به آکادمی آتی نگر خوش آمدید

خرداد ۲۵, ۱۳۹۵ | دیدگاه‌ها: بدون دیدگاه
ویژگی های جدید و فوق العاده ویندوز سرور ۲۰۱۶ – قسمت دوم
5 امتیاز (100%) 1 رای

Windows-Server-2016-Die-Neuerungen-im-ueberblick-Fuer-versierte-Anwender-einen-658x370-ca464b12217a679e

به‌روزرسانی‌های قدرتمند در  AD DS و AD FS

با تمرکز ویژه‌ای که ویندوز سرور ۲۰۱۶ بر کلاود دارد، طبیعی است ویژگی‌های جدیدی به AD DS ( سرنام Active Directory Domain Services) و AD FS (سرنام Active Directory Federation Services) در این زمینه افزوده شود. اکتیو دایرکتوری یکی از مهم‌ترین سرویس‌های مورد استفاده در شبکه‌های سازمانی به شمار می‌رود. همین موضوع باعث شده است تا علاوه بر فراهم آوردن سرویس‌های تصدیق هویت و مجوزدهی، یک سری قابلیت‌های محبوب را در اختیار سازمان‌ها قرار ‌دهد که جزء ویژگی‌های عادی آن به ‌شمار می‌رود. در مجموع، بیش‌تر ویژگی‌هایی که به ویندوز سرور ۲۰۱۶ افزوده شده است، با محوریت برنامه‌های کلاود، عمومی، خصوصی و هیربدی قرار داشته‌اند، به‌ طوری که سازمان‌ها در زمینه استقرار برنامه‌های هیربدی مشکل خاصی نداشته باشند. ویژگی‌های ارتقا یافته در این بخش عبارتند از:

Privileged access management 

این ویژگی کمک می‌کند تا نگرانی‌های امنیتی از بابت محیط اکتیو دایرکتوری که موجب به سرقت رفتن اعتبارنامه‌های فنی همچون pass-the-hash شده کاهش یابد و شکل‌گیری حملاتی همچون Spear fishing به حداقل برسد. این ویژگی راه‌حل جدیدی در سطح مدیریتی است که توسط MIM (سرنام Microsoft Identity Manager) پیکربندی و ارائه می‌شود.

Azure AD Join

Azure Active Directory join تجربه بهتری را در زمینه مدیریت هویت چه در سطح شخصی و چه در سطح سازمانی افزایش می‌دهد.

Microsoft Passport 

مکانیسم احراز هویت مبتنی بر کلید است که رویکرد سازمان‌ها در زمینه اعتبارسنجی را تغییر می‌دهد. این مکانیسم فراتر از یک گذرواژه رایج عمل می‌کند. این مدل از احراز هویت در برابر حمله‌های فیشینگ پایدار است و نسبت به مکانیسم‌های قبلی قدرت بیش‌تری برای پیشگیری از سرقت اعتبارنامه‌ها ارائه می‌کند. در این روش، کاربر برای ورود به یک دستگاه از مکانیسم بیومتریک یا پین‌کد که اطلاعاتشان به گواهی‌نامه یا کلید نامتقارن متصل شده است، استفاده می‌کنند.

Active Directory Domain Services 

ویندوز سرور ۲۰۱۶ توانایی اضافه کردن اعضا به گروه را همراه با یک تاریخ انقضای عضویت دارد. به عبارت دیگر، این ویژگی به شما این توانایی را می‌دهد تا کاربری را برای مدت زمان خاصی به یک گروه اضافه کنید. این ویژگی کاربردهای بسیاری دارد. به‌طور مثال، فراهم آوردن مجوزهای مدیریتی در یک محدوده زمانی تنها برای نصب یک برنامه یا اضافه کردن دانشجویان و آموزگاران به گروه‌های تخصصی برای یک ترم تحصیلی از جمله این موارد به شمار می‌رود.

