie par logiciel avec un accent sur la résilience, la réduction du coût et un contrôle accru.

  • Résilience du chemin de stockage des machines virtuelles afin de mettre en pause et redémarrer proprement la machine en réponse à un problème avec le chemin de stockage permanent ou temporaire
  • Storage Spaces Direct pour permettre l’agrégation des Storage Spaces à travers plusieurs serveurs réduisant considérablement le coût du stockage
  • QoS du Stockage pour plus de contrôle et des performances prévisibles
  • Storage Replica donne maintenant de la réplication de stockage synchrone pour une continuité d'activité abordable et des stratégies de reprise après désastre
  • Déduplication : Utilisation de la taille du volume dont vous avez besoin, jusqu’à 64TB
  • Déduplication : les fichiers de plus d’1TB sont bons candidats pour le déduplication
  • Déduplication : Support de l’utilisation de la déduplication avec les applications de sauvegarde virtualisés
  • Déduplication : (Nouveau TP3) Support de Nano Server

Identité : Gérer les identités dans le cloud ou en mode hybride

  • Gestion des accès privilégiés :
    • Une nouvelle forêt bastion Active Directory alimentée par des MIM. La forêt bastion a une relation d’approbation spéciale avec la forêt existante. Il fournit un nouvel environnement Active Directory qui est libre de toute activité malveillante, et isolé de la forêt existante pour l'utilisation des comptes privilégiés.
    • Nouveaux processus MIM pour demander des privilèges d'administration, avec de nouveaux workflows basés sur l'approbation des demandes.
    • Nouveaux groupes shadow security principals qui sont provisionnés dans la forêt bastion par MIM en réponse aux demandes de privilèges d'administration. Les entités ont un attribut qui référence le SID d'un groupe d'administration dans une forêt existante. Cela permet au groupe d’accéder aux ressources dans une forêt existante sans modifier les listes de contrôle d'accès (ACL).
    • Un lien expirant, ce qui permet l’appartenance à un groupe pendant une période donnée. Un utilisateur peut être ajouté au groupe juste le temps nécessaire pour effectuer une tâche administrative. La composition limitée dans le temps est exprimé par un time-to-live (TTL) qui se propage à un ticket Kerberos.
    • Nouvelles capacités de monitoring pour vous aider à identifier facilement qui a demandé, quel accès a été accordé, et quelles activités ont été réalisées.
    • Azure AD Join
    • Support de Microsoft Passport
    • Dépréciation du service de réplication de fichiers (FRS) et du niveau fonctionnel Windows Server 2003
  • Le contrôle d’accès conditionnel dans AD FS pour demander la conformité du périphérique avec des stratégies pour accéder à des ressources
  • AD FS peut maintenant authentifier des utilisateurs stockées dans des annuaires LDAP.
  • Support de l’authentification d’application avec OpenID Connect et OAuth

Securité : Protection contre les menaces avec une approche « Zero-trust »

  • Nouveau service Host Guardian, faisant partie d’une limite et d’isolement entre les couches du système d’exploitation invités et l’infrastructure Cloud
  • Réduction des tâches d’administration à ce qui est nécessaire pour réduire les brèches de sécurité et permettre aux utilisateurs de ne faire que les tâches nécessaires.
  • (Nouveau TP3) Windows Server Antimalware est installé et activé par défaut. L’interface utilisateur n’est pas présent mais le moteur est mis à jour avec les définitions et permet une protection du serveur.

Haute Disponibilité :

  • Les clusters peuvent maintenant héberger des nœuds présents dans plusieurs domaines ou en mode workgroup. Ceci retire la dépendance à Active Directory
  • Les clusters Failover peuvent maintenant utiliser la notion de témoin dans le cloud (Cloud Witness) pour utiliser Microsoft Azure comme point d’arbitrage.
  • Les Failover Clusters site-aware qui permettent de définir des groupes de nœuds dans un cluster étendu sur plusieurs sites en fonction de leur emplacement physique (du site).
  • Amélioration du diagnostic pour les clusters avec de nouvelles informations dans les fichiers de journalisation et un nouveau type de dump (Active memory dump).

 

Administration : Simplification des tâches d’administration

Virtualisation de Présentation :

  • Support complet d’OpenGL avec Remote Desktop services pour des scénarios VDI
  • Vous pouvez utiliser des machines virtuelles de génération 2 avec Remote Desktop.
  • Support des stylets à travers les sessions.
  • Support de Microsoft Edge par Remote Desktop Session Host
  • Windows Multipoint Services est maintenant un rôle de Windows Server 2016 qui lorsqu’il est installé, installe aussi le rôle Remote Desktop Session Host

On retrouve aussi d’autres fonctionnalités comme :

 

Pour voir la liste des problèmes majeurs : https://technet.microsoft.com/library/dn765470.aspx

Télécharger :

Facebook Like