Windows Server 2016 имеет несколько версий: Standard, Essentials, MultiPoint Premium Server, Storage Server, Hyper-V Server и Datacenter. Последняя отличается дополнительными функциями репликации, новым сетевым протоколом с расширенными возможностями виртуализации и технологии создания закрытых виртуальных машин, чей контент защищен от администратора хост-системы.
В целом Windows Server 2016 https://mozlife.ru/stati/preimushhestva-windows-server-2016.html по сравнению с предыдущими серверными ОС Microsoft стала более безопасной, получила расширенные механизмы защиты, новую функциональность для блокировки потенциальных угроз и улучшенные возможности управления. Также новая ОС оптимизирована для облачных сервисов и контейнеров.
Одновременно с Windows Server 2016 было выпущено решение System Center 2016, который упрощает управление программно-определенными дата-центрами и облаком.
19 августа 2016 в блоге TechNet опубликованы сведения о функциях Remote Credential Guard, что помогает предотвратить кражу учетных данных на Windows 10 / Windows Server 2016, когда пользователи выполняют вход на ПК.
Готовится выход Windows Server 2016 Technical Preview 5 и, предвкушая событие, вендор решил повысить защиту учетных данных для Server- и Helpdesk -сценариев, где к удаленному рабочему столу (RDP) используется удаленный вход на ПК.
Компания создала функцию Remote Credential Guard. Она действует в Windows RS1 и Windows Server 2016.
Изучение функций Remote Credential Guard, (2016)
Remote Credential Guard (RCG) сохраняет учетные данные на клиентской машине и когда пользователь выполняет вход к удаленному рабочему столу на целевой машине (сервер или клиент), данные не будут доступны на целевой машине, поэтому не могут быть украдены.
Как побочный эффект, который Microsoft расценила как положительный, Remote Credential Guard реализует процедуру Single Sign On для RDP — у пользователя при этом нет необходимости вводить пару логин / пароль в RDP -сессии, а можно применить учетные данные, используемые для входа на клиентскую машину (будь то смарт-карты или Windows Hello)
Управление IP-адресами (IPAM)
Управление IP-адресов (или IPAM для краткости) представляет собой интегрированный набор инструментов, позволяющих управлять IP-пространством, управлять несколькими серверами DNS и DHCP, проводить аудит на соответствие требованиям DDI (DNS, DHCP, IPAM).
После того, как IMAP ввели в Windows Server 2012, он получил обновления и уже в Windows Server 2012 R2 имел широкие возможности:
управления доступом на основе ролей,
управления DHCP Failover и политиками DHCP,
PowerShell Командлеты и интеграцией с Virtual Machine Manager для частных облачных сред.
IPAM в Windows Server 2016 усовершенствован для поддержки критически важных возможностей:
управление DNS,
поддержка нескольких лесов AD
многое другое.
Техническое резюме модификаций 2016 Управление DNS Возможность управлять DNS-зоне и записями ресурсов на нескольких DNS-серверов является критически важным для предприятий. IPAM в Windows Server 2016 теперь может выполнять все задачами управления DNS, для которых пользователь ранее имел использовать DNS Manager. Управление DNS, доступное в IPAM:
Создание, удаление, изменение DNS-зоны (прямой поиск и зоны обратного просмотра)
Создание, удаление, изменение записей DNS ресурсов (A, AAAA, CNAME, PTR, MX, а также другие типы записей поддерживаемые DNS в Windows Server)
Создание, удаление, изменение условных пересылок
Настройка политики передачи зон и инициирования передачи зоны
Эти операции поддерживаются, как Active Directory, интегрированным с DNS, так и DNS-сервер, которые сохраняют зоны и записи в файле. Зона DNS, как правило, размещается на более чем одном DNS-сервер из причин высокой доступности. При выполнении таких операций, как создание или изменение DNS -записи в зоне IPAM выполняет операцию на одном из DNS-серверов зоны. Механизм синхронизации зоны гарантирует, что вновь или обновленная DNS -запись в настоящее время существует на всех серверах хостинга зоны. IPAM обеспечивает установку под названием «лучший сервер» для зоны. Любая операция обновления на определенной зоне будет осуществляться IPAM на любимом сервере, который затем получает обновления и реплицируется на другие DNS-серверы.
Интеграция данных DNS с IP-адресами
IPAM ведет учет IP-адресов в базе данных IPAM. В интерфейсе IPAM этот инвентарь можно рассматривать в рамках управления пространством IP-адресов. Перечень должен быть занесен вручную или импортировать с помощью файла CSV. В Windows Server 2016 IPAM будет считывать DNS записи с DNS-серверов — в том числе PTR-записи. PTR-записи используются IPAM для заполнения IP-адресов и их инвентаризации. Эта новая возможность обеспечивает автоматизированную инвентаризацию IP-адресов. Теперь администраторы не будут больше вручную обновлять IP-адреса или импортировать CSV-файлы, если существуют зоны обратного просмотра с PTR-записями.
Другой важной возможностью является вкладка для DNS-записей, которая перечисляет все DNS-записи, связанные с этим IP-адресом — включая AAAA, PTR, CNAME, MX, NS и другие записи. Это очень полезно, когда используются CNAME, MX и другие типы записей, имеющих опосредованное в