Federation Services

بخش عمده‌ای از ویژگی‌های جدید ویندوز سرور ۲۰۱۶ همراه با AD FS اجرا می‌شوند. این ویژگی نحوه تأیید هویت سرویس‌ها و برنامه‌های کلاود در دایرکتوری محلی شما را کنترل می‌کند. برای شروع در ویندوز سرور ۲۰۱۶، AD FS نه فقط از پوشه‌هایی که روی AD DS اجرا می‌شوند، بلکه از هر پوشه LDAP v3 نیز پشتیبانی خواهد کرد. این ویژگی به سازمان‌ها اجازه می‌دهد با استفاده از پوشه‌های ثالث LDAP v3 احراز هویت یکسانی را همراه با Azure AD و Office 365 اعمال کنند. Login Id می‌تواند هر صفت منحصر به‌فردی به Forest باشد. دامنه احراز هویت نیز می‌تواند محدود به یک واحد سازمانی خاص (OU) باشد.

پشتیبانی از داکر 

داکر یک موتور منبع باز است که برای ساخت، اجرا و مدیریت کانتینرها مورد استفاده قرار می‌گیرد. کانتینرهای داکر اساساً برای لینوکس ساخته شده‌اند، اما نسخه جدید ویندوز سرور به‌صورت از پیش ساخته از موتور داکر پشتیبانی خواهد کرد. مایکروسافت برای هم‌سو نشان دادن خود با جامعه منبع باز پروژه جدید موتور منبع باز داکر را آماده کرده است. کاربر این توانایی را دارد تا از داکر برای مدیریت کانتینترهای ویندوز سرور و Hyper-V استفاده کند.

ارتقای چرخشی برای Hyper-V و Storage clusters

یکی از بزرگ‌ترین تغییرات ویژه Hyper-V در ویندوز سرور ۲۰۱۶ ارتقای چرخشی (Rolling Upgrade) ویژه کلاسترها است. ویژگی ارتقای چرخشی جدید به کاربر اجازه می‌دهد، یک گره جدید ویندوز سرور ۲۰۱۶ را به یک کلاستر Hyper-V در شرایطی که گره‌های آن روی ویندوز سرور ۲۰۱۲ سرویس پک دو در حال اجر هستند، اضافه کند. کلاستر در سطح عمل‌گرا (Functional level) به اجرای خود روی ویندوز سرور ۲۰۱۲ سرویس پک دو تا وقتی همه گره‌های کلاستر به سرور ۲۰۱۶ ارتقا پیدا کنند، ادامه خواهد داد. زمانی ‌که کلاستر به سطح ترکیبی از گره‌ها برسد، مدیریت باید از طریق ویندوز سرور ۲۰۱۶ یا ویندوز ۱۰ انجام شود. ماشین‌های مجازی جدید روی کلاستر ترکیبی با مجموعه ویژگی‌های ویندوز سرور ۲۰۱۲ سرویس پک دو سازگاری دارند.

مطالب مرتبط:  ۱۰ مزیت ویژه برای مجازی‌سازی

اضافه و کم کردن حافظه و کارت شبکه بدون راه‌اندازی

یکی دیگر از ویژگی‌های ممتاز Hyper-V در ویندوز سرور ۲۰۱۶ به توانایی اضافه و حذف حافظه مجازی و کارت شبکه مجازی وقتی ماشین مجازی در حال اجرا است، باز می‌گردد. در نسخه‌های قبلی، نیازمند به‌کارگیری یک حافظه پویا برای تغییر حداقل و حداکثر تنظیمات حافظه روی یک ماشین مجازی در حال اجرا بودید. ویندوز سرور ۲۰۱۶ این توانایی را در اختیار شما قرار می‌دهد تا حافظه تخصیص یافته را در حالی که ماشین مجازی فعال است و حتی از حافظه استاتیک استفاده می‌کند، تغییر دهید. همچنین، این توانایی را دارید تا کارت شبکه را در ماشین مجازی در حال اجرا اضافه یا کم کنید.

مجازی‌سازی تودرتو

ویژگی مجازی‌سازی تودرتو (Nested Virtualization) عمدتاً برای پشتیبانی از کانتینر جدید افزوده شده است. قابلیت مجازی‌سازی تودرتو در ویندوز سرور ۲۰۱۶ به‌طور دستی برای سناریوهایی همچون آموزش در نظر گرفته شده است. با این ویژگی جدید، شما به اجرای قاعده Hyper-V  روی یک سرور فیزیکی محدود نخواهید بود. مجازی‌سازی تودرتو این توانایی را در اختیار کاربر قرار می‌دهد تا Hyper-V را درون ماشین مجازی Hyper-V اجرا کند.

