Windows Server 2016-Win Ser 2016新增功能

標籤：Win Ser 2016新增功能   Windows Server 2016   2016新增功能   

本來想著整個系列都是與Active Directory相關的內容，上一章節我們應讀者要求補充了Window Server 2016標準版與資料中心版的區別，鑒於讀者的疑惑，從本章節開始補充三到五章與Windows Server 2016相關內容，希望可以幫到有需要的讀者。PS.建議讀者們學會學習的方法，學會搜尋並消化整理相關知識點是學習技術的第一步，貪多嚼不爛，善於理解並按自己的思路總結相關內容才能不斷進步；學習微軟相關技術，要學會在docs.microsoft.com(docs.microsoft.com 是面向開發人員和 IT 專業人士的 Microsoft 技術文檔、API 參考、程式碼範例、快速入門和教程的首頁)網站找尋自己想要學習的內容。多在51CTO、CSDN、部落格園等網站轉轉，學習方法很重要，這樣會有很大的收穫。

本章給大家簡單整理一下有關Windows Server 2016的新增內容，具體如下：

計算：

常規：由於 Win32 Time 和 Hyper-V 時間同步服務的改進，物理和虛擬電腦從更高的時間準確性中受益。 現在，Windows Server 可以託管與即將推出的要求 UTC 準確性為 1 ms 的規則相容的服務。

Hyper-V

Hyper-v新增和更改的功能（這一塊我們放在單獨章節）；

Windows 容器支援增加了效能改進，簡化了網路管理，並在 Windows 10 上支援 Windows 容器。

Nano Server

Nano Server 的新增功能。 Nano Server 具有一個已更新的模組，用於構建 Nano Server 映像，包括物理主機和來賓虛擬機器功能的更大分離度，以及對不同 Windows Server 版本的支援。

修復主控台也有改進，其中包括入站和出站防火牆規則分離及 WinRM 配置修複功能。

受防護的虛擬機器

Windows Server 2016 提供新的基於 Hyper-V 的受防護的虛擬機器，以保護任何第 2 代虛擬機器免受已損壞的構造影響。 Windows Server 2016 中引入的功能如下所示：

新的"支援加密"模式提供比為普通虛擬機器提供的更多、但比防護模式少的保護功能，同時仍支援 vTPM、磁碟加密、即時移轉通訊加密和其他功能，包括直接構造管理便利（例如虛擬機器控制台串連和 Powershell Direct）。

完全支援將現有非受防護的第 2 代虛擬機器轉換為受防護的虛擬機器，包括自動磁碟加密。

Hyper-V 虛擬機器管理器現在可以查看授權啟動並執行受防護的虛擬機器上的構造，為構造管理員提供了一種開啟受防護的虛擬機器的金鑰保護裝置 (KP) 並查看構造是否有權在其上啟動並執行方式。

你可以轉換啟動並執行主機守護者服務上的證明模式。 現在你可以即時在不太安全但更簡單、基於 Active Directory 的證明和基於 TPM 的證明之間進行切換。

基於 Windows PowerShell 的端到端診斷工具能夠檢測到受保護的 Hyper-V 主機和主機守護者服務中的錯誤配置或錯誤。

恢複環境不僅提供在虛擬機器可正常啟動並執行構造中安全地排查故障並修複受防護的虛擬機器的方法，還提供與受防護的虛擬機器本身相同的保護層級。

主機守護者服務支援現有的安全 Active Directory – 可以指示主機守護者服務使用現有的 Active Directory 林作為其 Active Directory，而不是建立自己的 Active Directory 執行個體

身份標識和存取控制：

身份標識中的新功能提高了組織保護 Active Directory 環境的能力，並協助他們遷移到僅限雲的部署和混合部署，其中某些應用程式和服務託管在雲中，其他的則託管在本地。

Active Directory認證服務：

Windows Server 2016 中的 Active Directory 認證服務 (AD CS) 增加了對 TPM 密鑰證明的支援：現可使用智慧卡 KSP 進行密鑰證明，而未加入域的裝置現在可以使用 NDES 註冊，以獲得可證明 TPM 中密鑰的認證。

Active Directory網域服務：

Active Directory 網域服務包括可協助組織保護 Active Directory 環境並為公司和個人裝置提供更好的標識管理體驗的改進。

Active Directory同盟服務：

Active Directory 同盟服務中的新增功能。 Windows Server 2016 中的 Active Directory 同盟服務 (AD FS) 包括使你可以配置 AD FS 以對輕量型目錄存取通訊協定 (LDAP) 目錄中儲存的使用者進行身分識別驗證的新功能。

Web應用程式代理程式：

Web 應用程式 Proxy的最新版本專註於為更多應用程式實現發布和預身分識別驗證的新功能以及改進的使用者體驗。 查看新功能的完整列表，其中包括針對豐富的用戶端應用（如 Exchange ActiveSync）的預身分識別驗證以及用於更輕鬆地發布 SharePoint 應用的萬用字元域。

管理：

Windows PowerShell 5.1 包含重要的新功能（包括支援使用類進行開發、可擴充其用途的新安全功能），提高其可用性，並允許你更輕鬆、全面地控制和管理基於 Windows 的環境。

Windows Server 2016 的新增功能包括：在 Nano Server 上本地運行 PowerShell.exe（不再僅限於遠程），新增"本機使用者和組"cmdlet 來替換 GUI，添加了 PowerShell 調試支援，並添加了對 Nano Server 中安全日誌記錄和指令碼以及 JEA 的支援。

下面是一些其他新管理功能：

Windows Management Framework (WMF) 5中的PowerShell期望狀態配置(DSC)：

Windows Management Framework 5 包括對 Windows PowerShell 期望狀態配置 (DSC)、Windows 遠端管理 (WinRM) 和 Windows 管理規範 (WMI) 的更新。

用於軟體發現、安裝和清單的PackageManagement統一包管理：

Windows Server 2016 和 Windows 10 引入了一種新的 PackageManagement 功能（以前稱為 OneGet），該功能可以允許 IT 專業人員或開發人員使軟體發現、安裝、清單 (SDII) 在本地或遠程自動進行，無論安裝程式技術為何，也不管軟體位於何處。

有助於數字取證和減少安全性漏洞的PowerShell增強功能：

為了協助負責調查受損系統的團隊（有時稱為"藍隊"），我們已添加其他 PowerShell 日誌記錄和其他數字取證功能，並且已添加有助於在指令碼中減少漏洞的功能，例如受限的 PowerShell 和安全 CodeGeneration API。

網路：

軟體定義網路：

你現在可以將流量映射並傳送到新的或現有虛擬設備。 與分布式防火牆和網路安全性群組聯合使用，使你能夠以類似於 Azure 的方式動態分段和保護工作負載。 其次，你可以使用 System Center Virtual Machine Manager 部署並管理整個軟體定義網路 (SDN) 堆棧。 最後，可以使用Docker來管理Windows Server 容器網路，並將SDN策略與虛擬機器和容器關聯。

TCP 效能改進

預設初始擁塞視窗 (ICW) 已從 4 增加到 10 並已實現 TCP 快速開啟 (TFO)。 TFO 減少了建立 TCP 串連所需的時間，並且增加的 ICW 允許在初始突發中傳輸較大的對象。 此組合可以顯著減少在用戶端和雲之間傳輸 Internet 對象所需的時間。

當從資料包丟失恢複時，為了改善 TCP 行為，我們實施了 TCP 尾部丟失探測 (TLP) 和最新確認 (RACK)。 TLP 可協助將轉寄逾時 (RTO) 轉換為快速恢複，而 RACK 可減少快速恢複所需的時間，以重新傳輸丟失的資料包。

安全和保障：

Just Enough Administration：

Windows Server 2016 中的 Just Enough Administration 是一種安全技術，可使能由 Windows PowerShell 管理的任何內容均可進行委派管理。功能包括對在網路標識下運行、通過 PowerShell Direct串連、安全地複製檔案到 JEA 終結點或從 JEA 終結點安全地複製檔案及配置PowerShell控制台來在 JEA 上下文中預設啟動的支援。

Credential Guard：

憑據保護使用基於虛擬化的安全性來隔離密鑰，以便只有特權系統軟體可以訪問它們。

遠程Credential Guard：

Credential Guard 包括對 RDP 會話的支援，以便使用者憑證能夠保留在用戶端上，且不會在伺服器端暴露。它還提供遠端桌面的單一登入體驗。

Device Guard（代碼完整性）：

Device Guard 通過建立指定哪些代碼可以在伺服器上啟動並執行策略提供核心模式代碼完整性 (KMCI) 和使用者模式代碼完整性 (UMCI)。

Windows Defender：

預設情況下，Windows Server Antimalware已在Windows Server 2016中安裝並處於啟用狀態，但是 Windows Server Antimalware 的使用者介面尚未安裝。但是，Windows Server Antimalware 會在沒有使用者介面的情況下更新反惡意程式碼軟體定義並保護電腦。 如果需要 Windows Server Antimalware 的使用者介面，則可以使用"添加角色和功能嚮導"在作業系統安裝之後安裝它。

控制流程防護：

控制流程防護 (CFG) 是一種平台安全功能，旨在防止記憶體損壞漏洞。

儲存：

Windows Server 2016 中的儲存包括軟體定義程式儲存以及傳統檔案伺服器的新功能和增強功能。

儲存空間直接存取：

儲存空間直接存取允許通過使用具有本機存放區的伺服器構建高可用性和可縮放儲存。 該功能簡化了軟體定義程式的儲存系統的部署和管理並且允許使用 SATA SSD 和 NVMe 磁碟裝置等新型磁碟裝置，而之前叢集存放區空間無法使用共用磁碟。

儲存副本：

儲存副本可在各個伺服器或群集之間實現儲存不可知的塊級同步複製，以便在網站間進行災難恢複及容錯移轉叢集擴充。 同步複製支援物理網站中的鏡像資料和在崩潰時保持一致的卷，以確保檔案系統層級的資料損失為零。 非同步複製允許超出都市範圍、可能存在資料損失的網站擴充。

服務儲存品質(QoS)：

現在可以使用儲存服務品質 (QoS) 來集中監控端到端儲存效能，並使用Windows Server 2016 中的 Hyper-V 和 CSV 群集建立策略。

容錯移轉叢集：

Windows Server 2016 中包括多個伺服器的新功能和增強功能，它們使用容錯移轉叢集功能組合到單個容錯群集中。

群集作業系統滾動升級：

群集作業系統滾動升級允許管理員將叢集節點的作業系統從 Windows Server 2012 R2 升級至 Windows Server 2016，且無需中斷 Hyper-V 或向外延展檔案伺服器工作負載。 使用此功能可以避免服務等級協定 (SLA) 的停機時間損失。

雲見證：

雲見證是 Windows Server 2016 中一種新型的容錯移轉叢集仲裁見證，它將 Microsoft Azure 作為仲裁點。 與其他仲裁見證一樣，雲見證擷取投票，並可以參與仲裁計算。 可以使用"配置群集仲裁嚮導"將雲見證配置為仲裁見證。

健全狀況服務

健全狀況服務將改進儲存空間直接存取群集上的日常監控、操作和叢集資源維護體驗。

應用程式開發：

Internet Information Services (IIS) 10.0

在網路堆棧中支援 HTTP/2 協議，並與 IIS 10.0 整合，允許 IIS 10.0 網站針對支援的配置為 HTTP/2 請求自動提供服務。 與 HTTP/1.1 相比，這會有大量的增強功能，例如，更有效地重用串連和減少延遲、提高網頁的載入速度。

在 Nano Server 中運行和管理 IIS 10.0 的功能。

支援萬用字元主機頭，使管理員能夠為網域設定 Web 服務器，然後讓 Web 服務器為任何子域的請求提供服務。

一個用於管理 IIS 的新 PowerShell 模組 (IISAdministration)。

分散式交易協調器 (MSDTC)：

資源管理員可以使用資源管理員重新加入的新介面，以在資料庫由於錯誤重啟後確定未決交易的結果。 有關詳細資料，請參閱 IResourceManagerRejoinable::Rejoin。

DSN 名稱限制從 256 位元組擴大到 3072 位元組。 有關詳細資料，請參閱 IDtcToXaHelperFactory::Create、IDtcToXaHelperSinglePipe::XARMCreate 或 IDtcToXaMapper::RequestNewResourceManager。

利用改進的跟蹤功能，你可以設定登錄機碼以在追蹤記錄檔檔案名稱中包括影像檔路徑，以便能夠告知要檢查的追蹤記錄檔檔案。

Windows Server 2016-Win Ser 2016新增功能