 
 

مقالات مرتبط: همه چیز در مورد Hyper V را اینجا بخوانید

 

PowerShell Direct 

PowerShell ابزاری عالی برای مدیریت بر روند خودکارسازی کارها به شمار می‌رود، اما اگر در نظر داشته باشید از آن برای کنترل از راه دور یک ماشین استفاده کنید، کار کمی سخت و پیچیده می‌شود، به‌ طوری که درباره مسائل زیادی همچون سیاست‌های امنیتی، پیکربندی‌های دیوار آتش و پیکربندی شبکه‌ Host باید نگران باشید. PowerShell Direct به شما این توانایی را می‌دهد تا فرمان‌های PowerShell را بدون آن‌که به رفتن به لایه شبکه نیاز داشته باشد، در سیستم‌عامل میهمان ماشین مجازی اجرا کنید. به‌طور مثال، VMConnect یک کنسول از راه دور است که توسط Hyper-V پشتیبانی می‌شود. VMConnect به هیچ‌ پیکربندی نیاز ندارد و به‌طور مستقیم به ماشین مجازی میهمان متصل می‌شود. در این روش، تنها چیزی که کاربر به آن نیاز دارد، اعتبارنامه‌های احراز هویت برای سیستم‌عامل میهمان ماشین مجازی است.

Linux Secure Boot 

ویژگی جدید دیگری که در Hyper-V ویندوز سرور ۲۰۱۶ اضافه شده است، توانایی فعال کردن بوت امن (Secure Boot) برای ماشین‌های مجازی است که سیستم‌عامل لینوکس را اجرا می‌کنند. بوت امن یکی از ویژگی‌های UEFI Firmware  است که در نسل دوم ماشین‌های مجازی قرار گرفته تا هسته سخت‌افزاری ماشین‌های مجازی را در برابر حمله‌های رایجی همچون روت‌کیت‌ها و بدافزارهای زمان بوت امن کند. در گذشته، ماشین‌های مجازی از نسل دوم بوت امن برای خانواده ویندوز ۸ و ویندوز سرور ۲۰۱۲ حمایت می‌کردند، اما توانایی اجرای ماشین‌های مجازی لینوکس را نداشتند.

Host Guardian Service و Shielded VMs

Host Guardian Service قاعده جدیدی در ویندوز سرور ۲۰۱۶ به شمار می‌رود، به ‌طوری که شبیه به یک سپر برای ماشین مجازی عمل می‌کند و از داده‌ها در برابر دستیابی‌های غیر مجاز حتی از طریق مدیر Hyper-V ممانعت به عمل می‌آورد. ماشین مجازی مجهز به سپر با استفاده از Azure Management Pack Portal ساخته می‌شود. همچنین، امکان تبدیل یک ماشین مجازی استاندارد به ماشین مجازی سپردار وجود دارد. با ماشین‌های مجازی سپردار می‌توان دیسک‌های مجازی Hyper-V را با فناور‌هایی همچون BitLocker رمزنگاری کرد.

Storage Spaces Direct

ویندوز سرور ۲۰۱۶ در ارتباط با سیستم ذخیره‌سازی شاهد پیش‌رفت‌هایی بوده است که یکی از مهم‌ترین آن‌ها ویژگی‌ جدید Storage Spaces Direct است. Storage Spaces Direct نسخه تکامل یافته‌ای از فناوری قبلی Storage Spaces است که نخستین بار در ویندوز سرور ۲۰۱۲ سرویس پک دو عرضه شد. این ویژگی به یک کلاستر اجازه می‌دهد تا به JBOD storage در یک محوطه خارجی همچون ویندوز سرور ۲۰۱۲ سرویس پک دو دسترسی داشته باشد. همچنین، می‌تواند اجازه دسترسی به دیسک‌های JBOD و SAS را که به‌طور داخلی درون گره‌های یک کلاستر قرار گرفته دهند، بدهد. شبیه به Storage Spaces ویندوز سرور ۲۰۱۲، Storage Spaces ارتقا یافته از هر دو مدل دیسک‌های SSD و HDD پشتیبانی می‌کند.

نظرات

اولین کسی باشید که نظر می دهد!

نام شما *:
ایمیل *:
با عضویت در خبرنامه از آخرین مقاله های مربوط به شبکه و تخفیف های تجهیزات شبکه با اطلاع شوید: